实现第三方系统单点登录

最新推荐文章于 2024-09-04 12:02:20 发布
最新推荐文章于 2024-09-04 12:02:20 发布
阅读量1.6k 收藏 3
点赞数
文章标签: java python javascript ViewUI
原文链接:http://www.cnblogs.com/yyKong/p/10855551.html
版权

思路举例:

  以QQ为例:pc端QQ界面中所有的第三方软件系统,以QQ邮箱举例,

  QQ中成功登陆,从而点击QQ邮箱可以直接打开网页进入邮箱并无需登录

  在这里就使用了单点登录,QQ邮箱就是QQ信任的第三方系统,双方达成协议,

  双方需要把加密方式,和加密串达成一致。当然如果公司是中型企业,加密串后期

  会有运维去和客户沟通。 接下来贴代码。

代码实例:

  首先设置一个加密串,这里是在properties文件中定义,嫌麻烦可以直接在接口中定义静态私有属性

  #秘钥
  AtsecretKey=Activity0CoJUm6123456789
  

  
 //引入秘钥 
@Value("${AtsecretKey}")
    private String AtsecretKey;

    /**
     * 根据请求的参数加密判断
     * @param currTime
     * @param idcardno
     * @param type
     * @param signature
     * @return
     */
    @RequestMapping("/token")
    @ResponseBody
    public ResultEntity checkToken(String currTime,String idcardno,String type,String signature ){
        ResultEntity resultEntity=new ResultEntity();
        Map<String,String> desMap=new HashMap<>();
        desMap.put("currTime",currTime);
        desMap.put("idcardno",idcardno);
        desMap.put("type",type);

        StringBuffer sb = new StringBuffer();
        StringBuffer sbkey = new StringBuffer();
        Set es = desMap.entrySet();  //所有参与传参的参数按照accsii排序(升序)
        Iterator it = es.iterator();
        while(it.hasNext()) {
            Map.Entry entry = (Map.Entry)it.next();
            String k = (String)entry.getKey();
            Object v = entry.getValue();
            //空值不传递,不参与签名组串
            if(null != v && !"".equals(v)) {
                sb.append(v);
                sbkey.append(v);
            }
        }
        sbkey=sbkey.append(AtsecretKey);
        System.out.println("字符串:"+sbkey.toString());
        String md5Item = MD5Util.md5(sbkey.toString());
        System.out.println("MD5加密值:"+md5Item);
        System.out.println(sb.toString()+"sign="+md5Item);

        //拼字符串后加密
        if (md5Item.equals(signature)){
            long nowTime=System.currentTimeMillis();
            if (((nowTime - Long.parseLong(currTime))*1.0 /(1000 * 60))>20){
                resultEntity.setState(HttpCode.FAILED);
                resultEntity.setRetMessage("认证时间超时");
                return resultEntity;
            }
            DESPlus desPlus=new DESPlus();
            String strJson=JsonUtils.toJson(desMap);
            String desMessage=desPlus.encrypt(strJson);
            resultEntity.setState(HttpCode.SUCCESS);
            resultEntity.setMessage("认证通过");
            resultEntity.setResult(desMessage);
            return resultEntity;
        }
        resultEntity.setState(HttpCode.FAILED);
        resultEntity.setMessage("请求失败");
        return resultEntity;
    }

 

代码解释:
  ResultEntity:工具类,用于封装json数据,返回页面响应请求
  currTime:时间戳
  idcardno:身份证号
  type:设备类型手机或者pc  
   signature:加密串,

  
Map<String,String> desMap=new HashMap<>();
        desMap.put("currTime",currTime);
        desMap.put("idcardno",idcardno);
        desMap.put("type",type);

将参数放入map中,方便接下来排序

StringBuffer sb = new StringBuffer();
        StringBuffer sbkey = new StringBuffer();
        Set es = desMap.entrySet();  //所有参与传参的参数按照accsii排序(升序)
        Iterator it = es.iterator();
        while(it.hasNext()) {
            Map.Entry entry = (Map.Entry)it.next();
            String k = (String)entry.getKey();
            Object v = entry.getValue();
            //空值不传递,不参与签名组串
            if(null != v && !"".equals(v)) {
                sb.append(v);
                sbkey.append(v);
            }
sbkey=sbkey.append(AtsecretKey);
System.out.println("字符串:"+sbkey.toString());
String md5Item = MD5Util.md5(sbkey.toString());
System.out.println("MD5加密值:"+md5Item);
System.out.println(sb.toString()+"sign="+md5Item);
 
 
 
 
 
 
这里需要用的accsii排序,accsii详细解释可以去查一下
通过迭代器迭代排序,并且清除空值,然后将值封装好key,value
另外在排序后的值后面加上加密串(AtsecretKey),生成加密签名
接着使用md5工具类加密参数
 
