SSO——单点登录: 仿CAS

最新推荐文章于 2022-01-25 11:46:01 发布
最新推荐文章于 2022-01-25 11:46:01 发布
阅读量396 收藏
点赞数
分类专栏: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010365717/article/details/106120412
版权

单点登录

大致原理如下:

我们sso客户端访问需要登录的url 或者登录的url 直接跳转到sso服务端的登录页面(如果已经登录则直接跳转到访问的url)

直接访问登录的url,sso客户端的拦截器会将其直接重定向到 sso服务端的登录页面并携带sso客户端访问地址。
访问sso客户端需要登录的url(没有登录的情况下)会重定向到sso服务端单点授权验证逻辑中。如果该用户未登录则重定向到 sso服务端的登录页面并携带sso客户端访问地址。
输入用户名和密码在sso服务端进行登录,如果用户名和密码错误则重新跳转到登陆页面并提示错误信息。

如果用户名和密码正确,则生成 GrantingTicket 并将GrantingTicket 的id 放入cookie中。然后生成 ServiceTicket 并将ServiceTicket 放入GrantingTicket 的缓存map中。

将生成 GrantingTicket放入到缓存中(key:GrantingTicket的id value:GrantingTicket)然后再将ServiceTicket 的id 和对应的GrantingTicket的id放入缓存中。

重定向到sso客户端 并将 ServiceTicket 的id(ticket)拼接到重新向的url中。

sso客户端根据ticket 再次调用sso服务端去获取用户信息。

sso服务端接受到sso客户端 传来ticket后, 根据ticket 获取缓存中的 GrantingTicket的 id,然后再根据GrantingTicket的id 获取GrantingTicket。然后再从GrantingTicket获取用户信息返回给 sso客户端。
8.sso客户端接受到用户信息后将其保存在session中。然后再将ticket 和session的关系存入sso客户端 缓存的map中。

如果sso客户端根据ticket 获取用户失败则返回sso服务端的登录页面并提示非法操作。

单点授权验证

大致原理如下:

当我们访问需要登录url时并且用户session信息为null的情况下 则走单点授权验证。
如果该用户未登录则重定向到 sso服务端的登录页面并携带sso客户端访问地址。后面的就走sso单点登录操作。
如果该用户已经在别的系统已经登录过。sso客户端拦截器拦截到该操作是单点授权验证后会重定向到sso服务端单点授权url。
4.sso服务端拦截器拦截到 单点授权url后 首先获取 cookie中 GrantingTicket的id 。然后根据GrantingTicket的id获取缓存中的GrantingTicket。
sso服务端 生成ServiceTicket 并放入到GrantingTicket的缓存中。
sso服务端 重定向到sso客户端并携带ServiceTicket 的id (ticket)。
sso客户端拦截器拦截到重定向url并获取到ticket 。然后根据ticket从sso服务端获取用户的信息。
sso服务端接受到sso客户端ticket 根据ticket 获取缓存中的 GrantingTicket的id,然后再根据GrantingTicket的id 获取GrantingTicket。然后再从GrantingTicket获取用户信息,返回给客户端。
sso客户端接受到用户的信息后 将信息保存在session中
然后将 ticket 和sesion的关系对应保存在缓存中。

单点退出

sso客户端点击退出按钮,会向sso服务端发起退出登录操作。
sso服务端拦截器拦截到退出的操作后会将进入退出的操作逻辑
sso服务端 第一步先获取sso服务端在存储的GrantingTicket的cookie信息
根据在cookie中存储的GrantingTicket的id 从缓存中获取到GrantingTicket。
然后将sso服务端在存储的GrantingTicket的cookie信息清除。
获取GrantingTicket 缓存的ServiceTicket缓存map信息。
遍历ServiceTicket的Map信息。
通过ServiceTicket的host信息依次调用客户端的退出url并携带ticket。
sso客户端拦截器拦截到退出的操作并获取到ticket.根据之前在客户端缓存的map中根据ticket获取到sesion的信息并调用sess.invalidate();
sso服务端重定向到sso服务端的登录页面。

slo

 

