跨服务器登录验证(单点登录SSO)的过程和Java实现

最新推荐文章于 2024-04-24 03:59:54 发布
最新推荐文章于 2024-04-24 03:59:54 发布
阅读量1.6k 收藏
点赞数
分类专栏: J2EE J2SE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014723529/article/details/41290083
版权
J2EE 同时被 2 个专栏收录
143 篇文章 2 订阅
订阅专栏
J2SE
64 篇文章 1 订阅
订阅专栏

如果我们的网站需要和另一个域名做统一认证,也就是在我们网站登录,但真正的功能却在另一个网站来提供。许多都以 passport 的方式。

 

整个认证可以分三步完成

 

第一步:本地验证

这个很简单,输入本地的用户名和密码,然后服务器认证通过,并返回正确的Cookie;

 

第二步:做远程认证,并返回远程连接

通过本地Cookie,确认用户合法性,然后服务器端调用远程的登录程序,返回一个远程认证号的URL,这个URL里面包含了一个唯一的认证码,使用Location的方式

 

第三步:远程登录

客户端使用前一步的URL,访问远程的服务器,服务器确认认证码的正确性,再返回正确的远程Cookie.

 

至此,本地认证,通过一个URL,实现了远程认证。

 

以下是师范代码,是Verycd的武林英雄的认证过程,其登录服务是verycd提供的,而真实服务时9wee提供的。

 

