java单点登录token_简单实现Shiro单点登录(自定义Token令牌)

最新推荐文章于 2023-01-09 09:13:07 发布
最新推荐文章于 2023-01-09 09:13:07 发布
阅读量490 收藏
点赞数
文章标签: java单点登录token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29157493/article/details/114732618
版权

/**

* 单点登录(如已经登录,则直接跳转)

* @param userCode 登录用户编码

* @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:

*      String secretKey = Global.getConfig("shiro.sso.secretKey");

*      String token = Digests.md5(secretKey + userCode + DateUtils.getDate("yyyyMMdd"));

* @param url 登录成功后跳转的url地址。

* @param relogin 是否重新登录,需要重新登录传递true

* 例如:http://localhost/project/sso/{token}?url=xxx&relogin=true

*/

@RequestMapping(value = "sso/{userCode}/{token}")

public String sso(@PathVariable String userCode, @PathVariable String token,

@RequestParam(required=true) String url, String relogin, Model model) {

Principal principal = UserUtils.getPrincipal();

// 如果已经登录

if(principal != null){

// 如果设置强制重新登录,则重新登录

if (BooleanUtils.toBoolean(relogin)){

UserUtils.getSubject().logout();

}

// 否则,直接跳转到目标页

else{

return "redirect:" + Encodes.urlDecode2(url);

}

}

// 进行单点登录

if (token != null){

UsernamePasswordToken upt = new UsernamePasswordToken();

try {

upt.setUsername(userCode); // 登录用户名

upt.setPassword(token.toCharArray()); // 密码组成:sso密钥+用户名+日期,进行md5加密,举例: Digests.md5(secretKey+username+20150101))

upt.setParams(upt.toString()); // 单点登录识别参数,see: AuthorizingRealm.assertCredentialsMatch

} catch (Exception ex){

if (!ex.getMessage().startsWith("msg:")){

ex = new AuthenticationException("msg:授权令牌错误,请联系管理员。");

}

model.addAttribute("exception", ex);

}

try {

UserUtils.getSubject().login(upt);

return "redirect:" + Encodes.urlDecode2(url);

} catch (AuthenticationException ae) {

if (!ae.getMessage().startsWith("msg:")){

ae = new AuthenticationException("msg:授权错误,请检查用户配置,若不能解决,请联系管理员。");

}

model.addAttribute("exception", ae);

}

}

return "error/403";