ServiceFilter


 

package cn.zhuoqianmingyue.filter;

import java.io.IOException;
import java.util.Collection;
import java.util.Iterator;
import java.util.UUID;
import java.util.concurrent.ConcurrentHashMap;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.springframework.util.StringUtils;

import cn.hutool.json.JSONUtil;
import cn.zhuoqianmingyue.cache.TicketCache;
import cn.zhuoqianmingyue.pojo.User;
import cn.zhuoqianmingyue.ticket.GrantingTicket;
import cn.zhuoqianmingyue.ticket.ServiceTicket;

public class SSOServerFilter implements Filter{
	//认证中心服务登录地址
	private final String LOGINURL = "http://localhost:8080/ssoServer/login/login";
	//认证中心服务cookieName
	private final String COOKIENAME = "renzhengzhongxindecookie";
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest )servletRequest;
		HttpServletResponse response = (HttpServletResponse )servletResponse;
		
		String uri = request.getRequestURI();

		if(uri.endsWith("sso/validateTicket")){
			//service请求校验ticket。既stId。
			String ticket = request.getParameter("ticket");
			String service = request.getParameter("service");
			//获取gt
			String gtId = TicketCache.getGTByST(ticket);
			GrantingTicket grantingTicket = TicketCache.getGrantingTicket(gtId);
			//根据gt获取对应user(此处可以用redis代替TicketCache,将gtid与gt的对应关系上传上去)
			User user = grantingTicket.getUser();
			String jsonStr = JSONUtil.toJsonStr(user);
			
			//判断是否未过期
			ServiceTicket serviceTicket = grantingTicket.getServiceTicketMap().get(ticket);
			boolean expired = serviceTicket.isExpired();
			if(expired){
				//未过期,则校验一次后过期,并返回用户信息
				serviceTicket.setExpired(false);
				response.getOutputStream().write(jsonStr.getBytes("UTF-8"));
				return;
			}else{
				//已过期,通知原service,ticket过期
				response.sendRedirect(LOGINURL+"?srevice="+service+"&ERRORMSG=ticket已经过期!");
				return;
			}
			
			
		}else if(uri.endsWith("sso/signin")){
			//登录页面登录
			String loginName = request.getParameter("loginName");
			String password = request.getParameter("password");
			String service = request.getParameter("service");
			if("zongx".equals(loginName)){
				//用户名,密码验证通过。登陆成功则创建
				//1、创建GrantingTicket
				GrantingTicket gt = new GrantingTicket();
				//1.1、设置GrantingTicket id
				UUID randomUUID = UUID.randomUUID();
				String gtId = randomUUID.toString();
				gt.setId(gtId);
				//1.2、设置User
				User user = new User();
				user.setUserId(1l);
				user.setLoginName("zongx");
				user.setPassword("123456");
				gt.setUser(user);

				//2、构建返回用户的cookie信息(以便下次携带)
				Cookie cookie = new Cookie(COOKIENAME, gtId);
				cookie.setMaxAge(-1);	
				cookie.setPath("/");
				response.addCookie(cookie);
				//3、在TicketCache中进行缓存,使用concurrenthashmap GT_CACHE_MAP 保存gtid 与 gt映射
				TicketCache.putGrantingTicket(gtId, gt);

