自己动手写SSO(单点登录)

最新推荐文章于 2024-02-25 19:14:53 发布
最新推荐文章于 2024-02-25 19:14:53 发布
阅读量269 收藏
点赞数
原文链接:https://my.oschina.net/lenglingx/blog/205269
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家, 同时提供源代码下载 。

进入主题:

工程说明

SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相当于SSO Server的client。

为了更形象体现SSO,我写的SSO是有三个工程:一个SSO Server端口为8081,一个OA系统端口为8082,一个采购系统端口为8083。如图:


  流程介绍

在整个SSO流程当,有两个流程非常重要,第一个是用户没有登录系统到登录系统的过程;第二是用户在一个系统当中已经登录(例如在OA系统中登录 了),但又想进入另一个系统(例如进入PRO系统)的过程,如果把这两个过程搞定了,那么SSO也就搞定了。我画了两幅图来说明这两个过程。

先看用户没有登录系统到登录系统的过程,如图:



 1:用户通过URL访问OA系统。

 2:在OA系统中的filter发现这个URL没有ticket(你暂且就把ticket看做是门票),此时就会跳转到SSO Server。

 3:SSO Server中的filter发现该客户端中的cookie中没有相应信息,也即是一个没有登录的用户,那么会跳转到登录页面。

 4:用户在登录页面填写相应信息,然后通过post方式提交到SSO Server中。

 5:SSO Server会校验用户信息(我为了快,我的校验方式就是要用户名为:cloud,同时密码为:cloud),同时在cookie中放username。

 6:将生成ticket和username放到JVMCache中,在实际项目应该放到Memcached中,它的用处等下分析。

7,8:就是在用户访问OA系统的URL基础上加上了一个ticket参数,这样跳转到OA系统。

(此时进入OA系统时,filter发现URL是带ticket的,则filter会根据带过来的ticket并通过HttpClient的形式去调用SSO Server中的TicektServlet,这样就会返回用户名,其实这个用户名就是从JVMCache拿到的,同时马上将这个ticket从JVMCache中移除,这样保证一个ticket只会用一次,然后把返回的用户名放到session中)

 9:session中有了用户名,说明用户登录成功了,则会去本应该返问的servlet。

10,11:将OA系统返回的视图给用户。

第二过程,用户已经登录成功了,但要访问另一个系统,如图:



  1:用户通过URL访问PRO系统。

  2:在PRO系统中的filter发现这个URL没有ticket,此时就会跳转到SSO Server。此时,由于用户登录了,所以cookie中有相应的信息(例如用户名),此时SSO Server中的filter会生成一个ticket。

 3:将生成的ticket和username放到JVMCache中。

 4:就是在用户访问PRO系统的URL基础上加上了一个ticket参数,这样跳转到PRO系统。

(此时进入PRO系统时,filter发现URL是带ticket的,则filter会根据带过来的ticket并通过HttpClient的形式去调用SSO Server中的TicektServlet,这样就会返回用户名,其实这个用户名就是从JVMCache拿到的,同时马上将这个ticket从JVMCache中移除,这样保证一个ticket只会用一次,然后把返回的用户名放到session中)

 5:session中有了用户名,说明用户登录成功了,则会去本应该返问的servlet。

5,7:将PRO系统返回的视图给用户。

关键代码

先看SSO Server工程中的代码:

pom.xml

(注意:端口为8081) 

4.0.0com.cloud.sso.serversso-serverwar0.0.1-SNAPSHOTsso-server Maven Webapphttp://maven.apache.orgjavax.servletservlet-api2.5providedsso-serverorg.mortbay.jettyjetty-maven-plugin8.1.9.v20130131stop6000/sso4808160000

SSO Server中的filter

SSOServerFilter.java 

package com.cloud.sso.server.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.cloud.sso.server.JVMCache; public class SSOServerFilter implements Filter { @Override public void destroy() {
    } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String service = request.getParameter("service");
        String ticket = request.getParameter("ticket");
        Cookie[] cookies = request.getCookies();
        String username = ""; if (null != cookies) { for (Cookie cookie : cookies) { if ("sso".equals(cookie.getName())) {
                    username = cookie.getValue(); break;
                }
            }
        } if (null == service && null != ticket) {
            filterChain.doFilter(servletRequest, servletResponse); return;
        } if (null != username && !"".equals(username)) { long time = System.currentTimeMillis();
            String timeString = username + time;
            JVMCache.TICKET_AND_NAME.put(timeString, username);
            StringBuilder url = new StringBuilder();
            url.append(service); if (0 <= service.indexOf("?")) {
                url.append("&");
            } else {
                url.append("?");
            }
            url.append("ticket=").append(timeString);
            response.sendRedirect(url.toString());
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    } @Override public void init(FilterConfig arg0) throws ServletException {
    }

