Java Web网站应用中的单点登录

最新推荐文章于 2024-08-02 07:00:00 发布
最新推荐文章于 2024-08-02 07:00:00 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Java高级/网络基础和缓存分析 文章标签: web 单点登录 java
采用SSH架构加以说明:
1.   建立一个登录管理类LoginManager
2.   在LoginManager中定义一个集合,管理登录的用户。
3.   在Spring中将LoginManager配置成单例
4.   如果使用自定义的用户管理类,则为了说明方便,将此类命名为UserContext(表示用户授权的上下文)
5.   如果未使用自定义的用户管理类,则直接使用Session。
6.   在登录授权对象中,检查用户是否是合法用户,如果是合法用户,则在LoginManager的集合中查找用户是否已经在线,如果不在线,则将用户加入集合。
7.   处理策略一:如果用户已经在线,则取新登录用户的Session,将它失效,则能阻止新登录用户登录。
8.   处理策略二:如果用户已经在线,则取出在线用户的Session,将它失效,再把新登录用户加入LoginManager的集合。则先登录用户不能执行有权限的操作,只能重新登录。

代码片段: 
1. applicationContext.xml
<bean id="loginManager" class="LoginManager" scope="singleton" />
<bean id="action" class="LoginAction" scopt="prototype" >
    <property name="laginManager" ref="loginManager" />
</bean>

2. LoginManager.java
Collection<Session> sessions;

public Session login(Session session) {
    for (Session s : sessions) {
        if (s 与 session 是同一用户)
            策略一: return session
            策略二:{
                sessions.add(session); // 这两行在循环中操作集合类会抛出异常
                sessions.remove(s);    // 此处仅为简单示范代码,实际代码中应该在循环外处理
                return s;
            }
    }
    sessions.add(session);

    return null;
}

3. LoginAction.java

LoginManager loginManager;

public String execute() throws Exception {
    取session
    检查用户名,密码
    if (是合法用户) {
        session = loginManager.login(session);
        if (null!=session) session.invalidate();
    }
}

4. 如果自定义了UserContext,则可将集合改成Collection<UserContext> users;

5. UserContext.java
Session session;
Session getSession() {
    return this.session;
}

boolean login(String userName, String password) {
    访问数据库,检查用户名密码
    return 是否合法;
}

boolean sameUser(UserContext uc) {
    return uc.userName.equals(this.userName);
}

6. 修改LoginManager.java
Collection<UserContext> users;

public UserContext login(UserContext user) {
    for (UserContext uc : users) {
        if (uc.sameUser(user))
            策略一: return user
            策略二:{
            users.add(user);  // 这两行在循环中操作集合类会抛出异常
            users.remove(uc); // 此处仅为简单示范代码,实际代码中应该在循环外处理
            return uc;
            }
    }
    users.add(user);