				//4、创建ServiceTicket
				ServiceTicket st = new ServiceTicket();
				//4.1、设置ServiceTicket id
				String stId = UUID.randomUUID().toString();
				st.setId(stId);
				//4.2、保存service,既是通过那个客户端访问过来的请求
				st.setHost(service);
				//5、在gt的serviceTicketMap中保存,stId 与 st的映射关系
				ConcurrentHashMap<String, ServiceTicket> serviceTicketMap = gt.getServiceTicketMap();
				serviceTicketMap.put(stId, st);
				//6、在TicketCache中进行缓存,使用concurrenthashmap ST_GT_CACHE_MAP 保存stId 与 gtId映射
				TicketCache.putSTAndGT(stId, gtId);
				//7、返回用户重定向为来请求的服务地址(service),并携带stId
				response.sendRedirect(service+"?ticket="+st.getId());
				return;
			}else{
				//用户登录没有验证通过,则报错
				response.sendRedirect(LOGINURL+"?srevice="+service+"&ERRORMSG=登录名或者密码错误");
				return;
			}
		}else if(uri.endsWith("sso/authentication")){
			//如果客户端无法通过session与ticket判断是否登录,则会重定向到请求authentication
			//1、通过浏览器cookie中gtid获取,TicketCache中的gt
			String gtId = getSSOCookie(request,response);
			String service =  request.getParameter("service");
			GrantingTicket gt = null;
			if(gtId != null){
				gt = TicketCache.getGrantingTicket(gtId);
			}
			//2、如果没有则返回给服务
			if(StringUtils.isEmpty(service) || null == gtId || null == gt){
				response.sendRedirect(LOGINURL+"?srevice="+service);
				return;
			}
			//3、生成st并返回service
			ServiceTicket st = new ServiceTicket();
			String stId = UUID.randomUUID().toString();
			st.setId(stId);
			st.setHost(service);
			ConcurrentHashMap<String, ServiceTicket> serviceTicketMap = gt.getServiceTicketMap();
			serviceTicketMap.put(stId, st);
			TicketCache.putSTAndGT(stId, gt.getId());
			response.sendRedirect(service+"?ticket="+st.getId());
			return;
		}else if(uri.endsWith("sso/signout")){
			String gtCookie = getSSOCookie(request, response);
			String service = request.getParameter("service");
			ssoLogout(request,response,gtCookie);
			response.sendRedirect(LOGINURL+"?service="+service);
			return;
		}
		
		filterChain.doFilter(servletRequest, servletResponse);	
	}
	
	/**
	 * 单点退出
	 * @param request
	 * @param response
	 * @param chain
	 * @throws IOException
	 * @throws ServletException
	 */
	public void ssoLogout(HttpServletRequest request,HttpServletResponse response, String gtCookie) {
		// 清除cookie值
		removeSSOCookie(request,response, COOKIENAME);
		GrantingTicket gt = TicketCache.getGrantingTicket(gtCookie);
		if (null != gt) {
			ConcurrentHashMap<String, ServiceTicket> serviceTicketMap = gt
					.getServiceTicketMap();

			Collection<ServiceTicket> stes = serviceTicketMap.values();
			ServiceTicket serviceTicket = null;
			//String host = null;
			for (Iterator<ServiceTicket> iterator = stes.iterator(); iterator
					.hasNext();) {
				serviceTicket = (ServiceTicket) iterator.next();
				noticeClientLogout(serviceTicket);
				TicketCache.removeServiceTicket(serviceTicket.getId());
			}
			
		}
		TicketCache.removeGrantingTicket(gtCookie);
	}
	/**
	 * 获得sso的cookie值
	 * @param response
	 * @param ticket
	 */
	public String getSSOCookie(HttpServletRequest request,HttpServletResponse response)
	{
		Cookie[] cookies = request.getCookies();
		String gtCookie = null;
		if(null != cookies)
		{
			Cookie cookie = null;
			for (int i = 0; i < cookies.length; i++) {
				cookie = cookies[i];
				if(COOKIENAME.equals(cookie.getName()))
				{
					gtCookie = cookie.getValue();
					break;
				}
			}
		}
		return gtCookie;
	}
	public void removeSSOCookie(HttpServletRequest request,HttpServletResponse response, String name) {
		Cookie[] cookies = request.getCookies();
		if (null == cookies) {
			return;
		}

		for (Cookie cookie : cookies) {
			if (cookie.getName().equals(name)) {
				cookie.setValue(null);
				cookie.setMaxAge(0);// 立即销毁cookie
				cookie.setPath("/");
				response.addCookie(cookie);
				break;
			}
		}
	}
	