}

席妙雅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java使用token实现认证_Java,SpringBoot采用token方式实现登录认证
weixin_31869579的博客
03-02 1468
Token令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份。JWT (JsonWebToken),是实现token技术的一种解决方案,由三部分组成: header(头)、payload(载体)、signature(签名)。1、头:HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS3842、载体:iss:Issuer,发行...
java+登录window域认证网页_Java 如何用 token 做用户登录认证
weixin_39558804的博客
12-02 190
1、什么是 token???Token 是服务端生成的一串字符串,以作客户端进行请求的一个令牌。2、token 做用户登录认证● 流程3、 Java 实现● 用户登录生成 token,保存到 Redis 中最简单token 可由 uid (用户唯一的身份标识)、sign (签名)、time (当前时间的时间戳) 加密组成。● 客户端把 token 信息存储到 cookie 中,发起购买请求① ...
Java框架!java使用token实现登录验证
m0_57066131的博客
06-30 410
第一篇:脑图篇 1.1 手绘 Spring 架构脑图 1.2 手绘 Spring5 架构脑图 1.3 手绘 Spring Security 架构脑图 1.4 手绘 Spring Boot 架构脑图 1.5 手绘Spring Cloud 架构脑图 1.6 手绘Spring MVC 架构脑图 第二篇:面试篇 2.1 Spring 灵魂100问 基本概念面试题集( Spring相关概念梳理) 1.谈谈对Spring loC的理解? ⒉谈谈对Spring Dl的理解? 3.BeanFacto
总结一下,java使用token实现登录验证
m0_57541165的博客
07-09 411
阿里系的lazada一面现场(50min) ①sync的底层实现,锁优化,和lock的对⽐等 ②jvm参数调优详细过程,到为什么这么设置,好处,⼀些gc场景,如何去分析gc⽇志 ③redis数据结构,使⽤场景,微博场景使⽤redis如何去设计⽤户关系 ④线程池参数设定,为什么这么设定,有什么作⽤?7⼤参数 ⑤spring的循环依赖如何解决?为什么要三级缓存? ⑥优先级队列的底层原理? ⑦算法题:k路链表归并 ⑧算法题:数组最长子序列 ⑨ConcurrentHashMap的底层实现原理 ⑩你线上问题解决经验是
shiro+jwt如何实现单点登录,代码实例
weixin_35755434的博客
01-09 495
Shiro 支持使用 JSON Web Token (JWT) 实现单点登录 (SSO)。 实现步骤如下: 在服务端生成 JWT 并返回给客户端。 客户端保存 JWT 并在请求中加上 HTTP Header,如 "Authorization: Bearer JWT"。 服务端收到请求后验证 JWT 的有效性。 如果 JWT 有效,则允许访问请求的资源。 以下是一个使用 Shiro 实现 JWT...
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On,简称SSO)是一种身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互信任的应用系统。在Java环境下实现SSO,可以为企业的信息化管理提供便利,减少用户的登录操作,...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次登录。下面是基于JWT实现SSO单点...
跨域点单登录源码SSO_cross_domain
07-24
跨域点单登录源码SSO_cross_domain是一个用于实现单点登录(Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...
单点登录(SingleSignOn-SSO)完整案例
09-15
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。这种技术极大地提升了用户体验,减少了登录过程中的繁琐步骤,同时也能增强安全性...
JAVA单点登录
04-26
Java单点登录(Single Sign-On, SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统。这个概念极大地提升了用户体验,同时减少了管理多套登录凭据的复杂性。在...
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
小飞鱼二开 使用jwt TOKEN方式单点登录开发(代码)
小飞鱼通达 二开
06-12 1047
各种系统用的多了,肯定就会用到单点登录方面的开发,今天小飞鱼带你看一下使用JSON WEB TOKEN方式来实现单点登录
JWT token 实现单点登录
qq_58003121的博客
04-04 2374
package com.xiexin.interceptor; import com.alibaba.fastjson.JSONObject; import com.auth0.jwt.JWT; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.ser.
javatoken实现单点登录
热门推荐
hexu_blog的博客
12-16 1万+
之前看过一些文章,直接说不清楚,因为我也是第一次研究单点登录,所有自己想写一篇希望能有所帮助 dome地址: 0.准备工作 1、tomcat8本地的安装 2、maven3本地的安装 3、使用maven发布项目到本地 1.简介 json web token(JWT)是一种新的用户认证方式,不同与以前的Session. JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入...
Token令牌实现sso单点登陆和防止请求篡改
weixin_44211784的博客
04-25 1486
实现思路: 1.开发环境:SpringBoot +Shiro+layUi。 2.导入layUi的文件和jquery.cookie文件。 3.准备一个登陆页面和首页并导入相应的jquery文件。 4.后台接口设计:登陆接口。 5.shiro整合SpringBoot的配置类。 6.前台代码:localStorage和SessionStorage对象的使用。$...
java sso token_使用Token实现单点登陆
weixin_39600885的博客
02-26 787
TOKEN 单点登录的核心步骤描述1 用户未登录时访问客户端A,客户端A服务器检测到用户没登录(没有本站session,因为没传过来session对应cookie),于是通知浏览器跳转到SSO服务站点,并在跳转的URL参数中带上当前页面地址,以便登录后自动跳转回本页。2 SSO服务站点检测到用户没有登录,于是显示登录界面。用户提交登录请求到服务端,服务端验证通过,创建和账号对应的用户登录凭据(t...
shiro单点登录原理_shiro单点登录(一)
weixin_36204045的博客
12-24 376
先配置cas server下载地址 http://downloads.jasig.org/ 里面还有client,但是现在的client包引入基本使用maven方式,因此没有必要下载先生成jvm的证书,keytool是jre自带的,因此配置了Java_home和path之后,可以在任何地方调用:keytool-genkey-aliasperliu-keyalgRSA-keystor...
Spring Boot 2.X 实战--Shiro(Token)登录和注册
Java 小先
04-16 806
源代码仓库:https://github.com/zhshuixian/learn-spring-boot-2 在上一节"Spring Security (Token)登录和注册"中,主要介绍了 Spring Boot 整合 Spring Security 实现 Token 的登录和认证,这一小节中,我们将实现 Spring Boot 整合 Shiro 实现 Token 的登录和认证。 1)A...
单点登录java代码实现
最新发布
09-27
Java中,可以使用一些开源框架来实现单点登录功能,比如Shiro、Spring Security等。 首先,需要配置一个统一的认证中心,该中心负责用户的登录认证和身份验证。在认证中心中,可以使用数据库存储用户的账号和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值