python ssologin_自己动手写SSO(单点登录)

最新推荐文章于 2024-02-25 19:14:53 发布
最新推荐文章于 2024-02-25 19:14:53 发布
阅读量1.8k 收藏
点赞数
文章标签: python ssologin
本文介绍了如何使用Python构建一个简单的SSO(Single Sign-On)系统,包括SSO的工作原理和实现流程。通过三个独立的工程模拟SSO Server、OA系统和采购系统,详细阐述了用户未登录和已登录状态下访问不同系统的过程,并提供了关键代码示例。最后展示了运行结果和源码下载链接。
摘要由CSDN通过智能技术生成

SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。

进入主题:

工程说明

SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相当于SSO Server的client。

为了更形象体现SSO,我写的SSO是有三个工程:一个SSO Server端口为8081,一个OA系统端口为8082,一个采购系统端口为8083。如图:

流程介绍

在整个SSO流程当,有两个流程非常重要,第一个是用户没有登录系统到登录系统的过程;第二是用户在一个系统当中已经登录(例如在OA系统中登录 了),但又想进入另一个系统(例如进入PRO系统)的过程,如果把这两个过程搞定了,那么SSO也就搞定了。我画了两幅图来说明这两个过程。

先看用户没有登录系统到登录系统的过程,如图:

1:用户通过URL访问OA系统。

2:在OA系统中的filter发现这个URL没有ticket(你暂且就把ticket看做是门票),此时就会跳转到SSO Server。

3:SSO Server中的filter发现该客户端中的cookie中没有相应信息,也即是一个没有登录的用户,那么会跳转到登录页面。

4:用户在登录页面填写相应信息,然后通过post方式提交到SSO Server中。

5:SSO Server会校验用户信息(我为了快,我的校验方式就是要用户名为:cloud,同时密码为:cloud),同时在cookie中放username。

6:将生成ticket和username放到JVMCache中,在实际项目应该放到Memcached中,它的用处等下分析。

7,8:就是在用户访问OA系统的URL基础上加上了一个ticket参数,这样跳转到OA系统。

(此时进入OA系统时,filter发现URL是带ticket的,则filter会根据带过来的ticket并通过HttpClient的形式去调用SSO Server中的TicektServlet,这样就会返回用户名,其实这个用户名就是从JVMCache拿到的,同时马上将这个ticket从JVMCache中移除,这样保证一个ticket只会用一次,然后把返回的用户名放到session中)

9:session中有了用户名,说明用户登录成功了,则会去本应该返问的servlet。

10,11:将OA系统返回的视图给用户。

第二过程,用户已经登录成功了,但要访问另一个系统,如图:

1:用户通过URL访问PRO系统。

2:在PRO系统中的filter发现这个URL没有ticket,此时就会跳转到SSO Server。此时,由于用户登录了,所以cookie中有相应的信息(例如用户名),此时SSO Server中的filter会生成一个ticket。

3:将生成的ticket和username放到JVMCache中。

4:就是在用户访问PRO系统的URL基础上加上了一个ticket参数,这样跳转到PRO系统。

(此时进入PRO系统时,filter发现URL是带ticket的,则filter会根据带过来的ticket并通过HttpClient的形式去调用SSO Server中的TicektServlet,这样就会返回用户名,其实这个用户名就是从JVMCache拿到的,同时马上将这个ticket从JVMCache中移除,这样保证一个ticket只会用一次,然后把返回的用户名放到session中)

5:session中有了用户名,说明用户登录成功了,则会去本应该返问的servlet。

5,7:将PRO系统返回的视图给用户。

关键代码

先看SSO Server工程中的代码:

pom.xml

(注意:端口为8081)

4.0.0com.cloud.sso.serversso-serverwar0.0.1-SNAPSHOTsso-server Maven Webapphttp://maven.apache.orgjavax.servletservlet-api2.5providedsso-serverorg.mortbay.jettyjetty-maven-plugin8.1.9.v20130131stop6000/sso4808160000

SSO Server中的filter

SSOServerFilter.java

package com.cloud.sso.server.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.cloud.sso.server.JVMCache; public class SSOServerFilter imple

