单点登陆实现

最新推荐文章于 2024-04-25 18:15:23 发布
最新推荐文章于 2024-04-25 18:15:23 发布
阅读量63 收藏
点赞数
文章标签: python 开发工具 java
原文链接:https://my.oschina.net/zhanggc/blog/1635928
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

单点登录的简单实现

实现的原理:

  所有子系统的登录全部交由一个登录系统去实现,登录成功后生成一个ticket,并将ticket和用户名作为一个键值对保存在登录系统中,同时将用户名保存在cookie中。然后重定向回到原来的请求路径,子系统会根据ticket请求登录系统获取用户名,成功后,登录系统删掉ticket和用户名,并将用户名保存在session中,当session中有用户名后不会再被过滤重定向到登录系统。

  当一个子系统登录成功后,请求其他子系统时,session中并没有用户名会重定向到登录系统,登录系统会获取cookie中的用户名,获取到用户名后会生成一个ticket,再次将ticket和用户名作为一个键值对保存在登录系统中,并再重定向会原来的请求并携带上ticket,此时就会根据ticket请求登录系统获取用户名,并存入session。

  登出时只需要删除cookie,并在子系统做判断,当session中用户名与cookie中用户名不一致时,则认为没有登录,要求重新登录即可。

 

实现步骤:

  因为需要同时启动3个项目(不同的端口号),一个登录系统,两个子系统,使用tomcat不太方便,这里使用的是jetty插件。

  在pom.xml文件中进行配置,然后使用maven build启动即可。

<plugins>  

      <plugin>  

          <groupId>org.mortbay.jetty</groupId>  

          <artifactId>jetty-maven-plugin</artifactId>  

          <version>8.1.9.v20130131</version>  

          <configuration>  

              <stopKey>stop</stopKey>  

              <stopPort>6001</stopPort>   <!--  3个项目的端口号都不相同   -->

              <webAppConfig>  

                  <contextPath>/client1</contextPath>  

              </webAppConfig>  

              <scanIntervalSeconds>4</scanIntervalSeconds>  

              <connectors>  

                  <connector implementation="org.eclipse.jetty.server.nio.SelectChannelConnector">  

                      <port>8082</port>   <!--  3个项目的端口号都不相同   -->

                      <maxIdleTime>60000</maxIdleTime>  

                  </connector>  

              </connectors>  

          </configuration>  

      </plugin>  

</plugins>  

 

 

登录系统:

登录效验:

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
  String username = req.getParameter("username"); 
  String password = req.getParameter("password"); 
  String service = req.getParameter("service");//原来请求的路径 
  /**
  * 此处应该访问数据库效验用户
  * */
  if ("test".equals(username) && "test".equals(password)) { 
  Cookie cookie = new Cookie("sso", username);//效验通过,将用户名存入cookie 
  cookie.setPath("/"); //设置的cookie路径 
  resp.addCookie(cookie); //写入客户端
  long time = System.currentTimeMillis(); 
  String timeString = username + time; //生成ticket凭证
  JVMCache.TICKET_AND_NAME.put(timeString, username); //存入缓存
  /**
  * 将ticket返回给原请求地址(登录效验)
  * */
  if (null != service) { 
  StringBuilder url = new StringBuilder(); 
  url.append(service); 
  if (0 <= service.indexOf("?")) { 
  url.append("&"); 
  } else { 
  url.append("?"); 
  } 
  url.append("ticket=").append(timeString); 
  resp.sendRedirect(url.toString()); //请求原路径
  } else { 
  resp.sendRedirect("/ssoServer/index.jsp"); //请求登录页面
  } 
  } else { 
  resp.sendRedirect("/ssoServer/index.jsp?service=" + service); 
  } 
}

过滤所有请求

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
  HttpServletRequest request = (HttpServletRequest) servletRequest; 
  HttpServletResponse response = (HttpServletResponse) servletResponse; 
  String service = request.getParameter("service"); //获取要访问的原地址 
  String ticket = request.getParameter("ticket"); //获取凭证
  //获取cookie中的用户名
  Cookie[] cookies = request.getCookies(); 
  String username = ""; 
  if (null != cookies) { 
  for (Cookie cookie : cookies) { 
  if ("sso".equals(cookie.getName())) { 
    username = cookie.getValue(); 
    break; 
    } 
   } 
 } 
//ticket不为空时,为子系统在效验是否登录
if (null == service && null != ticket) { 
  filterChain.doFilter(servletRequest, servletResponse); 
  return; 

/**
* 用户已经登录
* */
if (null != username && !"".equals(username)) { 
  long time = System.currentTimeMillis(); 
  String timeString = username + time; //生成ticket凭证
  JVMCache.TICKET_AND_NAME.put(timeString, username); //存入缓存
  StringBuilder url = new StringBuilder();
  /**
  * 重新生成token与用户名的缓存,并执行原请求(登录效验)
  * */
  url.append(service); 
  if (0 <= service.indexOf("?")) { 
    url.append("&"); 
  } else { 
    url.append("?"); 
  } 
  url.append("ticket=").append(timeString); 
    response.sendRedirect(url.toString()); //请求原路径并携带上ticket
  } else { 
    filterChain.doFilter(servletRequest, servletResponse); 
  } 
}

返回用户名

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
  /**
  * 通过效验ticket,返回给子系统用户名
  * */
  String ticket = req.getParameter("ticket"); 
  String username = JVMCache.TICKET_AND_NAME.get(ticket); 
  JVMCache.TICKET_AND_NAME.remove(ticket);
  //不为空时才返回
  if(null!=username&&!"".equals(username)){
    PrintWriter writer = resp.getWriter(); 
    writer.write(username);
  }
}

