使用springmvc实现简单的同域SSO单点登录

最新推荐文章于 2021-03-08 03:42:01 发布
最新推荐文章于 2021-03-08 03:42:01 发布
阅读量438 收藏
点赞数
分类专栏: springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36675031/article/details/96431900
版权

同域单点登录实例是根据慕课网上边的视频进行改写的比较简单,慕课网上边是用的status2,因为现在很少有项目使用status2了,基本都会使用springmvc所以自己就试着改了一下废话不多说,想明白怎么实现的自己去慕课网学习搜java实现单点登录就可以看到,这里我只贴出来代码以便自己知道。

工具使用的是idea创建的maven项目,这里稍微提一下,因为使用idea创建出来的web.xml会有问题,jsp页面使用el表达式会取不到modelAndView.addObject("returnUrl","/demo1/demo1")这个returnUrl的值,所以我把我改正之后的贴出来

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
  <display-name>Archetype Created Web Application</display-name>
  <servlet>
    <servlet-name>springMvc</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:/config/spring-mvc.xml</param-value>
    </init-param>
  </servlet>
  <servlet-mapping>
    <servlet-name>springMvc</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
</web-app>

接下来是pox.xm

<properties>
  <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
  <maven.compiler.source>1.7</maven.compiler.source>
  <maven.compiler.target>1.7</maven.compiler.target>
  <org.springframework-version>4.2.3.RELEASE</org.springframework-version>
  <org.slf4j-version>1.7.13</org.slf4j-version>
</properties>

<dependencies>
  <dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.11</version>
    <scope>test</scope>
  </dependency>
  <!-- Spring -->
  <dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>${org.springframework-version}</version>
    <exclusions>
      <!-- Exclude Commons Logging in favor of SLF4j -->
      <exclusion>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
      </exclusion>
    </exclusions>
  </dependency>
  <dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>${org.springframework-version}</version>
  </dependency>
  <dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-tx</artifactId>
    <version>${org.springframework-version}</version>
  </dependency>
  <dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-jdbc</artifactId>
    <version>${org.springframework-version}</version>
  </dependency>
  <dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-test</artifactId>
    <version>${org.springframework-version}</version>
    <scope>test</scope>
  </dependency>
  <!-- Logging -->
  <dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-api</artifactId>
    <version>${org.slf4j-version}</version>
  </dependency>
  <dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
    <scope>runtime</scope>
  </dependency>
  <dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>jcl-over-slf4j</artifactId>
    <version>${org.slf4j-version}</version>
    <scope>runtime</scope>
  </dependency>
  <dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-log4j12</artifactId>
    <version>${org.slf4j-version}</version>
    <scope>runtime</scope>
  </dependency>
  <dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.4</version>
    <scope>runtime</scope>
  </dependency>
  <!-- Servlet -->
  <dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>javax.servlet-api</artifactId>
    <version>3.1.0</version>
    <scope>provided</scope>
  </dependency>
  <dependency>
    <groupId>javax.servlet.jsp</groupId>
    <artifactId>jsp-api</artifactId>
    <version>2.1</version>
    <scope>provided</scope>
  </dependency>
  <dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
    <version>1.2</version>
  </dependency>
</dependencies>

编写统一的登陆接口:

@Controller
@RequestMapping("init")
public class LonigController {
    @RequestMapping
    public String initViews(){
        return "login";
    }
    @RequestMapping("login")
    public String doLogin(Model model, HttpServletResponse response){
        if(CheckLogin.checkUserPass(model.getUserName(),model.getPassWord())){
            Cookie cookie=new Cookie(CheckLogin.SSOCOOKIE,CheckLogin.COOKIES);
            cookie.setPath("/");
            response.addCookie(cookie);//向客户端添加cookie
            return model.getReturnUrl();
        }
        return "/init";
    }
}

统一登录接功能是添加浏览器cookie与校验账户与用户名和密码对应的jsp页面:

--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form method="post" action="/init/login">
        用户名:<input type="text" name="userName" />
        密码:<input type="text" name="passWord" />
        <input type="hidden" name="returnUrl" value="${returnUrl}">
        <input type="submit" value="提交" />
</form>
</body>
</html>

编写demo1与demo2的主页对应的jsp与Java实现类

demo1的java代码:

@Controller
public class Demo1Controller {
        @RequestMapping("initdemo1")
    public ModelAndView initDemo1(ModelAndView modelAndView,HttpServletRequest request){
        if(CheckLogin.checkCookie(request)){
            modelAndView.setViewName("/demo1/demo1");
        }else{
            modelAndView.addObject("returnUrl","/demo1/demo1");
            modelAndView.setViewName("login");
        }
        return modelAndView;
    }
}

demo1的jsp页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
欢迎来到demo1的主页,这是demo1
</body>
</html>

demo2的java代码

@Controller
public class Demo2Controller {
    @RequestMapping("initdemo2")
    public ModelAndView initDemo1(ModelAndView modelAndView, HttpServletRequest request){
        if(CheckLogin.checkCookie(request)){
            modelAndView.setViewName("/demo2/demo2");
        }else{
            modelAndView.addObject("returnUrl","/demo2/demo2");
            modelAndView.setViewName("init");
        }
        return modelAndView;
    }
}

demo2的jsp页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
欢迎来到demo2的主页,这是demo2
</body>
</html>

这里两个代码代码非常的类似因为是在一个项目中模拟进行的单点登录,可以拆成两个项目,可自行进行扩展

然后是工具类的编写

package com.utils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

public class CheckLogin {
    public static  final  String USERNAME="admin";
    public static final  String PASSWORD="1";
    public static final String COOKIES="sso" ;
    public static final String SSOCOOKIE="ssocookie";

    public static boolean checkCookie(HttpServletRequest request){
        Cookie [] cookies=request.getCookies();
        if(cookies!=null){
            for (Cookie cookiei:cookies) {
                if(cookiei.getName().equals(SSOCOOKIE)&&cookiei.getValue().equals(COOKIES)){
                    return true;
                }
            }
        }
        return false;
    }
    public static boolean checkUserPass(String userName,String passWord){
        if(userName.equals(USERNAME)&&passWord.equals(PASSWORD)){
            return true;
        }
        return false;
    }
}

这个工具类对应的两个方法一个是判断Cookie是否存在,另一个是判断用户名与密码

下面是用到的实体类:

package com.model;

public class Model {
    private String userName;
    private String passWord;
    private String returnUrl;

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getPassWord() {
        return passWord;
    }

    public void setPassWord(String passWord) {
        this.passWord = passWord;
    }

    public String getReturnUrl() {
        return returnUrl;
    }

    public void setReturnUrl(String returnUrl) {
        this.returnUrl = returnUrl;
    }
}

