java filter sso_sso单点登录的过滤器doFilter(…-体系课

最新推荐文章于 2024-02-25 10:26:51 发布
最新推荐文章于 2024-02-25 10:26:51 发布
阅读量359 收藏
点赞数
文章标签: java filter sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39551993/article/details/114836288
版权

package com.imooc.sso.filter;

import javax.servlet.*;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.util.Objects;

public class UserFilter implements Filter {

private String server;

private String app;

@Override

public void init(FilterConfig filterConfig) throws ServletException {

server = filterConfig.getInitParameter("server");

app = filterConfig.getInitParameter("app");

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {

String ticket = null;

if (null != ((HttpServletRequest)request).getCookies()){

for (Cookie cookie : ((HttpServletRequest)request).getCookies()) {

if (Objects.equals(cookie.getName(),"Ticket_Granting_Ticket")){

ticket = cookie.getValue();

break;

}

}

}

if (!Objects.equals(null,ticket)){

//应该进行用户校验,如果不是用户或用户非法,需要跳转到登录页面或者不需要登录的页面

filterChain.doFilter(request,response);

return;

}

ticket = request.getParameter("ticket");

if (!Objects.equals(null,ticket)&&!Objects.equals("",ticket.trim())){

((HttpServletResponse)response).addCookie(new Cookie("Ticket_Granting_Ticket",ticket));

filterChain.doFilter(request,response);

}else {

((HttpServletResponse)response).sendRedirect(server+"/ssoLogin?source"+app);

}

}

@Override

public void destroy() {

}

}

为什么有两个!Objects.equals(null,ticket)这样的if条件?