[java]  view plain copy
  1. package org.javaren.hero;  
  2. import java.io.BufferedReader;  
  3. import java.io.InputStream;  
  4. import java.io.InputStreamReader;  
  5. import java.io.OutputStream;  
  6. import java.net.Socket;  
  7. import java.net.URLEncoder;  
  8. import java.util.Scanner;  
  9. /** 
  10.  * 跨服务器登录验证(单点登录SSO)的过程和Java实现 
  11.  *  
  12.  * @author JAVA世纪网(java2000.net, laozizhu.com) 
  13.  */  
  14. public class Login {  
  15.   public static String getCookie() {  
  16.     System.out.print("输入用户名:");  
  17.     Scanner in = new Scanner(System.in);  
  18.     String username = in.next();  
  19.     System.out.print("输入密码:");  
  20.     String password = in.next();  
  21.     try {  
  22.       // 本地认证  
  23.       String cookie = postLogin(username, password);  
  24.       if (cookie == null) {  
  25.         return null;  
  26.       }  
  27.       // 服务器远程认证  
  28.       String url = getLogin2(cookie);  
  29.       if (url == null) {  
  30.         return null;  
  31.       }  
  32.       // 远程访问认证  
  33.       String cookie2 = getLogin3(url.substring("http://s4.verycd.9wee.com".length()));  
  34.       // System.out.println(cookie2);  
  35.       return cookie2;  
  36.     } catch (Exception ex) {  
  37.       ex.printStackTrace();  
  38.       return null;  
  39.     }  
  40.   }  
  41.   private static String postLogin(String username, String password) throws Exception {  
  42.     Socket socket = new Socket("secure.verycd.com"80);  
  43.     try {  
  44.       StringBuilder sb = new StringBuilder();  
  45.       sb.append("POST /signin?f=out HTTP/1.1/r/n");  
  46.       sb.append("Host: secure.verycd.com/r/n");  
  47.       sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3/r/n");  
  48.       sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8/r/n");  
  49.       sb.append("Accept-Language: zh-cn,zh;q=0.5/r/n");  
  50.       sb.append("Accept-Encoding: gzip,deflate/r/n");  
  51.       sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7/r/n");  
  52.       sb.append("Referer: http://secure.verycd.com/3rdServices/50hero/r/n");  
  53.       sb.append("Content-Type: application/x-www-form-urlencoded/r/n");  
  54.       String data = "ru=http%3A%2F%2Fsecure.verycd.com%2F3rdServices%2F50hero&login_submit=%E7%99%BB%E5%BD%95&username="  
  55.           + URLEncoder.encode(username, "UTF-8") + "&password=" + URLEncoder.encode(password, "UTF-8");  
  56.       sb.append("Content-Length: " + data.getBytes("UTF-8").length + "/r/n");  
  57.       sb.append("/r/n");  
  58.       sb.append(data);  
  59.       OutputStream os = socket.getOutputStream();  
  60.       os.write(sb.toString().getBytes("UTF-8"));  
  61.       os.flush();  
  62.       InputStream is = socket.getInputStream();  
  63.       BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8")); // 读取结果  
  64.       String line;  
  65.       StringBuilder cookieSb = new StringBuilder();  
  66.       int index;  
  67.       while ((line = reader.readLine()) != null) {  
  68.         if (line.startsWith("Set-Cookie:")) {  
  69.           if (!line.contains("=deleted;")) {  
  70.             index = line.indexOf(";");  
  71.             if (index > 12) {  
  72.               cookieSb.append(line.substring(12, index + 1));  
  73.             }  
  74.           }  
  75.         } else if (line.startsWith("location:")) {  
  76.           if (line.contains("error_code")) {  
  77.             return null;  
  78.           }  
  79.         }  
  80.       }  
  81.       is.close();  
  82.       reader.close();  
  83.       return cookieSb.toString();  
  84.     } finally {  
  85.       socket.close();  
  86.     }  
  87.   }  
  88.   private static String getLogin2(String cookie) throws Exception {  
  89.     Socket socket = new Socket("secure.verycd.com"80);  
  90.     try {  
  91.       StringBuilder sb = new StringBuilder();  
  92.       sb.append("GET /signin?ak=50hero&ru=http%3A%2F%2Fs4.verycd.9wee.com%2Fpassport.php HTTP/1.1/r/n");  
  93.       sb.append("Host: secure.verycd.com/r/n");  
  94.       sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3/r/n");  
  95.       sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8/r/n");  
  96.       sb.append("Accept-Language: zh-cn,zh;q=0.5/r/n");  
  97.       sb.append("Accept-Encoding: gzip,deflate/r/n");  
  98.       sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7/r/n");  
  99.       sb.append("Referer: http://secure.verycd.com/3rdServices/50hero/r/n");  
  100.       sb.append("Cookie: " + cookie + "/r/n");  
  101.       sb.append("/r/n");  
  102.       OutputStream os = socket.getOutputStream();  
  103.       os.write(sb.toString().getBytes("UTF-8"));  
  104.       os.flush();  
  105.       InputStream is = socket.getInputStream();  
  106.       BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8")); // 读取结果  
  107.       String line;  
  108.       while ((line = reader.readLine()) != null) {  
  109.         if (line.startsWith("location:")) {  
  110.           return line.substring(10);  
  111.         }  
  112.       }  
  113.       is.close();  
  114.       reader.close();  
  115.       return null;  
  116.     } finally {  
  117.       socket.close();  
  118.     }  
  119.   }  
  120.   private static String getLogin3(String url) throws Exception {  
  121.     Socket socket = new Socket("s4.verycd.9wee.com"80);  
  122.     try {  
  123.       StringBuilder sb = new StringBuilder();  
  124.       sb.append("GET " + url + " HTTP/1.1/r/n");  
  125.       sb.append("Host: s4.verycd.9wee.com/r/n");  
  126.       sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3/r/n");  
  127.       sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8/r/n");  
  128.       sb.append("Accept-Language: zh-cn,zh;q=0.5/r/n");  
  129.       sb.append("Accept-Encoding: gzip,deflate/r/n");  
  130.       sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7/r/n");  
  131.       sb.append("Referer: http://secure.verycd.com/3rdServices/50hero/r/n");  
  132.       sb.append("/r/n/r/n");  
  133.       OutputStream os = socket.getOutputStream();  
  134.       os.write(sb.toString().getBytes("UTF-8"));  
  135.       os.flush();  
  136.       InputStream is = socket.getInputStream();  
  137.       BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8")); // 读取结果  
  138.       String line;  
  139.       StringBuilder cookieSb = new StringBuilder();  
  140.       int index;  
  141.       while ((line = reader.readLine()) != null) {  
  142.         if (line.length() == 0) {  
  143.           break;  
  144.         }  
  145.         if (line.startsWith("Set-Cookie:")) {  
  146.           index = line.indexOf(";");  
  147.           if (index > 12) {  
  148.             cookieSb.append(line.substring(12, index + 1));  
  149.           }  
  150.         }  
  151.       }  
  152.       is.close();  
  153.       reader.close();  
  154.       return cookieSb.toString();  
  155.     } finally {  
  156.       socket.close();  
  157.     }  
  158.   }  
  159. }  

 

 

