java forward 跨域_java Web开发完全跨域的SSO单点登录系统实例

最新推荐文章于 2023-07-01 21:07:43 发布
最新推荐文章于 2023-07-01 21:07:43 发布
阅读量117 收藏
点赞数
文章标签: java forward 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30970539/article/details/114518140
版权

package com.ghsau.servlet;

import java.io.IOException;

import java.io.PrintWriter;

import java.sql.Timestamp;

import java.util.Calendar;

import java.util.HashMap;

import java.util.Map;

import java.util.UUID;

import java.util.concurrent.ConcurrentHashMap;

import java.util.concurrent.Executors;

import java.util.concurrent.ScheduledExecutorService;

import java.util.concurrent.TimeUnit;

import javax.servlet.Servlet;

import javax.servlet.ServletConfig;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import com.ghsau.RecoverTicket;

import com.ghsau.bean.Ticket;

import com.ghsau.util.DESUtils;

/**

* Servlet implementation class SSOAuth

*/

public class SSOAuth extends HttpServlet {

private static final long serialVersionUID = 1L;

/** 账户信息 */

private static Map accounts;

/** 单点登录标记 */

private static Map tickets;

/** cookie名称 */

private String cookieName;

/** 是否安全协议 */

private boolean secure;

/** 密钥 */

private String secretKey;

/** ticket有效时间 */

private int ticketTimeout;

/** 回收ticket线程池 */

private ScheduledExecutorService schedulePool;

/**

* @see Servlet#init(ServletConfig)

*/

public void init(ServletConfig config) throws ServletException {

accounts = new HashMap();

accounts.put("zhangsan", "zhangsan");

accounts.put("lisi", "lisi");

accounts.put("wangwu", "wangwu");

tickets = new ConcurrentHashMap();

cookieName = config.getInitParameter("cookieName");

secure = Boolean.parseBoolean(config.getInitParameter("secure"));

secretKey = config.getInitParameter("secretKey");

ticketTimeout = Integer.parseInt(config.getInitParameter("ticketTimeout"));

schedulePool = Executors.newScheduledThreadPool(1);

schedulePool.scheduleAtFixedRate(new RecoverTicket(tickets), ticketTimeout * 60, 1, TimeUnit.MINUTES);

}

/**

* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)

*/

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

this.doPost(request, response);

}

/**

* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)

*/

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

PrintWriter out = response.getWriter();

String action = request.getParameter("action");

if("preLogin".equals(action)) {

preLogin(request, response);

} else if("login".equals(action)) {

doLogin(request, response);

} else if("logout".equals(action)) {

doLogout(request, response);

} else if("authTicket".equals(action)) {

authTicket(request, response);

} else {

System.err.println("指令错误");

out.print("Action can not be empty!");

}

out.close();

}

@Override

public void destroy() {

if(schedulePool != null) schedulePool.shutdown();

}

private void preLogin(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

Cookie ticket = null;

Cookie[] cookies = request.getCookies();

if(cookies != null)

for(Cookie cookie : cookies) {

if(cookie.getName().equals(cookieName)) {

ticket = cookie;

break;

}

}

if(ticket == null) {

request.getRequestDispatcher("login.jsp").forward(request, response);

} else {

String encodedTicket = ticket.getValue();

String decodedTicket = DESUtils.decrypt(encodedTicket, secretKey);

if(tickets.containsKey(decodedTicket)) {

String setCookieURL = request.getParameter("setCookieURL");

String gotoURL = request.getParameter("gotoURL");

if(setCookieURL != null)

response.sendRedirect(setCookieURL + "?ticket=" + encodedTicket + "&expiry=" + ticket.getMaxAge() + "&gotoURL=" + gotoURL);

} else {

request.getRequestDispatcher("login.jsp").forward(request, response);

}

}

}

private void authTicket(HttpServletRequest request, HttpServletResponse response) throws IOException {

StringBuilder result = new StringBuilder("{");

PrintWriter out = response.getWriter();