 
 
  
//拼字符串后加密
        if (md5Item.equals(signature)){
            long nowTime=System.currentTimeMillis();
            if (((nowTime - Long.parseLong(currTime))*1.0 /(1000 * 60))>20){
                resultEntity.setState(HttpCode.FAILED);
                resultEntity.setRetMessage("认证时间超时");
                return resultEntity;
            }
            DESPlus desPlus=new DESPlus();
            String strJson=JsonUtils.toJson(desMap);
            String desMessage=desPlus.encrypt(strJson);
            resultEntity.setState(HttpCode.SUCCESS);
            resultEntity.setMessage("认证通过");
            resultEntity.setResult(desMessage);
            return resultEntity;
        }
        resultEntity.setState(HttpCode.FAILED);
        resultEntity.setMessage("请求失败");
        return resultEntity;
 
 
 
 
 
 
 
这里将加密后得参数和第三方传的signature判断是否相同,如果相同证明是信任的第三方,
才可以执行下面的操作
拿到第三方发送的时间戳(currTime)并且获取当前的时间戳,设置时间戳过期时间,
这里是防止恶意攻击,不可能第二天还可以拿着前一天的请求来访问,
成功设置后在使用DES加密,因为des是可以解密的,将之前map的参数在一次用des加密,
转换成json数据,让后放进工具类返回请求,第三方拿到参数,再次带着参数来访问接口,

 
 
 
  
/**
     * 根据第三方的Token来处理单点登录
     * @param request
     * @param session
     * @return
     */
    @RequestMapping("/IntoLogin")
    public String intoLogin( HttpServletRequest request, HttpSession session,String token){
        //拿到token解密
        DESPlus desPlus=new DESPlus();
        try {
            String decToken=desPlus.decrypt(token);
            Map<String,String>map=JsonUtils.fromJson(decToken,Map.class);
            ReaderEntity record = new ReaderEntity();
            record.setCardno(map.get("cardno"));
            record.setIdcardno(map.get("idcardno"));
            String type=map.get("type");
            String currTime=map.get("currTime");
            ReaderSession readerSession =null;
            long nowTime=System.currentTimeMillis();
            //判断过期时长,请求时间超过20分钟就无效
            if (((nowTime - Long.parseLong(currTime))*1.0 /(1000 * 60))<20) {
                readerSession = readerService.login(record, request);
            }
            if(readerSession!=null) {
                    session.setAttribute("readerInfo", readerSession);
                    UnionUserSession unionUserSession = new UnionUserSession();
                    unionUserSession.setUserType(2);
                    unionUserSession.setUserId(readerSession.getReader().getRecno().toString());
                    request.getSession().setAttribute(UnionUserSession.SESSION_ID, unionUserSession);
                    //这里判断密钥类型是pc还是移动端,登录后将跳转不同页面
                    if (type.equals("0")){
                        return "/pc/index";
                    }else{
                        return "/mobile/activity/home";
                        }
                    }
        }catch (Exception e) {
            return "/pc/index";
        }
        return "/pc/index";
    }
 
 
 
 
这里的代码不多做解释,应该能看得懂,其实这种单点登录思路要屡清楚
 
 
为了安全性参数一定是要加密的,特别是加密协议,密钥是双方知道的,第三方
 
 
请求的时候也是带着参数可已经加密的参数来求接口,如果我们拿着他们的参数排序
 
 
在加上密钥以后加密,发现加密后的字符串一致说明是我们信任的第三方,
 
 
这里单点登录要用两个接口,所以我们需要使用des加密后返回给他们再次请求,
 
 
一个接口负责判断是否第三方,另一个接口登录,
 
 
这里只提供接口供第三方访问。
 
 


 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/yyKong/p/10855551.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_34239592
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
单点登录原理与实现方案探究(一)

				
			

			

				

					凛鼕将至的博客
				

				

					01-22
					
					1721
					
				

			

		

		

			
				
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。单点登录(Single Sign-On,简称SSO)的优势和应用场景主要有以下几个:统一认证:SSO能够将用户的认证信息存储在单个身份提供者中,用户只需要通过一次登录即可在多个应用中进行认证和授权,实现统一的身份验证,减少用户的登录繁琐性和密码管理压力。提高用户体验:用户只需一次登录即可访问多个应用,减少了重复登录的次数,简化了用户操作流程,提高了用户的体验。提高安全性:S

			
		

	



                

            
              



	

		

			

				
					
OA对接若依第三方系统实现单点登录的一些笔记

				
			

			

				

					qq_51135343的博客
				

				

					08-24
					
					1747
					
				

			

		

		

			
				
