java 单点登录 实例_JAVA项目中单点登录实例

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量567 收藏
点赞数
文章标签: java 单点登录 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32515143/article/details/114068815
版权

一、前言

接手的JAVA项目是以Spring3.0

、Struts2、Ext

Js4.0、Ibatis搭建起来的交易系统。此系统由业务操作员发起业务请求,后台进行处理并把数据返回给前台的典型业务系统。但此系统没有做到单点登录控制,由此带来一些安全性的隐患。典型例子为不同业务员可以在一台终端进行登录,但后台记录交易流水中的业务操作员为后登录柜员号,故流水记录有不准确信息。

为了保证数据信息的准确性,克服旧系统中的不安全性隐患,有必要对业务登录情况进行控制。现在有一些子系统能完成单点登录的控制,例如spring

security

等。但使用这些框架要进行组件管理及配置开发,同时使的项目比较庞杂。通过分析现有应用系统的现状,利用现有框架的特点加以控制达到技术要求的目的是最有效的方法。

二、技术分析

1.

系统中前后台联系

系统的前台使用Extjs进行数据的展示,前后台使用session

来进行联系,后台在session中保存柜员信息,Session中唯一键值为Session Id

.

2. 单点登录相关情况

系统的登录情况的控制,总结起来有三类:

a. 同一用户在不同终端上登录,最早登录用户不能进行业务处理。

b. 不同用户在同一终端上登录,最早登录用户不能进行业务处理。

c. 相同用户在同一终端上登录,互相不影响业务处理。

对于如上的前两种情况,需要对系统进行改造加以控制。

3.对于第一种情况(同一用户在不同终端上登录,最早登录用户不能进行业务处理)的分析

用户登录时产生新的session  Id , 同一用户在不同终端上登录时会产生两个Session

Id.只有最新的session 才是有效的。如果我们实时记录柜员对应的最新的Session Id ,

对于后台进程中非最新的进行剔除操作即可。

为此我们建立一张记录表,来记载柜员登录时的最后的Session Id.

增加表CDC_USER_LOGIN_CTRL存储用户和登录SESSION_ID关联关系。

名称

含义

类型

字段描述及说明

USER_ID

柜员代码

VARCHAR2(10)

N

SESSION_ID

Session_id

VARCHAR2(100)

柜员登录时session_id

LAST_LOGIN_TIME

上次登录时间

DATE

FLAG

标志

VARCHAR2(4)

暂时不用

REMARK

备注

VARCHAR2(100)

暂时不用

如果柜员登录时表中没有记录,插入 一条记录,否则修改记录中的SESSION_ID.

后台根据此表判断有效的进程来控制此种情况。具体处理为后台根据session中定义的柜员,取到CDC_USER_LOGIN_CTRL相应的记录,如果数据表中记载的SESSION_ID和进程的SESSION_ID一致则为有效进程,否则为无效进程则进行剔除处理。此种算法类似反转查找处理。

4.对于第二种情况(不同用户在同一终端上登录,最早登录用户不能进行业务处理)的分析

由于两个进程都是同一Session,也即使用同一Session Id

。CDC_USER_LOGIN_CTRL表中存储的两个用户对应的Session

Id也相同。此种情况下,后台进程无法判断哪个为有效进程。

但后台Session中存放的是最后登录的柜员名,如果知道前台发起的处理是哪个操作员,此问题即可解决。在旧系统中柜员登录时,前台会记录柜员号,这样只要前台每次发请求时,带上柜员号,然后后台进程取到柜员号,和Session中记录的柜员号比较,只有一致的进程才是有效进程。

前台使用的Ext Js

4.0的技术。我们可以拦截所有向后台发送的ajax请求,在ajax处理之前,带上柜员号参数。如下为处理细节。

Ext.util.Observable.observe(Ext.data.Connection);

Ext.data.Connection.on('beforerequest',

function(con, options)

{

var tmp_str = Ext.Object.toQueryString(options.params);

tmp_str=tmp_str+"&CheckUser="+user_id;

//console.log("debug2",tmp_str);

options.params=Ext.Object.fromQueryString(tmp_str);

//console.log("debug3",options.params);

})

三、技术实现

1. 柜员登录操作时,增加CDC_USER_LOGIN_CTRL记录,保存用户名及Session Id对应关系

2. 后台的web拦截器中增加检查事项,检查如上单点控制的前两项。

3. 前台主控中增加ajax拦截处理,增加柜员号参数。

四、小结

如上对现有架构的“轻量”改造,达到了单点登录的控制。这充分体系了JAVA架构技术处理的思想,合理运用架构的层次,架构上精心的设计,能达到“事半功倍”的效果。同时也提醒我们重视现有技术架构上的扩充及发展,虽然JAVA架构的多样性带来多样的考虑,保持其架构的“轻量”和“适度”是处理架构的首要出发点。

