java鬼混笔记:java同父域的单点登录

最新推荐文章于 2020-11-19 07:30:43 发布
最新推荐文章于 2020-11-19 07:30:43 发布
阅读量420 收藏 1
点赞数
文章标签: java同父域的单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013845177/article/details/78511653
版权

公司之前有个项目是用了单点登录的,是同父域情况下操作的,刚好之前自己也学习过,对比了一下,差不多的原理,今天就笔记一下简单的一个同父域的单点登录功能。

首先在win10的hosts文件里添加下面的内容

hosts:

#
127.0.0.1	www.mail.ywj.cn
#
127.0.0.1	www.zone.ywj.cn

看得出是同父域:.ywj.cn;

操作的流程是:1、分别打开www.mail.ywj.cn,www.zone.ywj.cn,显示的都是要登录的页面,2、登录其中的一个,比如登录www.mail.ywj.cn,登录成功后,去刷新www.zone.ywj.cn

发现登录成功了。OK,流程就这个么样子。


代码流程:先加个Filter,根据session判断用户没有登录过,就查找指定的cookie,如果cookie不存在,跳到登录页面,如果指定的cookie存在,就通过cookie值找到相关的用户信息,然后就把用户信息放到session中,登录成功。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
	HttpServletRequest r = (HttpServletRequest) request;
	
	if(!r.getRequestURL().toString().endsWith("/out.do") && r.getRequestURL().toString().endsWith(".do")) {// 对.do请求做出处理,但是要去掉对退出功能out.do的处理
		if(r.getSession().getAttribute("userName") == null) {// 1、当用户没有登录时,查找cookie
			Cookie[] cookies = r.getCookies();
			if(cookies != null && cookies.length > 0){
				for(Cookie c : cookies) {
					if("ywjCookie".equals(c.getName())) {// 2、找到指定的cookie(name=ywjCookie),找到后相关的cookie后就通过这个cookie查询相关的用户信息,此处省去相关查询代码
						r.getSession().setAttribute("userName", "ywj");// 3、查询用户信息完毕后,把用户信息放在session中,省去这部分代码
						break;
					}
				}
			}
		}
	}
	chain.doFilter(request, response);
}

如果找不到相关的cookie,就正常登录,登录后,把用户信息放在session中,同时生成一个cookie放在浏览器中,设置域的范围是父域 

/**
* 登录
*/
@RequestMapping("/login.do")
public String login(HttpServletRequest request, HttpServletResponse response, String userName) {
	
	// 省去各种账号密码角色权限判断
	request.getSession().setAttribute("userName", userName);// 1、把用户的信息放在session中
	Cookie cookie = new Cookie("ywjCookie", userName+System.currentTimeMillis());// 添加cookie,为别的系统单点登录做准备
	cookie.setDomain("ywj.cn");// 设置成父域,之前的老版是要在ywj前加个.,也就是".ywj.cn"
	cookie.setPath("/");
	response.addCookie(cookie);
	return "index";
}

/**
* 退出
*/
@RequestMapping("/out.do")
public String out(HttpServletRequest request, HttpServletResponse response) {

	request.getSession().invalidate();
	// 删除cookie
	Cookie cookie = new Cookie("ywjCookie", "");
	cookie.setMaxAge(0);
	cookie.setDomain("ywj.cn");
	cookie.setPath("/");
	response.addCookie(cookie);
	return "redirect:/index.do";
}

ok,就这个样子。。。下面登录的jsp页面 

<body>
<c:if test="${empty userName}">
<form action="login.do">
	<input type="text" value="ywj" name="userName"/>
	<input type="submit" value="submit"/>
</form>
</c:if>
<c:if test="${!empty userName}">
hello,${userName}
<a href="out.do">log out</a>
</c:if>
</body>