String encodedTicket = request.getParameter("cookieName");

if(encodedTicket == null) {

result.append("\"error\":true,\"errorInfo\":\"Ticket can not be empty!\"");

} else {

String decodedTicket = DESUtils.decrypt(encodedTicket, secretKey);

if(tickets.containsKey(decodedTicket))

result.append("\"error\":false,\"username\":").append(tickets.get(decodedTicket).getUsername());

else

result.append("\"error\":true,\"errorInfo\":\"Ticket is not found!\"");

}

result.append("}");

out.print(result);

}

private void doLogout(HttpServletRequest request, HttpServletResponse response) throws IOException {

StringBuilder result = new StringBuilder("{");

PrintWriter out = response.getWriter();

String encodedTicket = request.getParameter("cookieName");

if(encodedTicket == null) {

result.append("\"error\":true,\"errorInfo\":\"Ticket can not be empty!\"");

} else {

String decodedTicket = DESUtils.decrypt(encodedTicket, secretKey);

tickets.remove(decodedTicket);

result.append("\"error\":false");

}

result.append("}");

out.print(result);

}

private void doLogin(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException {

String username = request.getParameter("username");

String password = request.getParameter("password");

String pass = accounts.get(username);

if(pass == null || !pass.equals(password)) {

request.getRequestDispatcher("login.jsp?errorInfo=username or password is wrong!").forward(request, response);

} else {

String ticketKey = UUID.randomUUID().toString().replace("-", "");

String encodedticketKey = DESUtils.encrypt(ticketKey, secretKey);

Timestamp createTime = new Timestamp(System.currentTimeMillis());

Calendar cal = Calendar.getInstance();

cal.setTime(createTime);

cal.add(Calendar.MINUTE, ticketTimeout);

Timestamp recoverTime = new Timestamp(cal.getTimeInMillis());

Ticket ticket = new Ticket(username, createTime, recoverTime);

tickets.put(ticketKey, ticket);

String[] checks = request.getParameterValues("autoAuth");

int expiry = -1;

if(checks != null && "1".equals(checks[0]))

expiry = 7 * 24 * 3600;

Cookie cookie = new Cookie(cookieName, encodedticketKey);

cookie.setSecure(secure);// 为true时用于https

cookie.setMaxAge(expiry);

cookie.setPath("/");

response.addCookie(cookie);

String setCookieURL = request.getParameter("setCookieURL");

String gotoURL = request.getParameter("gotoURL");

PrintWriter out = response.getWriter();

out.print("

out.print("document.write(\"

\");");

out.print("document.write(\"\");");

out.print("document.write(\"\");");

out.print("document.write(\"\");");

out.print("document.write('

');");

out.print("document.getElementById('url').submit();");

out.print("");