欢迎技术同仁进行交流。

黍篱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java单例模式详解
09-01
3. 提供全局访问点:全局唯一的实例使得访问更方便。 4. 单例模式的缺点在于它破坏了类的封装性,且不易于扩展和测试。 **注意事项**: - 使用单例模式时,要考虑到单例类的生命周期和它的依赖关系。如果单例类持有...
java单例模式实例
07-17
单例模式是软件设计模式的一种经典模式,用于确保一个类只有一个实例,并提供一个全局访问点。在Java,有多种实现单例模式的方法,每种都有其特点和适用场景。接下来,我们将深入探讨这些实现方式。 首先,我们...
Java web集成Cas单点登录
goodmentc的专栏
01-18 2968
一、概述 现在越来越多的系统提供了统一身份的认证-单点登录机制,新的应用只需要集成单点登录即可轻松集成到已有的系统。这里我们采用Cas3.2.1来进行演示,注:不同版本的配置会有所区别。 二、Java集成Cas单点登录 2.1 拷贝提供的jar 将下载好的cas-client-core-3.2.1.jar文件拷贝到客户端应用所在服务器,并将存放这些jar包的路径设置到应用的classpath...
java 编码 session共享_spring-session实现session共享案例(单点登录
weixin_35242523的博客
02-13 192
参考文章:SpringSecurity基础功能详解(本文代码基于该篇文章,下面有git地址)一、项目构建1、案例说明本文主要演示单点登录功能,会贴出主要配置和代码以及必要解释,全部代码请参考git地址。session共享一个基本原则是将session存储在某个地方,所有的应用都可以访问,这里使用redis存储session。当应用需要认证时,先从redis读取用户信息。2、基本配置1)pom.xm...
java实现单点登录
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
单点登录java
weixin_58314835的博客
07-26 3080
单点登录简单实现
SSO单点登录Java实现实例
热门推荐
程序员小强的博客
02-05 1万+
随着公司系统的增加,每次新建一个项目是否还在做登录功能呢,还在做重复的工作?统一登录SSO你值得拥有。本文主要讲解,基于令牌token方式实现,SpringBoot工程下的SSO单点登录整合代码实例Demo,文末附源码地址。 1.环境准备 SSO认证心服务( www.mysso.com) 客户端1(www.myclient1.com) 客户端2(www.myclient2.com) 由于是Demo实例,这里若有要访问-需要修改一下本机host,添加如下映射 127.0.0.1 www.mysso.
java 单例模式饿汉式与懒汉式的对比
08-29
java 单例模式是保证一个类仅有一个实例,并提供一个访问它的全局访问点的设计模式。单例模式有以下特点:单例类只能有一个实例,单例类必须自己自己创建自己的唯一实例,单例类必须给所有其他对象提供这一实例。 ...
Java单例模式的7种写法
09-03
Java的单例模式是一种设计模式,用于确保一个类只有一个实例,并提供一个全局访问点。下面将详细介绍7种不同的Java单例模式实现方式: 1. **懒汉式(非线程安全)**: 这是最简单的实现,延迟初始化,但在多线程...
Kotlin单例模式和Java的对比浅析
08-27
Kotlin 单例模式是指在应用程序确保某个类仅有一个实例,并提供一个全局访问点的机制。单例模式是一种常用的设计模式,在 Java 和 Kotlin 都有多种实现方式。下面我们将对比 Kotlin 单例模式和 Java 单例...
java单点登录sso的实例_基于CAS的SSO(单点登录)实例
weixin_36115475的博客
02-26 358
第一步 部署CAS-Server(服务端)1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新版本的CAS-Server(当前最新版本cas-server-4.0.0-release.zip),将其解压,找到modules/cas-server-webapp-3.5.2.war,复制到本地tomcat下的webapps下,并重命名为cas.war(可以是其...
java 单点登录框架_详解spring boot配置单点登录
weixin_39857792的博客
02-21 291
概述企业内部一般都有一套单点登录系统(常用的实现有apereo cas),所有的内部系统的登录认证都对接它。本文介绍spring boot的程序如何对接CAS服务。常用的安全框架有spring security和apache shiro。shiro的配置和使用相对简单,本文使用shrio对接CAS服务。配置新增依赖pom.xml新增:1.2.4org.apache.shiroshiro-sprin...
Java】如何实现单点登录
DreamSun的博客
07-20 3139
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录的三种方式
qq_43280993的博客
10-13 4464
因为一个项目种有多个服务组成,每个服务都是独立的,如果登录的时候在一个服务种,那么其他的服务是显示不了的,所以就有了单点登录。 所谓单点登录就是一处登录,处处登录。 第一种方式:session广播机制实现 第二种方式:使用cookie + redis实现 第三种方式、使用token实现 一、在项目某个模块进行登录之后,按照自己定义的规则生成字符串。把登录之后的用户包含到生成的字符串里面,把字符串进行返回 1、可以把字符串通过cookie返回 2、把字符串通过地址栏返回 二、再去访问项
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4273
基于央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO。
Java 单点登录
全村的希望的博客
06-21 3390
在认证,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序无需重新输入凭据即可访问。
Java实现单点登录(SSO)详解
最新发布
勤劳的小琪
04-24 3474
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
JAVA EE】详解单点登录
Joker_ZJN的博客
09-26 2486
一文详解单点登录的思想和各种方案,五分钟,一起聊明白单点登录
Java写一个单点登录
weixin_42611310的博客
02-11 563
要用Java写一个单点登录系统,需要遵循以下步骤: 设计用户登录界面:需要提供用户名和密码输入框。 创建数据库:需要一个存储用户信息的数据库,例如MySQL或MongoDB。 编写后端代码:需要编写Java代码,实现对用户信息的读取和验证。 配置会话管理:需要配置会话管理,以便在用户登录时创建会话并存储在服务器端。 编写前端代码:需要编写JavaScript代码,实现用户登录界面的交互逻...
java单点登录实现方式
07-17
Java,有几种常见的单点登录(Single Sign-On,简称SSO)实现方式。下面是其几种常见的方式: 1. 基于Session共享:在多个应用之间共享Session信息,通常使用分布式缓存或数据库来存储Session数据。当用户在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值