最低0.47元/天 解锁文章
weixin_39842617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python ssologin_Python使用sso实现单点登录的原理与实践
weixin_39680609的博客
12-09 4182
1、什么是单点登录所谓单点登录,你可以简单的理解为有两个网站,他们同属于一家公司,你在其中一个网站登录后,访问第二个网站时就不需要填用户名和密码了,直接就可以登录到第二个网站单点登录在大型系统里使用的很频繁,那么多子系统,每一个都让你去登录,非得烦死2、单点登录原理单点登录最重要的是认证中心,假设有c网站和b网站,当你登录其中任何一个时,都会跳转到认证中心,实际的用户名和密码的验证是在这里完成的...
Python爬虫单点登录实战】PyExecJS破解慧职教:过河源技术学院单点登录统一身份认证
最新发布
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
06-07 1832
博主提供了个解决大学生就业实习问题的打卡平台,聚合了市面上的个大流行软件,本次通过抓包的方式实现了【慧职教】河源职业技术学院的加密方式【打个广告】需要可以看我的主页左侧栏看懂前端的加密流程,然后自己编这些加密方法,来达到模拟这个加密的流程。缺点是:需要懂JS,懂编程;缺点是:因为是模拟点击,所以效率相对①、③低一些;使用语言调用JS引擎来执行JS函数。缺点是:每个JS引擎执行的效果会不一致,导致一些小偏差;
自己动手SSO单点登录
weixin_33845881的博客
03-05 269
2019独角兽企业重金招聘Python工程师标准>>> ...
python 单点登录
风吹半夏
12-21 3643
前言   最近项目中小组负责开发的知识图谱子系统需要增加单点登录这个功能,由于我也是头一次开发这个,也请教了java后端大佬,再根据自己具体业务和使用的框架(fastapi)完成了任务,现在回过头来整理一下。   单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。在整个项目中,存在多个业务系统,也有独立登录系统,把授权的逻辑与用户信息的相关逻辑独立,由统一认证中心进行管理。因此
sso 单点登陆 客户端 登录
weixin_33694172的博客
09-16 350
/* * 用于处理通过开放平台登陆请求 * */ @RequestMapping("/ssologin") public String ssologin(ModelMap modelMap, HttpServletRequest request) throws Exception{ LoginSituation l...
python ssologin_Python sso
weixin_36424234的博客
02-09 532
最新项目eckerd django google sso==>一个可重复使用的django应用程序,用于google sso安装----,以从pypi获得最新的稳定版本。代码块::bashpip安装ecker ...2021-02-09已阅读: n次捐赠我们通过点击awesome接受您的捐赠36F6369616C266C6162656C3D53746172266D61784167653D38...
sso 登录_单一登录(SSO)的说明
culi4814的博客
08-17 1568
sso 登录When you’re developing a product for the masses, it is very rare that you would come up with a totally standalone product that does not interact with any other service. When you use a third-part...
SSO单点登录在企业信息化建设中的应用
## 第一章:SSO单点登录简介 ### 1.1 SSO单点登录的定义 ### 1.2 SSO单点登录的基本原理 ### 1.3 SSO单点登录的优势和应用场景 第二章:企业信息化建设的需求分析 2.1 企业信息化建设的背景和意义 随着科技的不断...
SSO单点登录的优势和应用场景
## 第一章:单点登录(SSO)简介 ### 1.1 SSO的定义和原理 SSO(Single Sign-On)即单点登录,是一种身份验证服务,允许用户使用一组凭据登录多个应用程序。SSO的原理是通过在用户首次登录时颁发一个令牌,然后在用户...
python ssologin_django-sso单点登陆的实现
weixin_33334733的博客
02-09 604
环境准备环境规格:python3.5django2.0django-simple-sso-0.14环境安装:pip installdjango-simple-sso-0.14环境说明:opstest01为django应用,作为服务端使用,端口8001testsso为django应用,作为客户端使用,端口8000单点概念参考:https://www.cnblogs.com/morethink/p/...
SsoLoginRequest
03-15
SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。
SSO_Login_Of_SCNU:Python中的SSO服务身份验证登录脚本
02-14
SSO_Login_Of_SCNU python垃圾代码中的一个SSO服务身份验证登录脚本,学习python期间现学现用的生成物,原用于疫情打卡,SSP经常有替换,估计已经用不了了
单点登录简单实现源码
05-19
共有3个项目源码,其中main项目为认证服务,one项目和two项目完全一样。测试已通过,运行环境是tomcat-6.0和myeclipse-8.5
python单点登录 django单点登录 django-sso python-sso-只是简单server 并未解决session共享问题
yuezhilangniao的博客
10-20 438
** python单点登录 django单点登录 django-sso python-sso ** 原文:https://blog.csdn.net/qq_37107304/article/details/103731209
SSO单点登录系统
VNOpU2015的专栏
12-19 196
一、单点登录系统介绍   对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 1.1 什么是单点登录?   SSO英文全称Single...
python 单点登录_闲鱼狂转3800份,最新版Python、Java视频教程,网友直呼完美
weixin_39986171的博客
12-03 109
近来,在各个平台网站上都流行的Python、Java资料贴,但大家不知道的是那都已经是老版的资料和视频教程,所以,小编为满足大家的需要,耗时三个月整理了数千程序员都喜欢的Python、Java学习资料和视频教程,供大家学习!先说说老生常谈的一些问题,大家不要嫌烦,有些新手还不懂!JavaJava是面向对象的程序语言,适合互联网+应用程序开发。他的平台无关性让他荣登世界排名第一的编程语言。(一张图让...
python 单点登录_清华园计算机系联合推出的Java+Python视频曝光
weixin_39977276的博客
12-15 84
Java 和 Python 双方都有各自适合和发展的领域,所以别人常问我学习什么语言好,或者让我在两种语言进行比较好坏。其实编程语言只有适不适合你个人去学,并不存在好坏,每种语言的存在即是合理的,你想从事什么工作就去学习什么语言。当然在2019年的今天,无论是 Java 还是 Python,学出来之后找工作都是很容易的,而且小编为大家准备的教程(免费)每天拿出2-3个小时自学就可以,学的时间长了,...
Python实现DAS单点登录
土豆~的博客
02-25 660
进入登录页面 (DAS验证的登录页面)获取验证码图像,百度OCR识别登录。
SSO单点登录技术详解:实现多系统同时登录
SSO单点登录技术详解 SSO(Single Sign-On)单点登录是一种多系统、单一位置登录的技术,常出现在互联网应用和企业级平台中。通过SSO技术,可以实现多系统同时登录,提高用户体验和工作效率。 单点登录概念 单点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值