酷酷的糖先森
关注
专栏目录
服务器登录验证(单点登录SSO)过程Java实现
12-18
服务器登录验证(单点登录SSO)过程Java实现
java系统和域,登录系统,用于不同服务器上的站点
weixin_33693600的博客
03-22 277
我已经在同一个不同的服务器上为子域实现单点登录(SSO) .使用以下技术:session_name('example');session_set_cookie_params(0, '/', '.example.com');session_start();d1.example.com on SERVER1d2.example.com on SERVER1d3.example.com on SERV...
expect java ssh_用expect实现ssh自动登录服务器并进行批量管理的实现方法
weixin_39890332的博客
03-06 125
shell代码:#!/usr/local/bin/expectset PASSWD [lindex $argv 1]set IP [lindex $argv 0]set CMD [lindex $argv 2]spawn ssh $IP $CMDexpect "(yes/no)?" {send "yesr"expect "password:"send "$PASSWDr"} "passwo...
不同系统之间的交互认证
JasonGxz的专栏
07-28 1454
1、SHA256 2、时间戳 3、key 4、待续
服务器登录验证(单点登录SSO)的过程Java实现.docx
09-04
服务器登录验证单点登录SSO)】 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。SSO简化了用户对多个系统的访问流程,提高...
服务器登录验证(单点登录SSO)的过程Java实现.pdf
10-11
服务器登录验证,也称为单点登录SSO),是一种用户在多个应用系统中只需进行一次登录验证,就可以访问所有相互信任的应用系统的解决方案。SSO能够提升用户体验,降低对用户记忆不同账号密码的要求,并且减轻了...
服务器登录验证(单点登录SSO)的过程Java实现.doc
10-12
服务器登录验证单点登录SSO)】 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。SSO简化了用户对多个系统的访问流程,提高...
域名和应用程序登陆
11-19
域名 应用 程序 登陆 应用程序 域名 应用 程序 登陆 应用程序
手撸SSO单点登录(四)登录验证-首次登录
kiduo08的专栏
05-03 2403
目标 这一章节的目标主要是讲解OA(这里代表client.sso.com:8082)统一登录后怎么回跳至OA页面,无论OA系统,还是认证系统等,在未登录的情况下怎么统一跳转至SSO登录页面。client 用OA系统代替更直观 ...
java实现浏览器单点登录
11-15
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
sso接口的调用
weixin_33774615的博客
02-15 1629
之前一直想sso接口已经写好了,登录注册功能是怎么调用的呢?原来在登录注册的jsp页面实现的接口的调用,页面的校验和验证功能在jsp页面即可实现。   注册页面: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page trimDirec...
SSO单点登录
最新发布
04-24 1585
单点登录(Single Sign-On,简称SSO)是一种身份验证和授权过程,它允许用户使用一组凭据(如用户名和密码)登录一次,然后无需再次输入凭据即可访问关联的多个系统或应用程序。SSO的主要目的是提高用户体验,同时加强安全性和简化访问管理。认证(Authentication)即确认该用户的身份是他所声明的那个人;授权(Authorization)即根据用户身份授予他访问特定资源的权限。
Ocelot统一权限验证
dotNET跨平台
12-11 3966
Ocelot作为网关,可以用来作统一验证,接上一篇博客Ocelot网关,我们继续 前一篇,我们创建了OcelotGateway网关项目,DemoAAPI项目,DemoBAPI项目,为了验证用户并分发Token,现在还需要添加AuthenticationAPI项目,也是asp.net core web api项目,整体思路是,当用户首次请求(Request)时web服务,网关会判断本请求有无T
前端050_单点登录SSO_登录功能实现
细致-专业-实操
06-06 365
创建调用认证API接口文件 src/api/auth.js登录时,要在请求头带上客户端ID和客户端密码,并且在请求头指定数据格式// 数据格式 const headers = {// 请求头添加 Authorization: Basic client_id:client_secret const auth = {// 登录,获取 token 接口 export function login(data) {
java如何实现系统访问_SpringBoot系统单点登陆的实现方法
weixin_34164146的博客
03-08 2143
什么是单点登陆单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一退出(single sign-of...
调用其他服务器接口证书_API 接口安全性设计
weixin_39927799的博客
11-29 276
# API 接口安全性设计## 实现约定规则### 调用方按照规则加密,传输对应参数### 服务方按照规则解密## 防止被其他人调用### appKey & signKey- 原理 - 通过 appKey 标识不同调用方 - 利用 signKey 和 传入参数 生成 sign 进行加密 - signKey 只在本地加密,不参与网络传输 - 比较好的加密方式是 通过 rsa 加密的方...
几种API调用认证方案浅析
热门推荐
qq_22606825的博客
06-12 1万+
原文地址:https://www.cnblogs.com/Sinte-Beuve/p/7822856.html1. 类似HTTP Basic Authentication随意在网上搜索公共API服务,比如下图中的百度基站查询的接口。这种接口一般付费之后会获取到一个apikey,通过apikey进行请求。和HTTP Basic Authentication类似,需要把apikey这个字段写入HTTP...
Java实现单点登录(SSO)服务器验证详细步骤
"这篇文档详细介绍了服务器登录验证单点登录SSO)的过程,并给出了一个基于Java的简单实现示例。" 单点登录(Single Sign-On,简称SSO)是一种网络用户身份验证机制,允许用户在一个应用系统中登录后,无需再次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值