    return null;
}

7. 修改LoginAction.java
public String execute() throws Exception {
    取session // 也可以在UserContext内部取session。
    UserContext user = new UserContext();
    user.setSession(session);
    if (user.login(userName, password)) {
        UserContext uc = loginManager.login(user);
        if (null!=uc) uc.getSession().invalidate();
    }
}
===============================================================================================
坦GA
关注
专栏目录
java单点登录token_单点登录(token,JWT)
weixin_35935249的博客
02-26 1053
一.什么事单点登录?答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统登录,也就是用户的一次登录能得到其他所有系统的信任。二.单点登录三种常见方式:1.session广播机制实现:即session复制2.使用cookie+redis实现:(1)在项目任何一个模块进行登录,登录之后,把用户数据放到两个redis和cooki...
JAVA单点登录
热门推荐
qq_36074043的博客
08-10 1万+
首先我们先了解一下什么是单点登录单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的好处? 单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不
Java单点登录实现:OAuth2与JWT
最新发布
微赚开发者技术分享博客
08-02 624
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
Java Web 系统单点登录的实现
随风逐亚的专栏
10-12 1178
下面我们将介绍JAVA开发的Web系统的单点登录的实现:       要实现单点登录,首先要有单点登录服务器(SSO_SERVER),假设它已经存在,那么我们要实现单点登录WEB 系统就是单点登录客户端(SSO_CLIENT),具体的实现过程如下:       1. 在web应用web.xml文件加入如下配置:        首先指定CAS的注销过滤器,验证过滤器,单点登录服务器的验证
Java模拟实现QQ三方登录(单点登录2.0)
08-19
"Java模拟实现QQ三方登录(单点登录2.0)" Java模拟实现QQ三方登录(单点登录2.0)是一种基于Java语言的单点登录解决方案,旨在实现QQ三方登录功能。该解决方案使用Spring Boot框架,通过 RestTemplate 实现与QQ...
JAVA-WEB单点登录实例
08-20
它允许用户在一个应用系统登录后,无需再次输入凭证即可访问其他关联的应用系统。本示例"JAVA-WEB单点登录实例"是基于Java和SpringMVC框架实现的一个实际操作DEMO,特别适合初次接触SSO概念的新手学习。 1. **SSO...
java 单点登录源代码
11-10
Java 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个应用系统登录后,无需再次认证即可访问其他关联的应用系统。在Java Web开发,SSO能够提高用户体验,减少频繁登录的繁琐过程。下面...
基于Java EE的单点登录技术研究与实现
01-29
文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类...基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题。
java cas单点登录_JAVA - 登录 单点登录 cas
weixin_42467960的博客
02-18 1263
CAS的大坑你跳过吗?2018-08-3010:59:05,415WARN[org.jasig.cas.util.SimpleHttpClient]-错误信息:2019-08-13 18:32:32,687 WARN [org.jasig.cas.util.SimpleHttpClient] - Common connection failures of this kind are ca...
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
JavaWeb跨域单点登录
08-06
1、该代码,使用maven构建的模块化项目工程,ssm框架,直接import --> existing maven projects 即可 2、数据库使用的是pgsql,搭建测试的时候,自行修改登录接口即可 3、开发环境搭建可以参考 https://blog.csdn.net/weixin_42686388/article/details/81031142 4、单点登录教程可以参考 https://blog.csdn.net/weixin_42686388/article/details/81299609
JAVA实现单点登录功能
05-19
JAVA 实现单点登录功能 ! 包含 所有的详细文档 ! 试用手册值得学习
单点登录所需jar包
10-28
单点登录所需jar包
Javaweb单点登录
ray‘s blog
11-15 117
这个过程,也就是单点登录的原理,用下图说明。有了会话机制,登录状态就好明白了,我们假设浏览器第一次请求服务器需要输入用户名与密码验证身份,服务器拿到用户名密码去数据库比对,正确的话说明当前持有这个会话的用户是合法用户,应该将这个会话标记为“已授权”或者“已登录”等等之类的状态,既然是会话的状态,自然要保存在会话对象,tomcat在会话对象设置登录状态如下。无论web系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问web系统的整个应用群与访问单个系统一样,登录/注销只要一次就够了。
Java 单点登录
全村的希望的博客
06-21 3451
在认证,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序无需重新输入凭据即可访问。
Java单点登录
老达摩的博客
11-09 981
Java设置用户在一处登录,另一处就被挤掉 当用户登录时,将用户信息存入session(前提先判断已经验证过是未登录用户,即session无用户信息),然后通过ServletContext获取之前用户登录的信息,如果没有,就代表一个同用户登录,把新用户的信息存入servletContext如果有,就代表在别处该用户已经登录,servletContext.removeAttribute删除用户信息,并销毁session的信息。 @Override protected void doGet(Ht
java单点登录
weixin_30699443的博客
06-07 78
关于单点登录的问题,大家想必在项目,或者出去面试肯定是或多或少碰到过类似的问题,下面我分析概括的是理论知识不进行代码的实现有需要。 java单系统实现单点登录的原来如下: 1、用户首先登录时,发送用户名和密码,进入系统,系统进行验证。 2、验证用户是否正确如果不正确回到登录页面,如果正确,创建一个会话,并且存放一个ID值发送给用户。 3、用户页面拿到ID后一般情况下是存到cookie...
Java SSO技术详解:单点登录的实现与应用
"本文主要介绍了Java单点登录(SSO)技术,包括其需求背景、内部机制、实现方式以及安全性和性能分析,并提供了Web-SSO和桌面SSO的源代码与详细讲解。此外,文章还探讨了如何将现有应用与SSO服务集成,以帮助IT专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值