	/**
	 * 通知退出
	 * @param ticket
	 */
	public static void noticeClientLogout(ServiceTicket ticket){
			String logoutURL= ticket.getHost()+"?requestLogout="+ticket.getId();
			System.out.println("========logoutURL=="+logoutURL);
			clientLogout(logoutURL);
			return;
	}
	/**
	 * 通知客户端退出
	 * @param url
	 */
	public static void clientLogout(String url){
    	CloseableHttpClient  httpClient=HttpClients.createDefault();  
		HttpPost httppost = new HttpPost(url); 
		try {
			CloseableHttpResponse execute = httpClient.execute(httppost);
			execute.close();
		} catch (ClientProtocolException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} finally{
			try {
				httpClient.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
    }
}

ClientFilter

package cn.zhuoqianmingyue.filter;

import java.io.IOException;
import java.net.URI;
import java.net.URISyntaxException;
import java.util.concurrent.ConcurrentHashMap;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.http.HttpEntity;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.utils.URIBuilder;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.springframework.util.StringUtils;

import cn.hutool.json.JSONUtil;
import cn.zhuoqianmingyue.pojo.User;

public class SSOClientFilter implements Filter{
	private final String SUCESSURL = "/index/index";
	private final String SSOSERVERLOGINURL = "http://localhost:8080/ssoServer/login/login";
	private final String SSOSERVERAUTHENTICATIONURL = "http://localhost:8080/ssoServer/sso/authentication";
	public static ConcurrentHashMap<String,HttpSession> TICKET_SESSION_CACHE = new ConcurrentHashMap<String,HttpSession>();
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest )servletRequest;
		HttpServletResponse response = (HttpServletResponse )servletResponse;
		HttpSession session = request.getSession();
		String path = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + request.getContextPath();
		String uri = request.getRequestURI();
		
		//被动单点退出
		String requestLogoutTicket = request.getParameter("requestLogout");
		if(!StringUtils.isEmpty(requestLogoutTicket)){
			ssoLogout(requestLogoutTicket);
			response.sendRedirect(SSOSERVERLOGINURL+"?service="+path);
			return;
		}
		//1、如果包含ticket,则直接根据ticket(stid)去认证中心获取用户信息
		String ticket = request.getParameter("ticket");
		if(!StringUtils.isEmpty(ticket)){
			User user = getUserByTicket(ticket);
			if(user == null){
				response.sendRedirect(SSOSERVERLOGINURL+"ERRORMSG="+"非法访问");
				return;
			}else{
				//如果已经完成了ticket校验,则将user放到本地session
				session.setAttribute("LOGIN_INFO", user);
				response.sendRedirect(path+SUCESSURL);
				TICKET_SESSION_CACHE.put(ticket, session);
				return;
			}
			
		}
		//如果没有包含ticket请求,直接从本地session中取出用户
		User user = (User)session.getAttribute("LOGIN_INFO");
		if(uri.endsWith("/login")){
			response.sendRedirect(SSOSERVERLOGINURL+"?service="+path);
			return;
		}
		if(null != user || uri.endsWith("css") || uri.endsWith("js")){
			//能够取出用户直接放行
			filterChain.doFilter(servletRequest, servletResponse);
			return;
		}else{
			//取不出来,去用户中心认证
			response.sendRedirect(SSOSERVERAUTHENTICATIONURL+"?service="+path);
			return;
		}
	}
	
	private void ssoLogout(String ticket) {
		if(TICKET_SESSION_CACHE.containsKey(ticket)){
			HttpSession sess = TICKET_SESSION_CACHE.get(ticket);
			if(null != sess){
				sess.invalidate();
			}
			TICKET_SESSION_CACHE.remove(ticket);
		}
	}
	/**
	 * @Description: 向认证中心校验ticket
	 * @Author: zongx
	 * @Date: 2020/5/14
	 * @Param: ticket
	 * @return cn.zhuoqianmingyue.pojo.User
	*/
	private User getUserByTicket(String ticket)  {