在oa系统里面左侧的菜单栏目里,都是oa自己的,现在需要实现左侧多一个菜单按钮,点击之后直接跳到另一个系统的一个页面(这里使用若依),用户的体验如同在同一个系统一样,并不了解是多个系统对接的。而在其中需要实现单点登录的功能,也就是用户在oa系统登录之后,跳转到第三方系统的页面时并不需要重复的登录。本文使用的第三方系统是若依前后端分离版。

			
		

	



              


  
              

                


	

		

			

				
					
第三方系统对接若依框架实现单点登录

				
			

			

				

					dyy20210625的博客
				

				

					12-12
					
					2866
					
				

			

		

		

			
				
A系统跳转若依系统,由于在A系统实现登录,所以跳转到这边无需再来一次登录 

			
		

	





	

		

			

				
					
SSO单点登录三种情况的实现方式详解

				
			

			

				

					json_li的博客
				

				

					06-26
					
					1万+
					
				

			

		

		

			
				
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。
假如,我们的系统很庞大,但是就

			
		

	



		

			
		



	

		

			

				
					
JAVA单点登录详解

					
最新发布

				
			

			

				

					qq_43062182的博客
				

				

					09-04
					
					2852
					
				

			

		

		

			
				
单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户在一个地方登录后,即可访问多个相关但独立的系统或应用程序,而不需要在每个系统中重新登录。Cookie存储在客户端,Session存储在服务器端。Session更安全,因为敏感信息不暴露给客户端。Cookie容易受到安全威胁,如XSS(跨站脚本攻击)。Cookie可以持久化保存到客户端,Session通常在会话结束或超时后失效。Cookie的大小有限,通常为4KB,而Session的数据容量则依赖于服务器的存储能力。

			
		

	





	

		

			

				
					
第三方登录,单点登录原理

				
			

			

				

					weixin_43957392的博客
				

				

					08-12
					
					1045
					
				

			

		

		

			
				
第三方登录,单点登录原理(Oauth2)
一、第三方登录
1.介紹
    简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生
一个短期的进入令牌(token),用来代替密码,供第三方应用使用,(基本上所有的第三方登录的原理基本一致)。

2.几个重要的url
	1)Request Token URL: 获取未授权的Request Token服务地址;
    2)User Authorization URL: 获取用户授权的Request T

			
		

	





	

		

			

				
					
第三方系统单点登陆RuoYi-Vue系统

				
			

			

				

					wolf8551的专栏
				

				

					05-15
					
					4376
					
				

			

		

		

			
				
第三方系统单点登陆若依系统

			
		

	





	

		

			

				
					
单点登录第三方登录

				
			

			

				

					shanxiaoshuai的博客
				

				

					07-31
					
					3113
					
				

			

		

		

			
				
最近做了一些登录相关的工作,顺便看了下常见的登录方案,这里主要从后端的角度梳理一些技术细节。
单点登录
单点登录(Single Sign On),简称SSO,是目前比较流行的一种解决方案,其表现为对一组相互信任的应用,用户只需要登录其中一个应用,就可以访问所有相互信任的应用,登出依然。
最常见的就是淘宝和天猫,当登录其中之一后,另外一个天然的共享登录态。
单点登录实现需要依赖独立部署的认证服务来实现。
我们假设有A和B两个相互信任的应用,共同接入了独立部署的认证中心sso(接入采用的是OAuth,在第三方

			
		

	





	

		

			

				
					
金蝶云如何html5登录,第三方系统单点登录到金蝶云指南V2

				
			

			

				

					weixin_34862004的博客
				

				

					06-07
					
					1388
					
				

			

		

		

			
				
启用第三方系统登录授权2 测试第三方系统单点登陆使用生成的链接测试是否能正常的单点登录。3 在第三方系统中生成签名授权的URL【参数格式】:ud={"dbid":"5be178b96562c0","username":"Administrator","appid":"1","signeddata":"804e89bc062fd55cc463617b964530e12b90b540","ti...

			
		

	





	

		

			

				
					
单点登录第三方登录的简单流程

				
			

			

				

					qq_42434712的博客
				

				

					08-16
					
					3751
					
				

			

		

		

			
				
目录

 

单点登录:

      我们的单点登录系统,主要包含了登录验证,token校验 、注销、注册几大功能,单点登录系统提供了统一的登录和注册页面,提供了统一的登录token校验接口。单点登录的主要原理就是在登录成功以后,生成一个令牌,这个领跑要求每次登录唯一不可重复,我们就简单的用料一个随机的UUID,因为我们的系统在部署时,各个模块搜索通过nginx映射到痛同一个一级域名下的,coo...

