java 单点登录 cookie_java cookie 单点登录和登录拦截器 从实现到原理

最新推荐文章于 2023-08-19 01:00:00 发布
最新推荐文章于 2023-08-19 01:00:00 发布
阅读量119 收藏
点赞数
文章标签: java 单点登录 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35952000/article/details/114112532
版权

public class LoginServiceImpl implementsLoginService {private static final Logger logger = Logger.getLogger(LoginServiceImpl.class);/*** 业务模块-用户Manager接口*/

privatePerUsersManager perUsersManager;/*** 业务模块- 登录票据Manager接口*/

privateLoginTicketManager loginTicketManager;/*** 业务模块 - 系统接口*/

privatePerSysManager perSysManager;/*** 默认失效时间是1个月,单位是秒*/

private Long expireTime = 30 * 24 * 3600l;

@Overridepublic Result login(LoginParam loginParam, booleanpdDecrpty) {

Result result= newResult();try{//验证参数是否为空,为空返回自定义错误信息(Code 、 Message)

if (null ==loginParam|| !StringUtils.validateStringNotNull(loginParam.getUserCode())|| !StringUtils.validateStringNotNull(loginParam.getUserPd())

) {

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_OBJ_NULL_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_OBJ_NULL_MESSAGE);returnresult;

}

PerUsers perUsers=perUsersManager.getUserPd(loginParam.getUserCode());if (perUsers != null) {if (perUsers.getUserStatus() == null || perUsers.getUserStatus() == 1) {

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_USER_STATUS_ERROR_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_USER_STATUS_ERROR_MESSAGE);returnresult;

}

String userPd=loginParam.getUserPd();//把明文密码+随机盐加密和数据库里取到的密码进行比较,如果相同登录成功

String successPwd =UserPdEncryptUtils.encryPd(userPd, perUsers.getSalt());//登录成功,返回

if(successPwd.equals(perUsers.getUserPd())) {

LoginTicket loginTicket= newLoginTicket();long nowTime =System.currentTimeMillis();long expire = nowTime + expireTime * 1000;

loginTicket.setExpireTime(newDate(expire));

loginTicket.setUserCode(perUsers.getUserCode());

loginTicket.setCreateUser(perUsers.getUserCode());

loginTicket.setUpdateUser(perUsers.getUserCode());

loginTicket.setTicket(createTicket());

loginTicketManager.insertLoginTicket(loginTicket);

result.setSuccess(true);

result.setResultCode(BaseConstants.SERVICE_RESULT_SUCCESS_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_OBJ_DEFAULT_KEY,

loginTicket.getTicket());

}else{

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_USER_ERROR_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_USER_ERROR_MESSAGE);returnresult;

}

}else{

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_USER_ERROR_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_USER_ERROR_MESSAGE);returnresult;

}

}catch(Exception e) {

logger.error("LoginServiceImpl!login -> error!!", e);

result.setSuccess(false);

result.setResultCode(LoginConstants.SERVICE_RETURN_FALSE_CODE);

}returnresult;

}

@OverridepublicResult verifyTicket(TicketParam ticketParam) {

Result result= newResult();try{//验证参数是否为空,为空返回自定义错误信息(Code 、 Message)

if (null ==ticketParam|| !StringUtils.validateStringNotNull(ticketParam.getTicket())

) {

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_OBJ_NULL_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_OBJ_NULL_MESSAGE);returnresult;

}

LoginTicket loginTicket=loginTicketManager.getLoginTicket(ticketParam.getTicket());if (loginTicket == null) {

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_TICKET_ERROR_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_TICKET_ERROR_MESSAGE);returnresult;

}if (loginTicket.getExpireTime().before(newDate())) {

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_TICKET_ERROR_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_TICKET_ERROR_MESSAGE);returnresult;

}

PerUsers perUsers=perUsersManager.getPerUsers(loginTicket.getUserCode());if (perUsers == null) {

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_TICKET_ERROR_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_TICKET_ERROR_MESSAGE);returnresult;

}if (perUsers.getUserStatus() == null || perUsers.getUserStatus() == 1) {

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_USER_STATUS_ERROR_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_USER_STATUS_ERROR_MESSAGE);returnresult;

}

PerUsersDto perUsersVo= newPerUsersDto();

perUsersVo.setId(perUsers.getId());

perUsersVo.setUserCode(perUsers.getUserCode());//设置页面需要的对象

result.setResultCode(BaseConstants.SERVICE_RESULT_SUCCESS_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_OBJ_DEFAULT_KEY, perUsersVo);

result.setSuccess(true);

}catch(Exception e) {

logger.error("LoginServiceImpl!login -> error!!", e);

result.setSuccess(false);

}returnresult;

}

@OverridepublicResult loginOut(TicketParam ticketParam) {

Result result= newResult();try{//验证参数是否为空,为空返回自定义错误信息(Code 、 Message)

if (null ==ticketParam|| !StringUtils.validateStringNotNull(ticketParam.getTicket())

) {

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_OBJ_NULL_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_OBJ_NULL_MESSAGE);returnresult;

}

LoginTicket loginTicket= newLoginTicket();//loginTicketManager.getLoginTicket(ticketParam.getTicket());

if (loginTicket == null) {

result.setSuccess(false);

result.setResultCode(LoginConstants.WS_PARAM_TICKET_ERROR_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_MESSAGE_DEFAULT_KEY, LoginConstants.WS_PARAM_TICKET_ERROR_MESSAGE);returnresult;

}

LoginTicket update= newLoginTicket();

update.setUpdateUser(loginTicket.getUserCode());

update.setTicket(loginTicket.getTicket());//loginTicketManager.deleteTicket(update);//设置页面需要的对象

result.setResultCode(BaseConstants.SERVICE_RESULT_SUCCESS_CODE);

result.addDefaultModel(BaseConstants.SERVICE_RETURN_OBJ_DEFAULT_KEY, BaseConstants.SERVICE_RESULT_SUCCESS_MESSAGE);

result.setSuccess(true);