		User user = null;
		CloseableHttpResponse closeableHttpResponse = null;
		try {
			CloseableHttpClient httpClient = HttpClients.createDefault();
			URI uriHttp = uriHttp = new URI("http://localhost:8080/ssoServer/sso/validateTicket");
			URIBuilder uriBuilder = new URIBuilder(uriHttp);
			uriBuilder.setParameter("ticket", ticket);
			URI uriParma  = uriBuilder.build();
			HttpGet httpGet = new HttpGet(uriParma);
			//执行请求访问
			closeableHttpResponse = httpClient.execute(httpGet);
			//获取返回HTTP状态码
			int satausCode = closeableHttpResponse.getStatusLine().getStatusCode();
			if(satausCode == 200 ){
				HttpEntity entity = closeableHttpResponse.getEntity();
				String content = EntityUtils.toString(entity,"UTF-8");
				user = JSONUtil.toBean(content, User.class);
				EntityUtils.consume(entity);
			}
		} catch (ClientProtocolException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (URISyntaxException e) {
			e.printStackTrace();
		}finally{
			try {
				closeableHttpResponse.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return user;
	}
}

具体工程:

https://download.csdn.net/download/u010365717/12419420

阿萨德执行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现单点登录的思路
崔成龙 . 勇往直前
10-27 7428
本来是想使用cas来完成单点登录的,但是pm说php那边对cas不了解,需要花费时间去了解,还不能保证整出来。另外还需要为cas跑一个服务,太麻烦了。 我的想法是在用户登录的时候,对所有需要登录的应用发送登录请求,然后再记录每个应用的登录结果反馈后,跳转到桌面系统的桌面上,这个桌面只加载需要登录的应用。这种在登录的时候发送多个请求的方式,在CSDN、淘宝与天猫都使用过。
SSO单点登录流程说明
soldierluo的专栏
11-21 1726
SSO 登入流程说明   1          访问web-1,验证token,不通过,跳转SSO验证 2          访问SSO,验证token,不通过,跳转SSO登录界面 3          SSO登录,验证用户名密码,通过,则写token到cookie,并跳转web-1(url携带SSO的token) 4          访问web-1 4.1         web-
单点登录实现方式
Hello Word
07-26 8139
单点登录介绍: 在多个系统的环境下,同一个用户登录后,就不需要在其他系统中再次登录。也就是用户登录一次之后获得所有其他系统的信任。单点登录就是解决如何产生和存储所有系统的信任,再就是怎么验证这个信任的有效性。 如何存储信任凭证? 存储的信任凭证如何得到各个系统的验证? 如何存储信任凭证? 使用cookie作为存储用户的凭证。 这个实现比较简单,就是将用户的凭证存放...
CAS服务器SSO模拟登录
JINGXI的博客
05-15 4916
一、CAS及原理原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613 二、模拟登录开始1. 拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度) 2. 分析参数主要参数:lt :[REQUIRED] 登录令牌; 该参数是login ticket id,主要是在登录前产生的一个唯一的“登录门票”,然后提交登录...
SSO_Login_Of_SCNU:Python中的SSO服务身份验证登录脚本
02-14
SSO_Login_Of_SCNU python垃圾代码中的一个SSO服务身份验证登录脚本,学习python期间现学现用的生成物,原用于疫情打卡,SSP经常有替换,估计已经用不了了
CAS单点登录服务端部署包
最新发布
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
golang实现单点登录系统(go-sso
09-16
