最简单的单点登陆SSO系统的实现思路

最新推荐文章于 2022-11-14 00:08:48 发布
最新推荐文章于 2022-11-14 00:08:48 发布
阅读量86 收藏
点赞数
文章标签: php java
原文链接:http://www.cnblogs.com/youcanwin/archive/2012/11/05/2755398.html
版权

单点登陆系统,像CAS这样的东西大都比较复杂,上首慢,上来就要配个SSL,然后才能走下去,但很多时候我要搞这个SSL干吗呢?我只是需要一个单点登陆系统。至于SSL加密不加密,那是另外一事情,不想一开始就把事情搞得那么复杂!

其实单点登陆的主要思想是:

如果在一个中央(Central)服务器上已经登陆,当我再次登陆一个结盟(Federal)站点的时候,应该能识别我在中央服务器的登陆信息,从而在结盟服务器通过身份验证。主要的活动就是这个。

当在一个服务器上登陆时,我可以产生会话对象,并保存在服务器端,但是我如何在另外一个网站读取它呢?简而言之,就在中央(Central)服务器和结盟(Federal)站点服分别设立如下程序

中央(Central)服务器:

SSOMain,包含如下3个基本功能:

1) SaveSessionToMap

2)ReadTicketFromCookie

3)VlidateTicket

结盟(Federal)站点:

SsoClient,包含如下2个基本功能:

1)请求主站的ReadTicketFromCookie,返回结盟(Federal)站点:

2)请求主站的VlidateTicket,给出当前登陆信息。

废话少说,下面贴出代码。

SSOServlet.java

package sso;

import java.io.IOException;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.Iterator;
import java.util.Map;

import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sso.SSOUserMap;

/**
 * Handles logins for the Central Authentication Service.
 */
public class SSOServlet extends HttpServlet
{
    public SSOUserMap          ssoUserMap = null;

    public static final String CookieName = "ssocookie";

    public void init(ServletConfig config) throws ServletException
    {
        ssoUserMap = new SSOUserMap();
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException, NullPointerException
    {
        doGet(request, response);
    }

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException, IllegalArgumentException,NullPointerException
    {
        String action = request.getParameter("action");
        if ( action == null )
        {
            if ( request.getParameter("username") != null )
            {
                try
                {
                    String userName = request.getParameter("username");
                    userName = URLEncoder.encode(userName,"GBK");
                    System.out.println("*******************userName=" + userName);
                    ssoUserMap.addUser(userName);

                    Cookie wangyu = new Cookie(CookieName, userName);
                    // wangyu.setDomain(domainname);
                    wangyu.setMaxAge( 24 * 60 * 60 );
                    // String s = "wangzheng";
                    wangyu.setValue(userName);
                    wangyu.setPath("/");
                    response.addCookie(wangyu);
                    response.sendRedirect("ReadCookie2.jsp");
                } catch (Exception e)
                {
                    // TODO Auto-generated catch block
                    e.printStackTrace();
                    response.sendRedirect("ReadCookie2.jsp");
                }
            }    
        } else if ( action.equals("readCookie") )
        {
            String cookieValue = "";
            String ticket = "";
            Cookie[] diskCookies = request.getCookies();

            if ( diskCookies != null )
            {
                for (int i = 0; i < diskCookies.length; i++)
                {
                    if ( diskCookies[i].getName().equals(CookieName) )
                    {
                        cookieValue = diskCookies[i].getValue();
                        // out.print(cookieValue);
                    }
                }
            }
            System.out.println("*******************readCookie=" + cookieValue);
            if ( cookieValue != null && !cookieValue.equals("") )
            {
                //cookieValue = URLDecoder.decode(cookieValue,"GBK");
                ticket = ssoUserMap.getTicket(cookieValue);
                if( ticket == null || ticket.equals("") ){
                    ssoUserMap.addUser(cookieValue);
                    ticket = ssoUserMap.getTicket(cookieValue);
                }
            }
            String gotoURL = request.getParameter("goto");
            if ( gotoURL != null && !gotoURL.equals("") )
                response.sendRedirect(gotoURL + "?ticket=" + ticket);

        } else if ( action.equals("validate") )
        {
            String ticket = request.getParameter("ticket");
            String userName = "";

            try
            {
                userName = ssoUserMap.getUser(ticket);

                System.out.println("*******************ticket=" + ticket
                        + ",userName=" + userName);
                
                userName = URLDecoder.decode(userName,"GBK");
                System.out.println("*******************ticket=" + ticket
                        + ",userName2=" + userName);
                
                response.setContentType("text/html; charset=gb2312");

