java 单点登录 项目_单点登录demo,真心不方便发项目

最新推荐文章于 2024-07-08 15:22:59 发布
最新推荐文章于 2024-07-08 15:22:59 发布
阅读量238 收藏
点赞数
文章标签: java 单点登录 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33516557/article/details/114890831
版权

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

干才有人问我要的.qq,不太喜欢加人.发这里吧.

说明:这个demo是单点登录一个思路,基于单机服务器的,全局globalsession 管理同样的思路,建议使用memcache或者redis,做一套session系统或者只维护session状态.

这个是基于内存map实现的,ps:说是demo,实际上是可以企业直接用的

url级别权限控制器.基于filter实现:

package com.an.core.controller;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.RequestDispatcher;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import net.sf.json.JSONObject;

import org.apache.log4j.Logger;

import com.an.core.exception.ForbiddenException;

import com.an.core.exception.UnauthorizedException;

import com.an.core.utils.PayLoadRequestWrapper;

import com.an.core.utils.Util;

import com.an.sys.entity.User;

/**

* 用户权限过滤器(用户身份及权限验证)

*

* @author Karas

* @date

*/

public class GrantedFilter extends HttpServlet implements Filter {

private FilterConfig config;

private static final long serialVersionUID = -4275105240038370264L;

private static Logger logger = Logger.getLogger(GrantedFilter.class);

public static final ThreadLocal threadLocal = new ThreadLocal<>();

public void init(FilterConfig config) throws ServletException {

this.config = config;

}

public void doFilter(ServletRequest servletRequest,

ServletResponse servletResponse, FilterChain filterChain)

throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response = (HttpServletResponse) servletResponse;

String uri = Util.nvl(request.getRequestURI(), "");

String method = request.getMethod();

String ip = request.getRemoteAddr();

String username = " ";

boolean flag = true;

String regEx = "(?<=" + request.getContextPath() + "/)[^/]+(/[^/]+|$)";

String act = "";

Pattern pattern = Pattern.compile(regEx);

Matcher matcher = pattern.matcher(uri.replace("/rest/", "/"));

if (matcher.find())

act = matcher.group();

String exclude = config.getInitParameter("exclude");

if (act.isEmpty() || !exclude.contains(act)) { // 需验证区域

try {

HttpSession session = request.getSession();

if (session == null)

throw new UnauthorizedException();

if (!SessionIntercept.isAlive(session.getId())) {

session.invalidate();

throw new UnauthorizedException("你已被强制登出!");

}

User user = (User) session.getAttribute(User.SESSION_KEY);

if (user == null)

throw new UnauthorizedException();

username = user.getLoginName();

if (!act.isEmpty() && !user.granted(act, method)) // 验证用户所访问资源权限许可

throw new ForbiddenException();

threadLocal.set(user);

if (user.isFirstTime()){

response.setContentType("text/html;charset=utf-8");

RequestDispatcher rd = request

.getRequestDispatcher("/sys/firstTime.html");

rd.forward(servletRequest, servletResponse);

}

} catch (UnauthorizedException e) {

flag = false;

response.setStatus(401);

if ("XMLHttpRequest".equals(request

.getHeader("X-Requested-With"))) {

response.setContentType("application/json;charset=utf-8");

PrintWriter out = response.getWriter();

out.write("登录超时!");

out.flush();

out.close();

} else {

response.setContentType("text/html;charset=utf-8");

RequestDispatcher rd = request

.getRequestDispatcher("/login.html");

rd.forward(servletRequest, servletResponse);

}

} catch (ForbiddenException e) {

flag = false;

response.setStatus(403);

if ("XMLHttpRequest".equals(request

.getHeader("X-Requested-With"))) {

response.setContentType("application/json;charset=utf-8");

PrintWriter out = response.getWriter();

out.write("权限验证失败!");

out.flush();

out.close();

} else {

response.setContentType("text/html;charset=utf-8");

RequestDispatcher rd = request

.getRequestDispatcher("/login.html");

rd.forward(servletRequest, servletResponse);

}

} catch (Exception e) {

flag = false;

response.setStatus(503);

logger.error(e.getMessage(), e);

} finally {

StringBuffer sb = new StringBuffer("ip:" + ip);

sb.append(",");

sb.append(request.getMethod());

sb.append(",");

sb.append(response.getStatus());

sb.append(",u:");

sb.append(username);

sb.append(",:");

sb.append(uri);

sb.append(",body:");

if ("application/json".equalsIgnoreCase(request.getContentType())) {

PayLoadRequestWrapper wrapper = new PayLoadRequestWrapper(

request);

sb.append(wrapper.getBody());

request = wrapper;

} else {

sb.append(JSONObject.fromObject(request.getParameterMap())

.toString());

}

logger.info(sb);

}

}

if (flag) {

filterChain.doFilter(request, response);

}

}

public void destroy() {

this.config = null;

}

}

然后是session状态管理器,基于map实现,这个如果换成基于reids实现就可以应用到分布式系统,并且避免了session复制,同时,如果要使用restful风格的去session ,就要自己写一个系统,这里只提供思路

package com.an.core.controller;

import javax.servlet.http.HttpSession;

import java.util.*;

/**

* Session 状态管理

* Created by karas on 9/2/14.