}

}

}

This Is Not Tina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java forward 跨域_Java版本的跨域解决方案
weixin_42352222的博客
03-06 210
直接写一个filter,把授权域写进去就行了importjavax.servlet.*;importjavax.servlet.http.HttpServletResponse;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importjava.io.IOException;publicclassCORSFilterimp...
java forward 跨域_Java Spring boot 2.0 跨域问题
weixin_34212182的博客
02-24 346
跨域一个资源会发起一个跨域HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时 。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 We...
java forward 跨域_Java服务器端跨域问题解决方案
weixin_29168393的博客
02-16 480
这篇文章主要介绍了java服务器端跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下现在很多开发的 API 都支持 ajax 直接请求,这样就会导致跨域的问题,解决跨域的问题一方面可以从前端,另一方面就是服务器端。一、Controller类名上方添加@CrossOrigin 注解通过此方式注解则Controller中的所有通过@Req...
java解决跨域问题_Java项目中如何解决跨域问题
weixin_34991792的博客
02-19 3505
Java项目中如何解决跨域问题发布时间:2020-11-11 16:00:40来源:亿速云阅读:91作者:LeahJava项目中如何解决跨域问题?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。前言相信大家在写前端脚本的时候经常会遇到发送数据到后台的情况,但是由于浏览器的限制,不同域名之间的数据是不能互相访问的,那前端怎么...
java foward_java Servlet forward示例分享
weixin_42490217的博客
02-13 143
2013-02-20 13:38:03阅读( 449 )下面代码演示使用RequestDispatcher类的forward方法来重新分配请求。首先需要通过request实例的getRequestDispatcher(str)方法来获得RequestDispatcher实例,得到dispatcher之后可以通过其forward方法来分配请求了。import java.io.*;import jav...
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
标题 "sso.rar_IIS ad java_iis_sso_sso IIS_单点登录" 提供的信息表明,这个压缩包包含的是关于IIS(Internet Information Services)与Java环境下的Active Directory(AD)单点登录(Single Sign-On, SSO)的实现...
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用...通过深入学习和实践,开发者可以熟练掌握如何利用CAS构建高效、安全的单点登录系统
跨域点单登录源码SSO_cross_domain
07-24
跨域点单登录源码SSO_cross_domain是一个用于实现单点登录(Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...
详解使用JWT实现单点登录完全跨域方案)
12-02
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过...
SSO跨域单点登录Demo
01-19
SSO(Single Sign-On)跨域单点登录是一种网络身份验证机制,允许用户在一次登录后,可以在多个相互信任的应用系统之间自由切换,无需再次进行身份验证。这种技术广泛应用于多应用系统的集成环境中,提高了用户体验...
完全跨域单点登录 完全跨域单点登录
09-13
完全跨域单点登录, 适用于java语言开发, demo中展示了单点登陆的原理, 可用于理论学习
完全跨域单点登录DEMO
03-05
详情见http://blog.csdn.net/ghsau/article/details/20545513
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java 跨域session_sso单点登录的入门(Session跨域、Spring-Session共享)
weixin_35695652的博客
02-15 172
1 package com.bie.utils;23 import java.io.UnsupportedEncodingException;4 import java.net.URLDecoder;5 import java.net.URLEncoder;67 import javax.servlet.http.Cookie;8 import javax.servlet.http.HttpSer...
JavaWeb中请求转发forward和重定向redirect
pearz的博客
01-07 1018
相同点: 请求转发forward和重定向redirect都是页面跳转的方式,都会将转发/重定向的地址相应到浏览器。 区别: 转发是一次请求(也可以说是两次,第一次是浏览器发送,第二次发生在服务器内部),重定向是两次请求(第一次是访问servlet,第二次访问重定向的地址)。 转发时地址栏显示的是第一次请求时的地址,重定向时地址栏最终显示的是重定向的地址。 转发可以获得请求域request中的数据,重定向不可以(两次请求,两个请求域request对象)。 转发可以访问WEB-INF中的资源,重定向不可以。(
java 解决跨域问题的两种解决方法
最新发布
jjw_zyfx的博客
07-01 499
java 解决跨域问题的两种解决方法
JAVA解决前端跨域问题。
dearbaba_11的博客
10-21 141
JAVA解决前端跨域问题。
Access to XMLHttpRequest at 'url' from origin 'null' has been blocked by CORS policy: Request header
热门推荐
eriz程序之路
01-24 13万+
Access to XMLHttpRequest at 'url' from origin 'null' has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response. 当跨域请求接口时可能...
JavaWeb相关知识(一):Http请求,Request与Response,页面的转发与重定向,跨域问题,相关问题总结
蚂蚁
05-01 9640
Http请求 在开发JavaWeb项目时,会涉及到前后端数据交互的问题,即发送请求后得到的响应 那么如何查看请求是否成功并查看请求的数据呢?可以使用浏览器自带的抓包功能,查看数据请求 以访问百度为例,可以查看到发送请求得到响应的具体的信息 请求字段详解 域对象 在了解request与response之前,要了解一个概念,什么是域对象,它是用来做什么的。 你可以这样去理解域对象...
Java SSO 实现:基于CAS的单点登录系统
"该资源提供了一个基于Java实现的单点登录系统SSO,利用CAS协议进行集成。包含了完整的代码和文档说明,旨在帮助开发者理解并构建自己的SSO解决方案。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值