这就是同域单点登录实现最简单的例子至于跨域单点登录还没开始学习,稍后学习之后会更新到博客中最后给一张工程图片可以参考

带刺的螳螂
关注
专栏目录
SSO单点登录一(Spring+SpringMVC+固定密码)实现简单同域SSOdemo
liutong123987的专栏
01-30 223
首先导入spring+springMVC的核心jar文件  编写web.xml文件 [html] view plain copy xml version="1.0" encoding="UTF-8"?>   web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
SSO 单点登录(java)
最新发布
m0_73194691的博客
11-28 573
登陆页面 携带 ==hidden== 隐藏的 客户端url。这里参照 controller 的login方法。携带重定向的 url发给认证服务器。这样 服务器处理完登陆结果,也知道把信息返回给哪个服务器的地址。使用Spring Initializr 初始化springBoot项目。2.1 client 客户端编写。2.2 客户端的html文件。2.4 认证服务器页面。2.3 认证服务器端。添加 redis依赖。
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现简单单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
civtsbiqr522632413的博客
10-31 297
在分布式环境中,如何支持PC、APP(ios、android)等多端的会话共享,这也是所有公司都需要的解决方案,用传统的session方式来解决,我想已经out了,我们是否可以找一个通用的方案,比如用传统cas来实现多系统...
利用spring+springMvc单点登录(SSO)的简单实现(含源码)
热门推荐
qq_31183297的博客
03-02 3万+
一、简介       继上一次的第三方登录后,趁热打铁,继续学习了一下单点登录。和oauth2.0的原理有些相似。都是客户端登录的时候需要去服务端认证一下。认证通过才能进行登录。不同的是,单点登录需要自己去维持一个认证服务器与用户浏览器的全局会话、客户端端与用户浏览器的局部会话,通过判断确认用户是否登录。详细原理不介绍了,如果不知道原理不建议直接实现过程,需要先去补一补原理。推荐一篇我学习的时候看...
springmvc--sso单点登录cas统一身份认证器
别浪
03-07 4603
开发环境 maven idea Windows 10 JDK1.8+ 域名解析的配置 这里通过SwitchHosts来实现:以管理员身份打开 前两个:两个客户端应用的域名 后一个:是服务端的域名。 CAS服务器安装 下载服务端的overlay包: https://github.com/apereo/cas-overlay-template 下载下来的压缩包: ...
java单点登录简单实例_spring+springMvc简单实现SSO单点登录
weixin_39888412的博客
03-08 182
【实例简介】利用springMvc 实现简单单点登录Demo,内含三个小Mavn项目分别是1、认证中心SSOServer2、子系统1SSOClient13、子系统2SSOClient2文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222【实例截图】【核心代码】springMvc实现SSO单点登录└── springMvc...
idea工具创建的java实现简单同域单点登录小demo
07-18
在本项目"idea工具创建的java实现简单同域单点登录小demo"中,我们将探讨如何利用Spring MVC框架来实现一个基本的SSO解决方案。 首先,理解SSO的核心概念是必要的。它主要涉及到以下几个关键组件: 1. **认证中心...
JEECG 单点登录集成文档(kisso集成)
04-04
文档中提到了Kisso的基本概念和实现单点登录(SSO)的技术细节,具体包括服务端和客户端的集成步骤以及相关配置文件的设置。 知识点详细说明如下: 1. Kisso单点登录原理: - Kisso实现单点登录(SSO)使用的是加密...
SSO单点登录教程(四)自己动手写SSO单点登录服务端和客户端
wolfcode_cn的博客
06-22 1万+
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境.二、条件如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的.SSO单点登录教程(一)多系...
MVC SSO 单点登陆完整demo
08-26
MVC SSO 单点登陆完整demo
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
实现功能需要的最小jar集合,其中lib文件夹是导出的jar,maven pom文件夹是maven组织的pom.xml文件。二选一。
ssm+redis实现sso单点登陆,maven模块化实现
03-10
ssm+redis实现sso单点登陆,maven模块化实现,亲自修改实现工程。
ssm redis实现sso单点登录
04-10
公司需要统一的sso单点登录,由于CAS过于重量级和复杂。所以就自己基于springMVC mybatis redis缓存实现SSO单点登录。mark一下!
Maven+CMS+Redis+Solr+Linux+Nginx+SSM单点登录,大型分布式项目源码
09-28
技术关键点Maven+CMS+Redis+Solr+Linux+Nginx+Spring+Springmvc+Mybatis
springMVC集成shiro与cas实现SSO单点登录
wangli61289的专栏
02-01 7777
一、前言 Apache Shiro与Spring Security一样是Java的一个安全框架。那为什么与Spring整合却用Shiro?其实我个人是认为Spring Security太过于笨重,要写太多的过滤器,Shiro的配置简单这就是我选择的理由,何况Spring官方自己都推荐使用Shiro。Shiro最主要的就是认证与授权,而CAS的重点在于单点登录,其实CAS与Shiro整合的话就是关
基于springMVC集成了Token,实现SSO,跨域访问的小框架介绍
qq_38072247的博客
03-20 1869
毕竟在这之前,都是看别人的博客,站在巨人的肩膀上,我想这次也许我也应该分享一些自己的东西出来。废话不多说,直接来看怎么使用。首先将lingshi_base.jar的jar包引用到你的web工程中,当然需要提的是在这之前你需要在你的web工程上配置好springMVC,log4j这个我就不多说啦。1.集成Token的使用首先在web.xml中配置Token过滤器    &lt;filter&gt; ...
SpringMVC项目对接CAS服务端实现单点登录
Nicky's blog
09-04 5973
业务场景:之前写过CAS服务端的例子,也对接过基于SpringBoot的CAS,不过最近项目要对接第三方的CAS实现单点登录,而我们项目是基于SpringMVC的,所以就摸索了一下对接方案
Spring+SpringMVC+Interceptor+JWT+Redis:实战分布式SSO单点登录
在现代分布式应用中,实现单点登录(Single Sign-On,SSO)是一项关键任务,特别是在支持PC、移动APP(iOS和Android)等多种客户端时。本文将介绍如何利用Spring、Spring MVC、Interceptor、JWT(JSON Web Tokens)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值