*/

public class SessionIntercept {

private static Map AppSession = new HashMap<>();

public static void forceQuit(String userId) {

Set> set = AppSession.entrySet();

for (Map.Entry entry : set) {

if (userId.equals(entry.getValue())) {

AppSession.remove(entry.getKey());

}

}

AppSession.remove(userId);

}

public static void add(String userId, String sessionId) {

AppSession.put(sessionId, userId);

}

public static boolean isAlive(String value) {

return AppSession.containsKey(value);

}

public static boolean isOnline(String key) {

return AppSession.containsValue(key);

}

public static boolean isOnline(String userId, HttpSession session) {

Set> set = AppSession.entrySet();

for (Map.Entry entry : set) {

if (entry.getValue().equals(userId) && !session.getId().equals(entry.getKey())) {

return true;

}

}

return false;

}

public static void remove(String sid) {

AppSession.remove(sid);

}

}

Merryedison
关注
单点登录demo
csdnxingyuntian的博客
04-03 7232
一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 工程说明 SSO的实
单点登录(SSO)的简单实现
什么是江湖?
10-18 4849
最近了解到SSO,以前真心没有了解过,就查了一下,在企业中,或者大的网站都会用到这个技术。 1. 什么是SSO 英文全称:Single Sign On ,单点登录。 SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机 制。它是目前比较流行的企业业务整合的解决方案之一。 目前的企业
单点登录DEMO
03-04
参见http://blog.csdn.net/ghsau/article/details/20466351
java sso 单点登录 demo
12-07
java sso 单点登录 demo , 实现单点登录服务,用于开与测试。
Java项目单点登录
最新发布
suchod的博客
07-08 339
单点登录(SSO,Single Sign On),是在企业内部多个应用系统(如考勤系统、财务系统、人事系统等)场景下,用户只需要登录一次,就可以访问多个应用系统。在上面示例代码,通过传递过来的用户信息,和在A系统登录获得的token,和token的过期时间,进行在B系统用户的登录。我们在A系统进行用户登录了之后,我们通过链接跳转到B系统时,首先带上Code,在我们B系统进行验证Code是否存在。在B系统登录完成之后,重定向跳转到B系统的首页,进行操作B系统。
UCenter在JAVA项目中实现的单点登录应用实例
aitiao7316的博客
06-28 238
Comsenz(康盛)的UCenter当前在国内的单点登录领域占据绝对份额,其完整的产品线令UCenter成为了账号集成方面事实上的标准。 基于UCenter,可以将Comsenz旗下的Discuz!(社区论坛系统)、SupeSite(门户CMS系统)、X-Space(博客系统)从用户资源层面进行无缝整合,使得账号实现统一管理,在任何一个系统中进行注册、登录、注销等操作时,该账号在其他...
JAVA读取excel文件_记easyexcel的使用
hjl21的博客
08-10 1479
之前有同学来问Excel的读取导出,那会还不知道easyExcel这玩意.只是自己封装了POI的API整了个工具类.今天试了下easyExcel人门demo,现easyExcel不错,在此总结一下.pom依赖: 一,Excel文件读取: <dependency> <groupId>com.alibaba</groupId> <artifactId>easyexcel</artifactId> <versio.
Andrdoid中对应用程序的行为拦截实现方式之----从Java层进行拦截
qq_44906504的博客
04-24 445
Andrdoid中对应用程序的行为拦截实现方式之----从Java层进行拦截
webmagic采集CSDN的Java_WebDevelop页面
热门推荐
hepanlaurence的专栏
05-23 1万+
使用webmagic采集博客类的网站示例
Vue 2.x脱坑记 - 查漏补缺(汇总下群里高频询问的xxx及给出不靠谱的解决方案)
CRPER
11-07 1万+
前言文章内容覆盖范围,芝麻绿豆的破问题都有,不止于vue; 给出的是方案,但不是手把手一字一句的给你说十万个为什么!有三类人不适合此篇文章: “喜欢站在道德制高点的圣母婊” – 适合去教堂 “无理取闹的键盘侠” – 国际新闻版块欢迎你去 “有一定基础但又喜欢逼逼的人” 得得得,老子知道你厉害了,你好牛逼,这些问题那么简单,都是小白看的 这种傻瓜文,简直浪费老子的时间! 对于以上三类人,走吧,这里
java springMVC 单点登陆DEMO
08-17
这个DEMO是我手写,亲测能运行的项目,适合没有接触过单点登陆的新手,不足之处还请多多指教 spring mvc SSO 单点登录demo,适合初学者
单点登录源码实例demo
04-27
单点登录源码实例demo(单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。)
.NET 单点登录DEMO
02-19
.NET 单点登录DEMO 继承JWT 非常规单点登录模式。
sso单点登录demo
11-05
使用java servlet实现的一个单点登录的例子,(sso)demo,
springboot+vue+cas前后端分离实现单点登录
weixin_43483911的博客
06-11 5304
springboot+vue+cas前后端分离实现单点登录 提示:cas服务已经搭建完毕 文章目录前言一、CAS是什么?二、搭建客户端系统1.引入CAS2.客户端后端搭建总结 前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。 一、CAS是什么? CAS 是 Yale 大学起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点
java实现单点登录
weixin_67282071的博客
11-03 431
以上代码仅供参考,实际使用中需要根据具体需求进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值