                PrintWriter out = response.getWriter();
                if ( userName != null && !userName.equals("") )
                    out.println("yes\n" + userName + "\n");
                else
                    out.println("no\n\n");
            } catch (UnsupportedEncodingException e)
            {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (NullPointerException e)
            {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (IOException e)
            {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        } else if ( action.equals("viewMap") )
        {
            try
            {
                response.setContentType("text/html");

                PrintWriter out = response.getWriter();

                for (Iterator i = ssoUserMap.sso_user_map.entrySet().iterator(); i
                        .hasNext();)
                {
                    Map.Entry e = (Map.Entry) i.next();
                    out.println("<br>*****" + e.getKey() + "=" + e.getValue());
                }
            } catch (IOException e)
            {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }
}

java端的 sso.jsp

<%@ page contentType="text/html; charset=gb2312" %>
<%@ page import="java.net.*,java.io.*"%>
<%

	//这个程序一般是运行在结盟的服务器上。request.getContextPath()要换成主站的网址.

	String ticket = request.getParameter("ticket");
	if (ticket == null ) {

        //没有ticket,直接调用主站程序去调用读Cookie的程序,读出ticket,再拿过来验证。

		String url = "http://www.centralserver.com:8080/sso/ssoservlet?action=readCookie&goto=goto.jsp";
		response.sendRedirect(url);
		return;

	} else {
		//out.println("====" + ticket);

		//如果有Ticket,那么直接验证,返回用户名。
		String url = "http://www.centralserver.com:8080/sso/ssoservlet?action=validate&ticket=" + ticket;

        URL weblogic = new URL(url);
        BufferedReader in = new BufferedReader(
                    new InputStreamReader(
                    weblogic.openStream()));

        String ret = in.readLine();
		out.println(ret);

	}

%>

PHP client段的代码主要用curl来实现调用central段的VlidateTicket, sso.php

<?php
    $url = 'http://10.144.176.110:6080/share/page/dologin?username=xxxx&password=111111&success=/share&failure=/share/page/type/login';
    $post = 1;
    $returntransfer = 1;
    $port = 80;
    $header = 0;
    $nobody = 0;
    $followlocation = 1;

    $request = '';

    $ch = curl_init();

    $options = array(CURLOPT_URL => $url,
                        CURLOPT_HEADER => $header,
                        CURLOPT_NOBODY => $nobody,
                        CURLOPT_PORT => $port,
                        CURLOPT_POST => $post,
                        CURLOPT_POSTFIELDS => $request,
                        CURLOPT_RETURNTRANSFER => $returntransfer,
                        CURLOPT_FOLLOWLOCATION => $followlocation,
                        //CURLOPT_COOKIEJAR => $cookie_jar,
                        //CURLOPT_COOKIEFILE => $cookie_jar,
                        CURLOPT_ENCODING=>"UTF-8",
                        CURLOPT_REFERER => $url
                        );
    curl_setopt_array($ch, $options);
    
    $temp = "";
    
    echo "<br>temp=".$temp;
    $temp = curl_exec($ch);
    curl_errno($ch);
    curl_close($ch);

    echo "<br>temp=".$temp;
        
?>    

 本文参考了:

 http://www.cnblogs.com/huc87/archive/2009/08/21/1551398.html

 自己的源码:CuteSSO.rar

转载于:https://www.cnblogs.com/youcanwin/archive/2012/11/05/2755398.html

weixin_30784945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现单点登录的思路
崔成龙 . 勇往直前
10-27 7429
本来是想使用cas来完成单点登录的,但是pm说php那边对cas不了解,需要花费时间去了解,还不能保证整出来。另外还需要为cas跑一个服务,太麻烦了。 我的想法是在用户登录的时候,对所有需要登录的应用发送登录请求,然后再记录每个应用的登录结果反馈后,跳转到桌面系统的桌面上,这个桌面只加载需要登录的应用。这种在登录的时候发送多个请求的方式,在CSDN、淘宝与天猫都使用过。
简单单点登录实例
夜深人静后的码农
03-15 1202
[java] view plaincopy package com.ll.singlelogin;         import javax.servlet.http.*;   import java.util.*;         public class SingleLogin implements HttpSessionListener {  
SSO系统实现
weixin_34281477的博客
02-15 153
当一个网站系统比较大型的时候,我们通常采用面向服务的编程,采用分布式的编程。各个子系统共同来实现一个大的系统,这时候登录注册功能的实现也面临着一些问题。 一、WHAT? SSO是什么? sso单点登录系统,即单独的一个登录功能子系统,可以实现分布式系统的一次登录其他系统免登录的实现SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 它包括可以将这次主要的登录映射到...
简单好用的SSO - 能经得起几万并发用户的SSO 组件使用方法介绍
weixin_34149796的博客
01-22 157
项目中使用了通用权限管理系统,该系统集成了单点登录功能,下面我来介绍下该单点登录实现的一些细节。 首先我们来看看其登录接口,系统本身支持各种登录方式: 1、公司名、用户名、密码 2、唯一账号、密码 3、手机号码、密码 5、Email、密码 接口已实现的部分功能: C/S客户端登录还可以检测MAC地址, B/S的可以对IP进行检查; 可在用户登录地址发生变化后进行手机验证后才能...
简单实现单点登录
lovely960823的博客
01-12 570
什么是单点登录就不用再说了,今天通过自定义sessionId来实现它,想了解的可以参考https://www.xuxueli.com/xxl-sso/ 讲一下大概的实现思路吧:这里有一个认证中心,两个单独的服务。每个服务去请求的 时候都要经过一个过滤器,首先判断该请求地址中有没有sessionid,有的话则写入cookie ,如果请求地址中没有sessionid那么从cookie中去获取,如果cookie中获取到了则证明登录了,放行即可。否则跳转到认证中心,此时把请求地址当做参数带到认证中,认证中心认证成功
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现简单单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
baigo SSO单点登录系统 v1.1.5
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO简单设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.5 ...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
一个简单单点登录系统(包括验证)
09-26
网上流传的比较广的一个经典的单点登录系统
单点登录最简单实现方式
zhangguquan2的博客
10-31 173
10分钟搞懂单点登录(含教程含demo案例) 一个10余年的老程序员,工作中遇到需要多个站点实现同步登录,用户同步注册。 比如一个用户在A网站注册并且登录,则其他 B网站 C网站 D网站…等等理论上无数个网站也已经注册登录了, 且跳转到B网站也已经登录了、跳转到 C网站 D网站等 全部登录了。 实现原理非常简单,本人在工作中遇到这种需求 整理成教程,今天共享出来给大家,看完这个教程demo案例,10分钟即可搞懂, 不论是 java 程序员 php程序员 asp 。net 等哪种语言,登录原理机
简单实现SSO
weixin_30808693的博客
12-14 197
方案一:原理:基于SSO Server 端的登录情况,跳转至SOO-client的各个端。 每次返回一个 ticker 随机票据值识别。 配置服务端 执行 :git clonehttps://github.com/234146326/sso-server.git&& cd sso-server && composer install ; 配...
SSO实现思路
zhaoyang10的专栏
12-06 269
http://www.iteye.com/topic/1143328
简单的一个SSO单点登录demo
最新发布
..............
11-14 931
cookie+session实现单点登录SSO
SSO 单点登录 实现思路
sinat_23515517的博客
03-20 222
单点登录:单点登录是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统( 一个账户在多个系统实现单一用户的登录) 实现思路 用户首次登录时流程如下: 1.用户通过浏览器访问系统1需登录受限资源。 2.系统1发现该请求需要登录,将请求重定向到认证中心,进行登录。 3.认证中心...
亲手实现一个简单单点登录模板
剥削地主的博客
12-01 357
单点登录简单描述一下需求, 有另外两个项目A、B,需要在A或者B登陆后,打开另一个项目的网页也是登陆中的状态,但是如果在B登出,A的登录状态也应该失效,不过A,B是相同的顶级域名实际上cookie可以互用 @Controller public class SsoController { private static final Logger LOGGER = LoggerFactory.getLogger(SsoController.class); @Autowired private Je
SSO单点登录实现思路
lusai88的专栏
12-19 1426
最近在做中国移动门户网站一下的一个单点登录接口的改造功能,现把这段时间工作所学总结如下 总体实现思路:当用户访问中国移动门户下的一个子网站中的某些模块的时候,请求认证中心接口获取用户信息凭据artifact,如果artifact为空则说明用户还未登陆,程序跳转到登陆页面,提示用户登陆;否则,程序再根据artifact请求中国移动认证中心接口获取用户详情的登录信息,从而根据用户的详细信息来控制用户
单点登录的原理、来源、实现、以及技术方案比较(一)
热门推荐
青鸟飞鱼
09-12 3万+
目录 为什么需要单点登录 单点登录的来源 1.早期的单机部署:web单系统应用 2.分布式集群部署 单点登录的原理和实现 1.基于Cookie的单点登录 2.分布式session方式实现单点登录 总结: 转载自:http://youzhixueyuan.com/the-principle-implementation-and-technical-scheme-of-single-...
SSO单点登录系统设计实现详解
"本文主要探讨了单点登录系统设计方案,特别关注了使用Cookie来实现SSO的方法。作者王健提供了详细的步骤,包括Cookie的设置、虚拟主机的配置以及使用Filter进行自动登录的实现。" 单点登录(Single Sign-On,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值