			
		

	





	

		

			

				
					
致远OA二次开发之单点登录

				
			

			

				

					08-22
				

			

		

		

			
				
致远OA二次开发之单点登录源码以及详细注释 如有需要,请直接获取

			
		

	





	

		

			

				
					
统一门户单点登录对接第三方跨职能流程图

				
			

			

				

					11-26
				

			

		

		

			
				
单点登录大致流程:
第一步:用户访问第三方系统第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。
第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。
第三步:认证系统给浏览器发送一个ticket凭证,浏览器将凭证交给第三方系统第三方系统则拿着浏览器交给他的凭证ticket去认证系统验证凭证ticket是否有效。凭证ticket若是有效,将登录信息保存第三方系统的session,并告知第三方系统,用户通过认证。
第四步:用户通过认证,浏览器与网站

			
		

	





	

		

			

				
					
第三方系统单点登录到指定界面,elementUI字体图标无法显示的问题

				
			

			

				

					qq_43340606的博客
				

				

					10-28
					
					625
					
				

			

		

		

			
				
分析原因:如下图显示, elementUI的字体文件路径有问题, 多了一个/print,按照路径向上走两层的话, 刚好是从/print路径去找的, 所以就出现问题了。当第三方业务系统通过token跳转到我们项目的指定界面时, 字体图标无法显示。而在elementUI的样式中,是通过相对路径引入字体图标的。说明ELementUI 内部封装的不严谨。解决: 减少一级路由层级。

			
		

	





	

		

			

				
					
统一门户单点登录对接第三方开发方案

				
			

			

				

					weixin_45853776的博客
				

				

					11-25
					
					5197
					
				

			

		

		

			
				
统一门户单点登录对接第三方开发方案
统一门户系统对接第三方采用CAS单点登录方案开发。具体流程参考如下文字说明和流程图,后续开发细节根据实际开发情况研讨和跟进。
单点登录大致流程:
第一步:用户访问第三方系统第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。
第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。
第三步:认证系统给浏览器发送一个ticket凭证,浏览器将

			
		

	





	

		

			

				
					
JAVA-SSO单点登录方案整理-第三方登录

				
			

			

				

					渔人
				

				

					09-05
					
					1169
					
				

			

		

		

			
				
SSO方案:
只是记录一个解决方案:(多服务器-五地三活策略)
1:利用-nginx的 ip_hash,去解决,思路就是,把某一台代理过来的客户端信息,单独跟某一台服务器绑定,以后这个ip的所有请求都会分发到绑定的这个服务器,相当于变相的解决了,单点登录。就跟传统的一个服务器系统登录没什么区别了。

这种适合并发量不大的情况下去做,缺点是容易发生单点故障

2:子系统之间同步session信息,实...

			
		

	





	

		

			

				
					
单点登录第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击

					
热门推荐

				
			

			

				

					Java后端技术栈
				

				

					05-27
					
					2万+
					
				

			

		

		

			
				
系统实现单点登录方案:SSO 单点登录

一、什么是单点登录SSO(Single Sign-On)

  SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。

二、单点登录解决了什么问题

  解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。

三、单点登录的技术实现机制

  如下图所示:

  



认证后返回给应用系统而不是用户

注(图片所

			
		

	





	

		

			

				
					
第三方登录(单点登录

				
			

			

				

					sheqianweilong的博客
				

				

					05-25
					
					3521
					
				

			

		

		

			
				
一、什么是第三方登录
是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。
本文将以QQ登录为例进行详解第三方登录的过程。
二、实现QQ登录
1、准备工作
接入QQ登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。
(1)需要成为QQ互联的开发者,审核通过才可实现;
(2)成为QQ互联开发者后,还需创建应用,即获...

			
		

	





	

		

			

				
					
对接第三方登录

				
			

			

				

					qq_25432245的博客
				

				

					07-25
					
					1687
					
				

			

		

		

			
				
一:对接QQ前准备工作:

  1,有已备案的域名;

  2,https://connect.qq.com/登录QQ互联;

  3,创建应用;

      进入应用管理页面创建应用,根据实际需要是创建网站应用还是移动应用,我这里是网站应用:

      

        

         

  ...

			
		

	





	

		

			

				
					
单点登录-第三方对接OAuth2.0-正在书写中ing

				
			

			

				

					鼠爷
				

				

					04-24
					
					1495
					
				

			

		

		

			
				
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名和密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对接到你的账户,让你在享受各种服务的同时,还能保证账号的安全。

			
		

	





	

		

			

				
					
实现第三方单点登录的Ecology方案解析

				
			

			

				

					
				

			

		

		

			
				
由于本次提供的文件是一个方案文档,文档中可能会包含第三方单点登录在Ecology方案中的具体实现方法,包括但不限于架构设计、协议选择、配置步骤、安全措施、用户管理策略等内容。这些内容将为项目的技术团队提供...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值