<yinweijian>
关注
单点登录SSO(同父实现
鸵鸟陀驼鸵
02-19 1745
1.同父单点登录实现流程 备:在.x.com这个中有三个服务器,dome1项目和dome2项目,包括一个校验chekck,实现在不同的项目中单点登录2.使用不同包和路径模拟三个服务器3.统一登录接口(login.jsp)<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"
java鬼混笔记:redis 3、java下使用redis,自定义一个工具类RedisUtil
u013845177的博客
12-05 675
java下使用redis redis工具类RedisUtil
同父下的单点登录
寻道
03-04 3万+
单点登录(Single Sign On),简称为SSO,SSO不仅在企业级开发很常用,在互联网中更是大行其道。随便举几个例子,比如我们登录新浪微博后,再访问新浪首页后,我们发现,已经自动登录了;再比如我们登录CSDN后,可以写博客、逛论坛、下载资源等等。前者是完全跨单点登录,下文会讲,后者是共同父下(www.csdn.net、blog.csd.net、bbs.csdn.net、passport.csdn.net)的单点登录,也就是本文的主要内容。
细说同-同父-跨
amyzhang1234的博客
03-09 1497
一、名级别   名级别是网址分类的一个标准,包括顶级名、二级名等。一个完整的名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,倒数第一个"."的右边部分称为顶级名(TLD,也称为一级名,包含一个合法字符串和一个名后缀),顶级名的左边部分字符串到下个"."为止称为二级名(SLD),二级名的左边部分称为三级名,以此类推,每一级的名控制它下一级名的分...
java鬼混笔记JAVA发邮箱(带附件)
06-29
笔记将深入探讨如何使用Java发送带有附件的电子邮件,同时涉及与Excel处理相关的`jxl`库。 首先,我们需要了解JavaMail API,这是一个用于处理邮件的开源库,提供创建、发送邮件的功能。在Java中发送邮件主要涉及...
java鬼混笔记:redis 5、redis哨兵模式配置
u013845177的博客
12-16 964
redis哨兵模式配置
java鬼混笔记:用Spring的ResponseEntity和poi进行excel生成和下载
u013845177的博客
10-27 7103
笔记来自于愤怒人需求,,,,,, 把代码简化了一下 @RequestMapping("/a") @ResponseBody public ResponseEntity<byte[]> a() throws Exception { Workbook wb = new HSSFWorkbook(); Sheet sheet = wb.createSheet("1");// ...
threecube:FP鬼混
05-24
"threecube:FP鬼混" 是一个与JavaScript编程相关的项目,特别是涉及到three.js库的使用和函数式编程的概念。three.js是一个广泛使用的JavaScript库,用于在Web浏览器中创建3D图形。它使得开发者能够利用 WebGL 技术...
SSO系列之——同单点登录系统介绍
Think In JAVA—Max
04-09 5049
Single-Sign-On即单点登录,从一个页面登录,就可以访问其他互信系统,避免用户重新登录,例如登录了百度,则百度云等其他百度旗下其他网站均可免登录访问。在整个业务服务群中起到了辅助、集成的作用。  SSO体系结构 客户端调用模块 认证中心 认证中心是SSO系统的核心,它先验证用户是否有权限访问系统,如果有让用户访问系统资源;如果没有,提供一个登录页面。
/同父SSO实现
热门推荐
小名同学
02-20 6万+
原文地址:https://www.cnblogs.com/btgyoyo/p/10722010.html 同SSO 用户访问产品 a,向 后台服务器发送登录请求。 登录认证成功,服务器把用户的登录信息写入 session。 服务器为该用户生成一个 cookie,并加入到 response header 中,随着请求返回而写入浏览器。该 cookie设定为 http://dxy.cn...
session保存密码_Java基础一文搞懂Session和Cookie的用法及区别
weixin_39700063的博客
11-19 158
1. Session、Cookie是什么1.1 概念理解要了解session和cookie是什么,先要了解以下几个概念。1.1.1 无状态的HTTP协议协议:是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则。超文本传输协议(HTTP):是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与...
jCIFS
开发积累
11-24 3710
是一个完全用Java开发的SMB客户端库。它紧密地遵循CIFS规范(是Microsoft Windows平台标准文件共享协议),支持Unicode,命令管道,批处理,线程化调用者的IO复用,加密认证,完整事务,/工作组/主机/共享/文件枚举,NetBIOS 套接字和名称服务,smb:// URL协议处理器,一个类API的java.io.File ,RAP调用,NTLM HTTP鉴别。它广泛用于企
sso(单点登录)_java原理版
jisngjun的博客
01-05 4657
sso(单点登录) 什么是sso?对比方式,以新浪为例 java语言的运行特点:平台无关, sso:一次登录,处处穿梭,类似于一卡通. sso的分类: 根据的不同分为两类: 同的sso 跨的sso(如新浪微博和新浪博客) sso的实现步骤和实现原理 旅游:通票制度 旅游,达到景区售票处,购买通票,到达某景点门口,是否持有通票?有,工作人员检验通过;否,达到景区售票处;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值