}

两个servlet:

LoginServlet.java 

package com.cloud.sso.server.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.cloud.sso.server.JVMCache; public class LoginServlet extends HttpServlet { private static final long serialVersionUID = -3170191388656385924L; @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response);
    } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String service = request.getParameter("service"); if ("cloud".equals(username) && "cloud".equals(password)) {
            Cookie cookie = new Cookie("sso", username);
            cookie.setPath("/");
            response.addCookie(cookie); long time = System.currentTimeMillis();
            String timeString = username + time;
            JVMCache.TICKET_AND_NAME.put(timeString, username); if (null != service) {
                StringBuilder url = new StringBuilder();
                url.append(service); if (0 <= service.indexOf("?")) {
                    url.append("&");
                } else {
                    url.append("?");
                }
                url.append("ticket=").append(timeString);
                response.sendRedirect(url.toString());
            } else {
                response.sendRedirect("/sso/index.jsp");
            }
        } else {
            response.sendRedirect("/sso/index.jsp?service=" + service);
        }
    }

}

 TicketServlet.java 

package com.cloud.sso.server.servlet; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.cloud.sso.server.JVMCache; public class TicketServlet extends HttpServlet { private static final long serialVersionUID = 5964206637772848290L; @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { super.doGet(request, response);
    } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String ticket = request.getParameter("ticket");
        String username = JVMCache.TICKET_AND_NAME.get(ticket);
        JVMCache.TICKET_AND_NAME.remove(ticket);
        PrintWriter writer = response.getWriter();
        writer.write(username);
    }

}

JVMCache.java 

package com.cloud.sso.server; import java.util.HashMap; import java.util.Map; public class JVMCache { public static Map TICKET_AND_NAME = new HashMap();
}

web.xml 

 index.jspssoServerFiltercom.cloud.sso.server.filter.SSOServerFilterssoServerFilter/*  logincom.cloud.sso.server.servlet.LoginServletlogin/user/loginticketcom.cloud.sso.server.servlet.TicketServletticket/ticket

下面是OA系统中的代码:

pom.xml

(注意:端口为8082) 

4.0.0com.cloud.sso.oasso-oawar0.0.1-SNAPSHOTsso-oa Maven Webapphttp://maven.apache.orgjavax.servletservlet-api2.5providedcommons-httpclientcommons-httpclient3.1sso-oaorg.mortbay.jettyjetty-maven-plugin8.1.9.v20130131stop6000/oa4808260000

OA系统中的filter:

SSOClientFilter.java 

package com.cloud.sso.oa.filter; import java.io.IOException; import java.net.URLEncoder; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.methods.PostMethod; public class SSOClientFilter implements Filter { @Override public void destroy() {
    } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        String ticket = request.getParameter("ticket");
        String url = URLEncoder.encode(request.getRequestURL().toString(), "UTF-8"); if (null == username) { if (null != ticket && !"".equals(ticket)) {
                PostMethod postMethod = new PostMethod("http://localhost:8081/sso/ticket");
                postMethod.addParameter("ticket", ticket);
                HttpClient httpClient = new HttpClient(); try {
                    httpClient.executeMethod(postMethod);
                    username = postMethod.getResponseBodyAsString();
                    postMethod.releaseConnection();
                } catch (Exception e) {
                    e.printStackTrace();
                } if (null != username && !"".equals(username)) {
                    session.setAttribute("username", username);
                    filterChain.doFilter(request, response);
                } else {
                    response.sendRedirect("http://localhost:8081/sso/index.jsp?service=" + url);
                }
            } else {
                response.sendRedirect("http://localhost:8081/sso/index.jsp?service=" + url);
            }
        } else {
            filterChain.doFilter(request, response);
        }
    } @Override public void init(FilterConfig arg0) throws ServletException {
    }

}

OAServlet.java 

package com.cloud.sso.oa.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class OAServlet extends HttpServlet { private static final long serialVersionUID = 3615122544373006252L; @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getRequestDispatcher("/WEB-INF/jsp/welcome.jsp").forward(request, response);
    } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response);
    }

    
}

web.xml 

 index.jspssoClientFiltercom.cloud.sso.oa.filter.SSOClientFilterssoClientFilter/*  listcom.cloud.sso.oa.servlet.OAServletlist/list

