平台第三方应用集成单点登录解决方案

最新推荐文章于 2025-03-13 19:36:57 发布
最新推荐文章于 2025-03-13 19:36:57 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 统一用户登录 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siberian_wolf_wy/article/details/108644246
版权

                                                                   平台第三方应用集成单点登录解决方案

 

  1. 使用场景

基于统一用户平台实现多应用集成单点登录,统一入口登录后用户实现共享,实现多系统认证登录,权限由各业务系统内部实现。

  1. 实现原理

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(playload)与签名(signature)。

1)目标应用获取到token后需要对其进行解密,得到JWT头、有效负荷,按照约定算法进行编码加密形成验签,再同签名进行对比以判断数据的完整性和一致性。

2)验证通过后解码有效载荷内容,获取有效期属性判断该token是否超期失效。

3)验证token在有效期内,获取到统一用户的登录ID,并进行自己系统内的用户验证和权限判断实现登录或者跳转到业务界面。

  1. 单点登录使用方式

单点登录的目标应用访问地址:

http://www.xxx.gov.cn/xxx/single.do?token= ZXlKMGVYQWlPaUpLVjFRaUxDSmhiR2NpT2lKTlJEVklaWGdpZlE9PS5leUpsZUhBaU9pSXlNREl3TFRBeExURTJJREV6T2pNNE9qTTFJaXdpZFhObGNtbGtJam9pYkc5bmFXNXVZVzFsSWl3aWRYTmxjbTVoYldVaU9pTHBxNWptaUpEcGxJc2lmUT09Ljc0QkIyNkFGQjVBNjZBNzI2NENERUM4MDVFMDA5RDUy

JAVA

方法一:需要导入commons-lang-2.5.0.jar  jackson-all-1.9.11.jar  sso-decoder-1.0.0.jar

如果应用中已经存在对应jar包或者更高版本则可以不用导入。

代码示例:

import com.boshan.sso.validation.TokenDecoder;

TokenDecoder tokenDecoder = new TokenDecoder();

String result = tokenDecoder.checkUserToken(token);

result参数说明

{“issuccess”:”true”, ”userid”:”admin”, “message”:””}

参数名称

参数值

说明

issuccess

true/false

验证通过则为true

userid

用户登录ID

验证失败值为空

message

单点登录验证消息

验证通过值为空

 

方法二:对token进行Base64解码,解码后的字符串由三部分组成.

如:头部header.载荷playload.签名signature

eyJ0eXAiOiJKV1QiLCJhbGciOiJNRDVIZXgifQ==.eyJleHAiOiIyMDIwLTAxLTE2IDEzOjM4OjM1IiwidXNlcmlkIjoibG9naW5uYW1lIiwidXNlcm5hbWUiOiLpq5jmiJDplIsifQ==.74BB26AFB5A66A7264CDEC805E009D52

对头部header进行Base64解码后获得字符串 {“typ”:”jwt”, ” alg”:” MD5Hex” } 得到算法MD5Hex。

联系方案提供方获取截长数值SPLIT秘钥SECRETKEY ①。

根据SPLIT大小对头部header截取字符串前几位作为一个字符串值②。

根据SPLIT大小对载荷playload截取字符串后几位作为一个字符串值③。

将①,②,③ 按照对应算法进行加密,将加密后的字符串与签名signature进行比对以便验证数据的完整性和一致性。

一致性验证通过后,对载荷playload字符串再进行Base64解码获取一个json字符串。

如:{“username”:”张三”, ”userid”:”admin”, “exp”:”2020-01-16 16:22:39”}

请根据exp字段与系统当前时间进行验证该token是否已经失效。

有效性验证通过后,可以直接获取userid字段值,然后在自己系统内验证用户有效性以及权限进行系统登录或者界面跳转。

public String getSign(String header, String paload){

         String prifix = header.substring(0, Constants.SPLIT);

         String suffix = paload.substring(paload.length() - Constants.SPLIT, paload.length());

         String sign = "";

         try {

                  String[] str = {prifix, Constants.SECRETKEY, suffix};

                  List<Byte> list = new ArrayList<Byte>();

                  for (String string : str) {

                           for(byte b : string.getBytes("UTF-8")) {

                                   list.add(b);

                          }

                  }

                  Collections.sort(list);

                  sign = StringUtils.join(list.toArray(), ",");

                  sign = MD5Hex (sign, 32);

         } catch (Exception e) {

                  System.out.println(e.getMessage());

         }

         return sign;

}

private static String MD5Hex (String contentText,int length) {

         try {   

                  MessageDigest messageDigest = MessageDigest.getInstance("MD5");

                  messageDigest.update(contentText.getBytes());

                  byte bytes[] = messageDigest.digest();

                  int index;

                  StringBuffer data = new StringBuffer("");

                  for (int offset = 0; offset < bytes.length; offset++) {

                          index = bytes[offset];

                          if (index < 0) {

                                   index += 256;

                          }

                          if (index < 16) {

                                   data.append("0");

                          }

                          data.append(Integer.toHexString(index));

        }   

                  if (length == 32) {//32位加密

                          return data.toString().toUpperCase();

                  }else if (length == 16) {// 16位的加密

                          return data.toString().substring(8, 24).toUpperCase();

                  }else {

                          return null;

                  }

         } catch (Exception e) {

                  e.printStackTrace();

                  return null;

