单点登录----->在域名相同的情况下实现单点登录(sso)

最新推荐文章于 2023-10-11 15:06:14 发布
最新推荐文章于 2023-10-11 15:06:14 发布
阅读量1k 收藏
点赞数
分类专栏: java web 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014087707/article/details/48931713
版权

单点登录:

                在公司中如果有两个系统A.B,这两个应用有关联,我们在A上处理完事情后,需要登录到B系统上继续工作,这时候我们要再次手动登录B系统.降低了我们的工作效率.为解决这个问题,我们使用单点登录技术,就可以解决登录A系统后,也可直接登录B系统,

案例: 淘宝,天猫,就实现了单点登录.

    在域名相同的情况下使用Cookie+session+filter实现:

  处理登录的servlet:


package cn.bbs.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		this.doPost(request, response);
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
				String username = request.getParameter("username");
				String password =request.getParameter("password");
				if(username!=null && password!=null){
					if(username.equals(password)){
						request.getSession().setAttribute("user", username);
						
						Cookie cookie = new Cookie("sso", username);
						cookie.setDomain(".mysso.cn");//www.bbs.mysso.cn  www.news.mysso.cn
						cookie.setMaxAge(3600);//一个小时
						cookie.setPath("/");
						
						response.addCookie(cookie);
					}					
				}
				response.sendRedirect(request.getContextPath()+"/index.jsp");
	}

}


处理自动登录的filter: 

package cn.bbs.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

public class LoginFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain arg2) throws IOException, ServletException {
			HttpServletRequest request = (HttpServletRequest) req;
			
			if(request.getSession().getAttribute("user")== null){
			
				Cookie[]  cookies  =request.getCookies();
				if(cookies!=null && cookies.length>0){
					for(Cookie cookie:cookies){
						if("sso".equals(cookie.getName())){
							String username = cookie.getValue();
							request.getSession().setAttribute("user", username);
				}
			}
		}
	}
		arg2.doFilter(request, res);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}

登录页面: 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8" isELIgnored="false"%>
<%@ taglib  uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
  </head>
  
  <body>
  这是bbs页面<br>
	<c:choose>
		<c:when test="${ not empty sessionScope.user}">
			欢迎你${sessionScope.user}
		</c:when>
		<c:otherwise>
			您还没有登录,请登录
			<form action="${pageContext.request.contextPath}/login" method="post">
				<input type="text" name="username" ><br>
				<input type="password" name="password"><br>
				<input type="submit" value="登录">
			</form>
		</c:otherwise>
	</c:choose>

  </body>
</html>

我们需要配置两个虚拟主机:

修改tomcat的server.xml,注意8080端口要改成80.我们会直接敲地址访问,不会再通过8080.而是默认的80端口


     <Host appBase="bbs" autoDeploy="true" name="www.bbs.mysso.cn" >
      </Host>
    <Host appBase="news" autoDeploy="true" name="www.news.mysso.cn" >
      </Host>

加入我们的网址,修改host,

#你的ip           www.bbs.mysso.cn
#你的ip          www.news.mysso.cn


如果要www.bbs.mysso.cn,直接访问

需要在tomcat下目录下建立bbs和news两个目录,里面放ROOT文件夹,里面放WEB_INF等文件,这样方便我们访问,



news 文件夹相同:


模拟的话我们可以直接拷贝bbs下的ROOT到news下:



访问方式:

        第一步访问:www.bbs.mysso.cn.登录

       第二步:登录成功后关闭浏览器

       第三步:www.news.mysso.cn

     发现是登录成功的/


我们可以看浏览器存储的cookie发现存储的存入的,mysso.cn这样一个cookie.这就实现了三级域名相同下单点登录.

实现单点登录的框架cas

                                       他的验证方式和在想支付差不多.例如我们去游乐场.我们要玩过山车,需要买票,我们做摩天轮也要买票,这我们这样做,进入游乐场的时候,统一买票不就可以了,这就需要登录代理了.cas就是这样做的,图示.



      