}catch(Exception e) {

logger.error("LoginServiceImpl!loginOut -> error!!", e);

result.setSuccess(false);

}returnresult;

}private String createTicket() throwsNoSuchAlgorithmException {returnDigestUtils.md5(RandomTokenUtils.createToken());

}public voidsetExpireTime(Long expireTime) {this.expireTime =expireTime;

}public voidsetPerUsersManager(PerUsersManager perUsersManager) {this.perUsersManager =perUsersManager;

}public voidsetLoginTicketManager(LoginTicketManager loginTicketManager) {this.loginTicketManager =loginTicketManager;

}public voidsetPerSysManager(PerSysManager perSysManager) {this.perSysManager =perSysManager;

}

}

清凉雪碧
关注
springboot+拦截器 实现简单的单点登录
Zealones的博客
11-26 597
实现 简单的单点登录
java sso单点登录框架_spring security 单点登录 ssm框架 sso
weixin_32392583的博客
02-19 517
security登录拦截器为UsernamePasswordAuthenticationFilter ,其中这里默认登录访问接口为/login,且为post请求方式, attemptAuthentication ( ) 这个方法就是认证方法,最终会将客户端传来的username 和 password 封装成,UsernamePasswordAuthenticationToken 对象,该对象本...
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
java cookie 单点登录登录拦截器实现原理
王洪洪的博客
03-12 773
1、准备两张表,一张user一张ticket表(ticket用户登录后存储票据) 生成表语句 DROP TABLE IF EXISTS `per_users`; CREATE TABLE `per_users` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '用户id', `user_code` varchar(20) NO...
java web 拦截_javaweb单点登录和拦截非法访问
weixin_42116672的博客
03-07 533
这里我们主要是用到filter(拦截器)和session的id的唯一标识性,首先我们在登验证页面方设置一个验证,如果验证通过我们将session的唯一的id和用户名存到在map集合中。并且保存到全局域,如果是用户第二次登录的话将map集合中对应的value值改掉,这样第二次登录就匹配不到之前session 的id了。代码如下:if(username.equals(users)&&p...
java实现单点登录Cookie实现方案)
最新发布
weixin_43061778的博客
08-19 545
以上就是基于Cookie实现单点登录的完整代码。需要注意的是,这只是一种比较简单的实现方案,实际上还有很多细节需要考虑,例如登录Cookie的安全性、注销功能的实现、SSO的跨域支持等等。单点登录(Single Sign-On,简称SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
java 单点登录.docx
06-27
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
java redis 登录_基于Redis实现单点登录
weixin_42310891的博客
02-24 1334
背景:每个web应用都有自己的session,那如何在分布式或者集群环境下统一session,即如何实现单点登录,如下图解决方案:把session数据存放在redis,统一管理,向外提供服务接口,redis可以设置过期时间,对应session的失效时间优点:存取速度快,效率高;无单点故障,可以部署集群;自定义登录页面(即每个应用都可以设计自己的登录页面)缺点:必须部署redis;所有程序自行开发,...
java拦截器+cookie+session 实现N天免登陆
weixin_33862188的博客
04-02 1011
2019独角兽企业重金招聘Python工程师标准>>> ...
Java基于cookie实现跨域SSO单点登录(Web版)
A_finder的博客
02-01 2437
java基于cookie实现跨域单点登录
使用cookie实现跨域系统单点登录
热门推荐
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是
Java笔记-模拟QQ三方登录单点登录2.0)
IT1995的博客
06-21 1845
本次例子模拟这样的情况: 一共有2个spring boot应用: 一个是某公司的web,第二个是QQ服务端。 某公司的应用为127.0.0.1:8082 QQ服务端为127.0.0.1:8081 演示如下: 点击使用QQ登录: 在弹出的界面输入数据点击登录后: 关键代码如下: 某公司web端: MyController.java package cn.it1995.login.controller; import cn.it1995.login.util.Cooki
JavaWeb】之Cookie & Session
小新要变强的博客
10-19 2059
JavaWeb基础Session与Cookie相关知识详细介绍~
[Java 基于SSO实现单点登录]
汤圆的博客
06-14 2391
顺风顺水
Java登录 完整示例 详解(cookie、session、拦截器的使用等)【一看就懂】
杨大仙
10-31 1443
本示例知识点包括: 使用cookie记住用户名及密码、记录用户上次登录时间、登录次数、本次登录用户的信息并回显等、登录时的正则判断、拦截器的使用、双form标签的简单示例.. 先来看后台控制层登录方法的代码逻辑(如图所示): 对应代码如下: @RequestMapping("/doLogin") // 这里使用了双form表单后端验证,没有或不会使用的小伙伴BindingResult之前的参数都可删除 public String doLogin(@Validate...
单点登录java
weixin_58314835的博客
07-26 3093
单点登录简单实现
java cookie 单点登录,利用cookie的跨域单点登录的简单实现
weixin_36278817的博客
03-13 269
Configuration:1、 Web.Config在两个站点的配置配置文件machine节点上相同的validationKey, decryptionKey and validation的值,如2、 IIS在IIS->Directory security 上添加 “ASPNET Machine Account” 的所有权限Coding :代码示例站点1的->Login.aspx.c...
Java拦截器实现帆软9.0单点登录集成教程
"该文档介绍了如何使用Java拦截器实现帆软报表系统(FastReport,简称FS)与第三方系统的单点登录(SSO)集成,主要适用于帆软报表9.0版本,并提到了3DES加密算法的使用。在更新的10.0版本中,采用JWT(JSON Web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值