         }

}

C#、PHP等其他编程语言请参看以上方法二的实现原理进行处理。

第三方登录,单点登录原理
weixin_43957392的博客
08-12 1128
第三方登录,单点登录原理(Oauth2) 一、第三方登录 1.介紹 简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生 一个短期的进入令牌(token),用来代替密码,供第三方应用使用,(基本上所有的第三方登录的原理基本一致)。 2.几个重要的url 1)Request Token URL: 获取未授权的Request Token服务地址; 2)User Authorization URL: 获取用户授权的Request T
第三方单点登录Ecology方案
03-20
总结,"第三方单点登录Ecology方案"是构建一个高效、安全的多应用登录生态的关键步骤,它涉及到身份验证协议、安全性设计、系统集成等多个IT领域的知识。通过这个方案,企业可以提供更加便捷、统一的登录体验,同时...
单点登录-第三方对接OAuth2.0-正在书写中ing
鼠爷
04-24 2184
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对接到你的账户,让你在享受各种服务的同时,还能保证账号的安全。
Spring Boot项目中集成sa-token实现认证授权OAuth 2.0第三方登录
m0_50742275的博客
03-13 755
Spring Boot项目中集成sa-token实现认证授权OAuth 2.0第三方登录
深入解析SSO单点登录的实现:从基础到进阶的全面指导
一碗黄焖鸡三碗米饭的博客
03-12 703
SSO(Single Sign-On,单点登录)是指用户在一个系统中完成身份验证后,可以在不重新登录的情况下访问其他相关联的系统或应用。SSO 提供了一种用户一次认证、访问多种服务的方式,极大地改善了用户体验系统管理。OAuth2.0 是一个授权框架,旨在通过授权服务器向客户端颁发 Token,从而允许客户端在不暴露用户名密码的情况下访问用户的受保护资源。OAuth2.0 提供了多种授权方式,包括授权码模式、简化模式、密码模式客户端凭证模式。
JEESZ分布式框架--单点登录集成方案
weixin_34363171的博客
05-12 149
JEESZ分布式框架单点登录集成方案第一节:单点登录简介第一步:了解单点登录SSO主要特点是: SSO应用之间使用Web协议(如HTTPS) ,并且只有一个登录入口.SSO的体系中有下面三种角色:1) User(多个)2) Web应用(多个)3) SSO认证中心(一个)SSO实现包含以下三个原则:1) 所有的登录都在 SSO 认证中心进行。 2) SSO认证中心通过一些...
单点登录整合方案
weixin_30808253的博客
03-02 157
1. 概念 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用单点登录框架。 1. CAS CAS(Central Authentica...
集成单点登录
weixin_43147444的博客
05-04 2096
集成单点登录的那些坑 随着现在的系统越来越多(OA考勤,学生宿舍管理等等)。在使用中是不是还在为一次一次的登录而烦恼?或者忘了密码而尴尬,现在,有一个好东西来解决这个问题了。那就是单点登录单点登录 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 全新的界...
联想Filez开放平台配置手册.pdf【企业协作平台】联想Filez开放平台配置手册:多系统集成单点登录解决方案
最新发布
04-07
内容概要:本文档《联想Filez开放平台配置手册》详细介绍了如何配置Filez开放平台与多种第三方系统的集成方法,包括钉钉、企业微信、泛微、金蝶云之家、CAS、中间表、SUN LDAP、OAuth2、飞书、Okta、Welink等。...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
例如,我们需要集成短信验证码登录、第三方登录、图片验证码登录、微信小程序登录、CAS单点登录等多种登录方式。 为了优雅地集成短信验证码登录及第三方登录,我们需要满足以下要求: 1. 不侵入Spring Security ...
基于PHPHTML的SSO单点登录模块设计源码
02-11
在信息技术领域,单点登录(SSO)是一种用户登录管理的解决方案,允许用户通过一次认证过程,访问多个应用系统。本文介绍的“基于PHPHTML的SSO单点登录模块设计源码”是一个具备SSO功能的系统模块,它通过PHP语言...
宁盾单点登录(SSO)与致远A8对接方案.pdf
06-12
宁盾单点登录(SSO)与致远A8的对接方案主要针对现代企业日益增长的信息化需求,尤其是在企业移动化转型过程中,如何确保安全、高效地管理多种应用系统。以下是对该方案的详细说明: 1. **统一身份管理(IAM)**: ...
实现第三方系统单点登录
weixin_34239592的博客
05-13 1722
思路举例:   以QQ为例:pc端QQ界面中所有的第三方软件系统,以QQ邮箱举例,   QQ中成功登陆,从而点击QQ邮箱可以直接打开网页进入邮箱并无需登录   在这里就使用了单点登录,QQ邮箱就是QQ信任的第三方系统,双方达成协议,   双方需要把加密方式,加密串达成一致。当然如果公司是中型企业,加密串后期   会有运维去客户沟通。 接下来贴代码。 代码实例:   首先设置一个加...
第三方登录(单点登录
sheqianweilong的博客
05-25 3602
一、什么是第三方登录 是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。 本文将以QQ登录为例进行详解第三方登录的过程。 二、实现QQ登录 1、准备工作 接入QQ登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。 (1)需要成为QQ互联的开发者,审核通过才可实现; (2)成为QQ互联开发者后,还需创建应用,即获...
统一门户单点登录对接第三方开发方案
weixin_45853776的博客
11-25 5542
统一门户单点登录对接第三方开发方案 统一门户系统对接第三方采用CAS单点登录方案开发。具体流程参考如下文字说明流程图,后续开发细节根据实际开发情况研讨跟进。 单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。 第三步:认证系统给浏览器发送一个ticket凭证,浏览器将
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值