下面是PRO系统的代码:

pom.xml

(注意:端口为8083) 

4.0.0com.cloud.sso.prosso-prowar0.0.1-SNAPSHOTsso-pro Maven Webapphttp://maven.apache.orgjavax.servletservlet-api2.5providedcommons-httpclientcommons-httpclient3.1sso-proorg.mortbay.jettyjetty-maven-plugin8.1.9.v20130131stop6000/pro4808360000

PRO系统中的filter

SSOClientFilter.java 

package com.cloud.sso.pro.filter; import java.io.IOException; import java.net.URLEncoder; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.methods.PostMethod; public class SSOClientFilter implements Filter { @Override public void destroy() {
    } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        String ticket = request.getParameter("ticket");
        String url = URLEncoder.encode(request.getRequestURL().toString(), "UTF-8"); if (null == username) { if (null != ticket && !"".equals(ticket)) {
                PostMethod postMethod = new PostMethod("http://localhost:8081/sso/ticket");
                postMethod.addParameter("ticket", ticket);
                HttpClient httpClient = new HttpClient(); try {
                    httpClient.executeMethod(postMethod);
                    username = postMethod.getResponseBodyAsString();
                    postMethod.releaseConnection();
                } catch (Exception e) {
                    e.printStackTrace();
                } if (null != username && !"".equals(username)) {
                    session.setAttribute("username", username);
                    filterChain.doFilter(request, response);
                } else {
                    response.sendRedirect("http://localhost:8081/sso/index.jsp?service=" + url);
                }
            } else {
                response.sendRedirect("http://localhost:8081/sso/index.jsp?service=" + url);
            }
        } else {
            filterChain.doFilter(request, response);
        }
    } @Override public void init(FilterConfig arg0) throws ServletException {
    }

}

ProServlet.java 

package com.cloud.sso.pro.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class ProServlet extends HttpServlet { private static final long serialVersionUID = -1334093914490423930L; @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getRequestDispatcher("/WEB-INF/jsp/welcome.jsp").forward(request, response);
    } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { super.doPost(request, response);
    }

}

web.xml 

 index.jspssoClientFiltercom.cloud.sso.pro.filter.SSOClientFilterssoClientFilter/*  listcom.cloud.sso.pro.servlet.ProServletlist/list

运行结果:

1:分别启动这三个工程。

2:访问OA系统,URL:http://localhost:8082/oa/list

3:这样到登录页面,如图:

  

 

4:用户名为:cloud,密码为:cloud,点击登录则会显示,如图:



 

5:然后去进入PRO系统,URL:http://localhost:8083/pro/list,则就不需要登录了,直接进入,如图:



 

 