weixin_39551993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java web项目利用Filter进行单点登录的简单实现
zzzz的专栏
04-30 3858
接到一项目
usmssosetup 单点登录被禁用_SSO(单点登录)实施中遇到的几个问题
weixin_31865183的博客
12-30 3261
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。1.超时问题我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统客户端(部署内容为cas客户...
java通过filter单点登陆
Elvis_lfc的博客
08-25 533
1.user控制类 package com.test.bean; import java.util.HashMap; import java.util.Map; /**  * Created by Administrator on 2016/8/24.  */ public class UserMap {     private static Map userMap = n
java关于SSO过滤拦截器类实现
aw277866304的博客
01-25 1078
此篇文章主要通过实现javax.servlet.Filter接口,实现对token、地址白名单的过滤拦截功能。 PS:代码中有自定义的一些七七八八的类和代码无需关心,在保证代码不报错的情况下,删减无关的业务代码即可。 1. CommonConstant(常量类) package com.xxx.modules.chunjun.common.constant; public abstract interface CommonConstant { public static final Int
SSO单点登录Filter过滤器源码解读)
qq_34116044的博客
11-03 1095
先贴一段代码: public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private RemoteUserService remoteUserService; /** * 基于用户名获取数据库中的用户信息 * * @param username 这个username来自客户端 * @return * @throws Usern
java filter sso_src/com/xjj/sso/client/filter/SSOClientFilter.java · 新境界开源/xjj_sso_client - Gitee.co...
weixin_39931146的博客
02-27 275
package com.xjj.sso.client.filter;import java.io.IOException;import java.io.PrintWriter;import java.io.UnsupportedEncodingException;import java.net.URLEncoder;import java.util.HashMap;import java.util...
SSO单点登录教程(四)自己动手写SSO单点登录服务端和客户端
热门推荐
wolfcode_cn的博客
06-22 1万+
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境.二、条件如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的.SSO单点登录教程(一)多系...
关于Spring Security框架 关于单点登录sso
weixin_73849581的博客
12-21 1451
Security
CAS实现SSO单点登录案例(整合SpringSecurity)
qq_35249342的博客
01-15 4448
CAS介绍 CAS是一个单点登录框架,由耶鲁大学的一个组织开发。CAS是一个开源项目,代码目前是在github上管理。单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通俗理解为一个应用登录了,其他被授权的应用不用再登录。之前也写过一篇sso单点登录,用redis实现的,有兴趣可以翻翻 cas下载地址:https:/...
java web项目利用Filter进行单点登录的简单实现(解决方案)
zzzz的专栏
04-30 6476
利用 首先增加过滤器: package sdses.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcepti
单点登录的demo(使用cookie+filter实现)
06-03
单点登录的demo(使用cookie+filter实现)
SSO拦截器案例+配置静态资源不拦截+补充
の博客
03-21 113
*** 继承WebMvcConfigurationSupport会拦截静态资源*/@Slf4j/*** 创建拦截器*/@Bean/*** 添加拦截器-进行拦截* addPathPatterns 添加拦截* excludePathPatterns 排除拦截**/@Override//====== 以下为不需要拦截的地址 ======//跳转到登录页//跳转到登出成功页//统一登录//统一登出//校验登录开放接口//校验令牌开放接口/**
SSO单点登录解决方案
topMan'blog
05-17 309
实现SSO的技术主要有:(1)基于cookies实现,需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。(2)Broker-based(基于经纪人),例如Kerberos等;...
SSO——单点登录: 仿CAS
zongx的博客
05-14 406
单点登录 大致原理如下: 我们sso客户端访问需要登录的url 或者登录的url 直接跳转到sso服务端的登录页面(如果已经登录则直接跳转到访问的url) 直接访问登录的url,sso客户端的拦截器会将其直接重定向到 sso服务端的登录页面并携带sso客户端访问地址。 访问sso客户端需要登录的url(没有登录的情况下)会重定向到sso服务端单点授权验证逻辑中。如果该用户未登录则重定向到 sso服务端的登录页面并携带sso客户端访问地址。 输入用户名和密码在sso服务端进行登录,如果用户名和密码错误则
shiro多系统单点登录
m0_67394006的博客
08-24 1107
最近做项目遇到了多个系统权限用的是shiro框架,需要做成单点登录,虽然shiro为单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。浏览器执行步骤4中返回js,此时访问系统A时携带的cookie中的sessionid是在单点登录系统登录的sessionid,A系统ssoFilter发现该用户已登录允许访问本系统资源。登录服务器判断当前用户是否登录如果该用户登录则重定向到用户访问。业务系统A中的SSOFilter。用户第一次访问系统A。
SSO单点登录原理深度解剖(二)
最新发布
miniminiyu的博客
02-25 910
我们知道:第一次(未认证的情况下)访问client A(http://localhost:11980/cth/time)时,会重定向到client A的http://localhost:11980/cth/oauth2/authorization/messaging-client-oidc地址(Get请求),然后,又会重定向到授权服务器的http://server:10880/cfgs/oauth2/authorize?我们继续通过代码进行分析。我们从debug的情况看,在这里拼出了要跳转的url。
FilterConfig的用法是什么?
mark_to_win的专栏
12-13 1362
9)FilterConfig的用法:FilterConfig可以从web.xml当中取得一些有关Filter参数,当Web应用启动时就可以获得了。例 1.2.9package com;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.Filte...
java字符串转数组遍历,深入分析
m0_56835488的博客
06-27 493
Java并发编程 3、什么是多线程中的上下文切换? 4、死锁与活锁的区别,死锁与饥饿的区别? 5、Java中用到的线程调度算法是什么? 6、什么是线程组,为什么在Java中不推荐使用? 》7、为什么使用Executor框架? 8、在Java中Executor和Executors的区别? 9.如何在Windows和Linux上查找哪个线程使用的CPU时间最长? 10、什么是原子操作?在Java Concurrency API中有哪些原子类(atomic cla 11、Java Concurrency API中
基于Java Web过滤器的用户单端登陆
qq_42426042的博客
05-07 472
基于SSM的用户单端登陆
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值