Muroidea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于spring boot同域名单点登录
06-30
基于spring boot同域名单点登录
【Java EE 学习 68】【单点登录】【两种单点登录类型:SSO/CAS、相同一级域名SSO】...
11-23 255
  单点登录SSO(Single Sign On)   什么是单点登录:大白话就是多个网站共享一个用户名和密码的技术,对于普通用户来说,只需要登录其中任意一个网站,登录其他网站的时候就能够自动登陆,不需要再输入 用户名和密码了。   单点登录类型:     1.具有相同一级域名的多个网站,以新浪为例,新浪首页实际上是一个导航页面,它提供了很多很多的旗下网站地址,比如     ...
单点登录那些事儿(二)同域下的单点登录
Authing的博客
11-18 757
单点登录SSO,Single Sign On)对我们来说已经不陌生了,一次登录,处处登录。企业旗下都是自己的应用系统,所有的应用系统都使用同一个一级域名,通过不同的二级域名来区分应用系统。例如:百度,百度下面有很多子系统——百度文本库、百度知道等。在我们的体验中,登录了百度帐号,其他子应用系统也就随之登录了。这次,让我们了解下背后实现原理--同域下的单点登录。 同域 SSO 原理设计 门户系统设置 Cookie 的 domain 为一级域名 authing.com,这样就可以将门户的 C.
相同顶级域名单点登录 SSO
zhangchen的博客
05-02 675
相同顶级域名单点登录 SSO
同顶级域名下 通过Cookie 跨域实现单点登陆
weixin_30908941的博客
04-03 462
Cookie对于web开发者而言真是一个小甜饼,因为它保留了用户的登录状态。但是当登陆站点在不同域名时就会出现问题了。 在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。因此,如果在浏览器中对一个域名设置了一个cookie,这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中一个进行登录,同时也可以在其它域名上进行登录。 一、修改hosts文...
单点登录SSO)-同域名、不同域名
04-19
单点登录SSO)-同域名、不同域名
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
cas-shiro-https单点登录实现
04-30
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个场景中,我们关注的是`cas-shiro-https`的实现,它结合了CAS(Central ...
基于.Net的单点登录(SSO)实现解决方案
10-27
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在基于.Net的环境中,SSO实现可以通过集中验证的方式,即使用一个中心化的认证...
cross-domain-sso:跨域单点登录案例研究
03-08
跨域单点登录(Cross-Domain Single Sign-On, 简称CDSO)是互联网应用中常见的一种身份验证机制,允许用户在一个域名登录后,无需再次输入凭证即可访问其他相关联的域名下的资源。这极大地提高了用户体验,减少了...
实现同域单点登录
m0_37866935的博客
06-12 393
实现同域单点登录
同域下单点登录分析 | 单点登录讲解(2)
qq_40955287的博客
03-09 361
本项目主要讲解的是单点登录系统的原理及其实现。 相关代码github链接。 本章主要讲解的是同域下单点登录分析。 同域下SSO分析与设计 流程图虽然看着复杂,但大家不要被吓到啦^ _ ^,请大家参照着流程路,听我下面细细道来~~ 详细流程分析 项目结构 在github的代码中,我建立了三个项目,分别是服务端SSOServer、客户端SSOClient、以及两个集成了客户端的业务系统app1与...
前端实现单点登录SSO
Web面试那些事儿的博客
10-11 2558
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
单点登录与权限管理-SSO
技术黑板
06-29 6348
源码练习下载:https://gitee.com/ctocloud/spring-boot-sso.git 源码练习下载:https://gitee.com/ctocloud/simple-sso.git 一、「单点登录与权限管理」系列概述 结合实际项目,写写netty系列,但后面一个月工作会比较忙,就决定写写和后面工作关联度大的技术,一边调研、实践,一边整理、分享...
让Cas单点登录系统在移动端,PC端,javaweb以及前后端分离等场景下适用
热门推荐
大白
11-22 1万+
说在前面:本来的cas单点登录系统是专门为javaweb所开发的,所以在支持javaweb,这样说好别扭,还是直接用Jsp代替吧,也就是说,我们在jsp方面是基本不用做太大改动的,需要修改认证方式,以及需要验证票据等为数不多的修改。但是针对于其他方向,我们就该下一些功夫了,尤其是在html做的前后端分离的情况下 下面对每个场景做单独阐述 一、在jsp下场景的应用,这个时候我们需要修改ha...
单点登录SSO的原理和实现
程序猿周周的博客
11-14 4765
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
帐号登录单点登录
scofen的博客
09-17 536
什么是单点登录单点登录(sso,SingleSign On):在同一帐号平台下的应用系统中,用户只需登录一次,就可访问所有的应用系统。 是怎么实现单点登录的呢? 单点登录分为两种,一种是相同的父域名下的单点登录,我们称之为同域单点登录,例如:bbs.youzan.com、toutiao.youzan.com,这两个父级域名都是youzan.com;还有一种是不同域名(跨域)的单点登录,例如:www.youzan.com、d.dell.com。 域名等级划分 顶级域名,又称一级域名..
把项目做成sso服务器,SSO三种情况实现方式
weixin_32954401的博客
08-11 599
同域下不同站点的SSO(跨站点)两个站点如果在同域下,那么它们之间是可以共享cookie的。简单的说就是这种同域下不同站点的sso实现可以通过cookie来实现,当用户访问这个域下面的任意站点时,浏览器都会将这个cookie发送给站点对应的系统。举个简单的例子:站点1:www.ssotest.com/site1站点2:www.ssotest.com/site2从上面可以看出,这两个站点是在相同域名...
SSO系列之——同域下单点登录系统介绍
Think In JAVA—Max
04-09 4975
Single-Sign-On即单点登录,从一个页面登录,就可以访问其他互信系统,避免用户重新登录,例如登录了百度,则百度云等其他百度旗下其他网站均可免登录访问。在整个业务服务群中起到了辅助、集成的作用。  SSO体系结构 客户端调用模块 认证中心 认证中心是SSO系统的核心,它先验证用户是否有权限访问系统,如果有让用户访问系统资源;如果没有,提供一个登录页面。
单点登录配置X-Frame-Options需要登两次
最新发布
05-01
在配置单点登录时,可能会遇到需要登两次的情况。 这种情况通常是由于浏览器的安全策略导致的。X-Frame-Options是一个HTTP响应头,用于控制浏览器是否允许将网页嵌入到iframe中。当X-Frame-Options设置为SAMEORIGIN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值