 

子系统:

/**
* 过滤所有请求,判断用户是否登录
* */
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
  HttpServletRequest request = (HttpServletRequest) servletRequest; 
  HttpServletResponse response = (HttpServletResponse) servletResponse; 
  HttpSession session = request.getSession(); 
  String username = (String) session.getAttribute("username"); //获取session里的用户名
  String ticket = request.getParameter("ticket"); //获取ticket
  String url = URLEncoder.encode(request.getRequestURL().toString(), "UTF-8"); 
  //获取cookies里面的用户名
  Cookie[] cookies = request.getCookies(); 
  String tempname = ""; 
  if (null != cookies) { 
    for (Cookie cookie : cookies) { 
      if ("sso".equals(cookie.getName())) { 
        tempname = cookie.getValue(); 
        break; 
      } 
    } 
  } 
  //用户名为空说明未登录
  if (null == username||!tempname.equals(username)) { //cookie和session用户名不一致说明已经登出 
    if (null != ticket && !"".equals(ticket)) {
    //通过ticket向登录服务器发送请求获取对应用户名
    PostMethod postMethod = new PostMethod("http://localhost:8081/ssoServer/ticket"); 
    postMethod.addParameter("ticket", ticket); 
    HttpClient httpClient = new HttpClient(); 
    try { 
      httpClient.executeMethod(postMethod); 
      username = postMethod.getResponseBodyAsString();
      postMethod.releaseConnection(); 
    } catch (Exception e) { 
      e.printStackTrace(); 
    } 
  //用户名不为空说明已经登录,执行原请求
  if (null != username && !"".equals(username)) { 
    session.setAttribute("username", username); 
    filterChain.doFilter(request, response); 
  } else { //用户名为空,未登录,跳转到登录页面
    response.sendRedirect("http://localhost:8081/ssoServer/index.jsp?service=" + url); 
  } 
} else { //用户名为空,未登录,跳转到登录页面
  response.sendRedirect("http://localhost:8081/ssoServer/index.jsp?service=" + url); 

} else { //已登录,执行原请求
  filterChain.doFilter(request, response); 

}

转载于:https://my.oschina.net/zhanggc/blog/1635928

weixin_34235457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录实现方案
11-30
一种单点登录的实现方案,以jdk为例应用keytool自己制作https证书。
单点登录详解
音符的博客
01-03 1860
1.1服务端配置 1.1.1环境说明 Windows10 64位jdk1.8.0_05apache-tomcat-8.0.47-windows-x64会使用到的:cas-server-webapp-4.0.0.war、cas-client-core-3.2.1.jar、commons-logging、cas-server-support-jdbc-4.0.0.jar确保本地jdk环境已经搭
自己动手写SSO单点登录)
客家人@云
03-02 2214
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
CAS 实现单点登录(SSO)返回更多用户信息(五)
热门推荐
何静媛
04-19 2万+
配置转换器返回更多用户信息 从cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,
基于springboot和redis实现单点登录
08-25
主要为大家详细介绍了基于springboot和redis实现单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java跨域单点登录实现
01-28
跨域单点登录实现项目代码
php的sso单点登录实现方法
12-18
本文实例讲述了php的sso单点登录实现方法。分享给大家供大家参考。具体分析如下: 这里详细讲到了几点: 1、点击登录跳转到SSO登录页面并带上当前应用的callback地址 2、登录成功后生成COOKIE并将COOKIE传给callback...
Android端实现单点登录的方法详解
01-05
前言 单点登录SSO(Single Sign On)说...实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:  存储信任  验证信任 如果一个系统做到了开头所
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 524
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
[python3] 读取一个正在更新的日志文件
言之。
04-24 152
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
python requests几点代理相关
i_9420的博客
04-19 499
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 1084
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现很简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 477
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
python数据分析pyecharts【饼状图、直方图、词云、地图】
QAZWCC的博客
04-20 397
【代码】python数据分析pyecharts【饼状图、直方图、词云、地图】
re.findall-Python字符过滤(前程无忧薪资字符过滤)
一个后端菜鸟的博客
04-20 271
【代码】re.findall-Python字符过滤(前程无忧薪资字符过滤)
5 CatBoost模型
qq_28611929的博客
04-19 1019
catboost模型介绍
VSCode配置Springboot开发环境
谢公屐的博客
04-25 203
VSCode配置Springboot开发环境
python中的元类
最新发布
weixin_40756114的博客
04-25 394
上面说了类是类的实例的模板,所以你看类的__new__被定义为一个绑定的类方法,类本身是作为方法的第一个参数,一般命名为cls,一般情况下,__new__不需要其他的参数,__new__根据cls来产生一个实例,__new__返回产生的实例,也有tuple等少数例外__new__需要额外的参数,绝大多数情况是不需要的。正如类是类的实例的工厂,元类则是类的工厂。不过这两种关系还是有所不同,类是类的实例的模版,但元类不是类的模版,元类更像一个纯粹的类的组装工厂。
通义千问(Qwen)AI大模型-系列_2
m0_60657960的博客
04-24 329
CodeQwen1.5是Qwen1.5的代码特定版本。它是一种基于变换器的纯解码器语言模型,在大量代码数据上进行预训练。
redis单点登录实现
08-09
Redis单点登录实现是通过使用Redis作为缓存和持久化存储来实现用户的单点登录功能。下面是实现步骤: 1. 用户登录:用户提供账户名和密码进行登录验证,在验证通过后生成一个唯一的token作为用户的身份标识。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值