源码下载:http://dl.iteye.com/topics/download/50d7ecf9-a49e-3b02-8291-82a58a8c519c

转载于:https://my.oschina.net/lenglingx/blog/205269

weixin_33845881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python ssologin_Python使用sso实现单点登录的原理与实践
weixin_39680609的博客
12-09 4182
1、什么是单点登录所谓单点登录,你可以简单的理解为有两个网站,他们同属于一家公司,你在其中一个网站登录后,访问第二个网站时就不需要填用户名和密码了,直接就可以登录到第二个网站单点登录在大型系统里使用的很频繁,那么多子系统,每一个都让你去登录,非得烦死2、单点登录原理单点登录最重要的是认证中心,假设有c网站和b网站,当你登录其中任何一个时,都会跳转到认证中心,实际的用户名和密码的验证是在这里完成的...
python ssologin_django-sso单点登陆的实现
weixin_33334733的博客
02-09 604
环境准备环境规格:python3.5django2.0django-simple-sso-0.14环境安装:pip installdjango-simple-sso-0.14环境说明:opstest01为django应用,作为服务端使用,端口8001testsso为django应用,作为客户端使用,端口8000单点概念参考:https://www.cnblogs.com/morethink/p/...
python 单点登录
风吹半夏
12-21 3643
前言   最近项目中小组负责开发的知识图谱子系统需要增加单点登录这个功能,由于我也是头一次开发这个,也请教了java后端大佬,再根据自己具体业务和使用的框架(fastapi)完成了任务,现在回过头来整理一下。   单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。在整个项目中,存在多个业务系统,也有独立登录系统,把授权的逻辑与用户信息的相关逻辑独立,由统一认证中心进行管理。因此
sso 单点登陆 客户端 登录
weixin_33694172的博客
09-16 350
/* * 用于处理通过开放平台登陆请求 * */ @RequestMapping("/ssologin") public String ssologin(ModelMap modelMap, HttpServletRequest request) throws Exception{ LoginSituation l...
python ssologin_Python sso
weixin_36424234的博客
02-09 532
最新项目eckerd django google sso==>一个可重复使用的django应用程序,用于google sso安装----,以从pypi获得最新的稳定版本。代码块::bashpip安装ecker ...2021-02-09已阅读: n次捐赠我们通过点击awesome接受您的捐赠36F6369616C266C6162656C3D53746172266D61784167653D38...
SSO单点登录教程(四)自己动手SSO单点登录服务端和客户端
热门推荐
wolfcode_cn的博客
06-22 1万+
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言我们自己动手单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境.二、条件如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的.SSO单点登录教程(一)多系...
sso 单点登陆 java 动手sso
08-21
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次进行身份验证。在Java中实现SSO,我们可以利用Spring Boot框架的强大功能,它提供了丰富的...
Java 单点登录开发教程(SSO
01-08
在《SSO单点登录Java开发教程(四)自己动手SSO单点登录服务端和客户端.md》及《SSO单点登录Java开发教程(五)自己动手SSO单点注销服务端和客户端.md》中,讲解了如何构建这些组件: 1. **服务端**:主要负责用户...
python ssologin_自己动手SSO单点登录
weixin_39842617的博客
12-09 1811
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。进入主题:工程说明SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相当于SSO Serv...
SsoLoginRequest
03-15
SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。
SSO_Login_Of_SCNU:Python中的SSO服务身份验证登录脚本
02-14
SSO_Login_Of_SCNU python垃圾代码中的一个SSO服务身份验证登录脚本,学习python期间现学现用的生成物,原用于疫情打卡,SSP经常有替换,估计已经用不了了
单点登录简单实现源码
05-19
共有3个项目源码,其中main项目为认证服务,one项目和two项目完全一样。测试已通过,运行环境是tomcat-6.0和myeclipse-8.5
python单点登录 django单点登录 django-sso python-sso-只是简单server 并未解决session共享问题
yuezhilangniao的博客
10-20 438
** python单点登录 django单点登录 django-sso python-sso ** 原文:https://blog.csdn.net/qq_37107304/article/details/103731209
SSO单点登录系统
VNOpU2015的专栏
12-19 196
一、单点登录系统介绍   对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 1.1 什么是单点登录?   SSO英文全称Single...
python 单点登录_闲鱼狂转3800份,最新版Python、Java视频教程,网友直呼完美
weixin_39986171的博客
12-03 109
近来,在各个平台网站上都流行的Python、Java资料贴,但大家不知道的是那都已经是老版的资料和视频教程,所以,小编为满足大家的需要,耗时三个月整理了数千程序员都喜欢的Python、Java学习资料和视频教程,供大家学习!先说说老生常谈的一些问题,大家不要嫌烦,有些新手还不懂!JavaJava是面向对象的程序语言,适合互联网+应用程序开发。他的平台无关性让他荣登世界排名第一的编程语言。(一张图让...
python 单点登录_清华园计算机系联合推出的Java+Python视频曝光
weixin_39977276的博客
12-15 84
Java 和 Python 双方都有各自适合和发展的领域,所以别人常问我学习什么语言好,或者让我在两种语言进行比较好坏。其实编程语言只有适不适合你个人去学,并不存在好坏,每种语言的存在即是合理的,你想从事什么工作就去学习什么语言。当然在2019年的今天,无论是 Java 还是 Python,学出来之后找工作都是很容易的,而且小编为大家准备的教程(免费)每天拿出2-3个小时自学就可以,学的时间长了,...
Python实现DAS单点登录
最新发布
土豆~的博客
02-25 660
进入登录页面 (DAS验证的登录页面)获取验证码图像,百度OCR识别登录。
Python3 - Flask+swift实现单点登录
韩俊强的博客
03-25 728
需要注意的是,上述代码只是一个示例,实际操作时需要进一步完善和优化,例如加入数据验证、错误处理等功能。同时,还需要考虑如何保护敏感数据不被泄露,例如使用 HTTPS 协议、存储密码的哈希值等措施。在客户端 Objective-C 应用程序中,需要在每次发起请求时添加请求头信息(Authorization),包含存储的 token 值。部分需要替换为从登录接口获取到的有效 token 值。需要注意的是,上述代码中。
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值