### Golang实现单点登录系统(go-sso)详解 #### 一、简介 单点登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户在多个应用程序和服务中使用一次登录来访问所有相互信任的应用程序。这种方式极...
CAS单点登录(SSO)完整教程
10-23
### CAS单点登录(SSO)完整教程:深入解析与实践指南 #### 一、引言:CAS SSO的全面理解 CAS(Central Authentication Service),即中央认证服务,是由Yelu大学研发并开源的一种用于实现单点登录SSO)的服务框架...
JEECG 单点登录集成文档(kisso集成)
04-04
JEECG 开发文档系列 ——JEECG 单点登录集成文档(kisso集成)
单点登录SSO)-同域名、不同域名
04-19
### 单点登录SSO)技术解析:同域名与不同域名下的实现 #### 背景介绍 在企业的早期发展阶段,所使用的内部系统数量有限,通常为一两个,每个系统都配备有自己的登录模块。这样的架构对于运营人员来说非常便捷,...
SSO单点登入原理及简单实现
念念不忘,必有回响
04-19 1602
文章目录什么是单点登入为什么使用单点登入单点登入的实现原理问题解释 什么是单点登入 SSO(Single Sign On):单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。例如:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你...
单点登录SSO)的简单实现
什么是江湖?
10-18 4809
最近了解到SSO,以前真心没有了解过,就查了一下,在企业中,或者大的网站都会用到这个技术。 1. 什么是SSO 英文全称:Single Sign On ,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机 制。它是目前比较流行的企业业务整合的解决方案之一。 目前的企业
java关于SSO过滤拦截器类实现
aw277866304的博客
01-25 1050
此篇文章主要通过实现javax.servlet.Filter接口,实现对token、地址白名单的过滤拦截功能。 PS:代码中有自定义的一些七七八八的类和代码无需关心,在保证代码不报错的情况下,删减无关的业务代码即可。 1. CommonConstant(常量类) package com.xxx.modules.chunjun.common.constant; public abstract interface CommonConstant { public static final Int
cas单点退出和自定义验证登录成功后返回的信息
weixin_37548740的博客
07-24 2895
简介 项目中使用的CAS后续需要外部系统的接入,这里需要解决两个问题,1:单点登出问题,之前的文章中提到各个接入cas的应用在验证st时会获取到用户信息,然后将用户信息做缓存,下次再次访问这个子应用时就不需要再向cas去获取是否登录,那么这就存在一个问题,CAS已经退出登录,但是各个子应用仍然保存着登录状态,这就导致了用户仍然可以访问子应用。第二个问题,由于在验证st时,cas会返回用户信息,但是cas默认返回的信息有并不能满足项目需求,有些是多余的,还有一些自定义的用户信息并没有返回,这里也需要对信息做重
自己动手写SSO单点登录
客家人@云
03-02 2231
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
SSO单点登录
h_big_tiger的博客
12-03 373
单点登录(Single Sign On) 简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 实现方法 serverSSO-Token方式因为共享session的方式不安全,所以我们不再以session-id作为身份的标识。我们另外生成一种标识,把它取名SSO-Token(或Ticket),这种标识是整个server群唯一的,并且所有server群都能验证这个token,同时能拿到token背后代表的用户的信息。我
SSO统一单独登录框架CAS
qixiang_chen的博客
02-10 4921
SSO单点登录是用户通过统一的认证后,访问其他应用不需要再次登录认证。 JA-SIG(CAS) CAS(Central Authentication Service 中心认证服务)是使分布的各个异构系统的认证功能集中在一起,通过公共的认证系统统一管理和验证用户的身份,在CAS系统认证后的用户获得一个凭证,使用此凭证可以访问与CAS集成的其他所有系统。 CAS认证流程 CAS协议提供的接口,CAS...
CAS单点登录开源框架解读(九)--CAS单点登录客户端认证之服务端验证票据返回认证信息
joeljx的专栏
04-03 5772
服务端如何返回用户认证信息 上一章节中我们已经知道是通过http请求去到CAS服务端获取信息,根据CAS单点登录客户端的请求地址/serviceValidate,我们再CAS单点登录服务端上通过Springmvc根据url里的/serviceValidate,匹配到@RequestMapping(path="/serviceValidate") 1. ticket校验开始:serviceValid...
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8859
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值