java单点登录 权限管理,java单点登录权限管理

最新推荐文章于 2022-08-17 15:37:39 发布
最新推荐文章于 2022-08-17 15:37:39 发布
阅读量251 收藏
点赞数
文章标签: java单点登录 权限管理

pom.xml新增

org.jasig.cas.client

cas-client-core

3.2.1

javax.servlet

servlet-api

web.xml

CasSingleSignOutFilter

org.jasig.cas.client.session.SingleSignOutFilter

CasAuthenticationFilter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://192.168.56.101:8080/cas/login

serverName

http://127.0.0.1:8080

renew

false

gateway

false

CasValidationFilter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

casServerUrlPrefix

http://192.168.56.101:8080/cas

serverName

http://127.0.0.1:8080

useSession

true

redirectAfterValidation

true

encoding

UTF-8

CasSingleSignOutFilter

/*

CasAuthenticationFilter

/*

CasValidationFilter

/*

autoSetuserAdapterFilter

autoSetuserAdapterFilter

com.southgis.scout.hub.userfilter.AutoSetUserAdapterFilter

autoSetuserAdapterFilter

/*

userRightsFilter

userRightsFilter

com.southgis.scout.hub.userfilter.UserRightsFilter

userRightsURL

http://192.168.10.94:8080

userRightsFilter

/*

org.jasig.cas.client.session.SingleSignOutHttpSessionListener

filter代码:

package com.southgis.scout.hub.userfilter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import org.jasig.cas.client.validation.Assertion;

/**

* 自动根据单点登录系统的信息设置本系统的用户信息

* @author HuangLeibing

* @Date 2013.1.16

*/

public class AutoSetUserAdapterFilter implements Filter {

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpSession session = httpRequest.getSession();

// _const_cas_assertion_是CAS中存放登录用户名的session标志

Object object = session.getAttribute("_const_cas_assertion_");

if (object != null) {

Assertion assertion = (Assertion) object;

String loginName = assertion.getPrincipal().getName();

session.setAttribute("loginName",loginName );

}

chain.doFilter(request, response);

}

@Override

public void destroy() {

}

}

package com.southgis.scout.hub.userfilter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import com.southgis.scout.core.util.HttpUtil;

/**

* 用户权限设置

* @author lmc

* @Date 2014.6.5

*/

public class UserRightsFilter implements Filter {

private String userRightsURL;

@Override

public void init(FilterConfig filterConfig) throws ServletException {

this.userRightsURL = filterConfig.getInitParameter("userRightsURL");

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

HttpSession session = httpRequest.getSession(false);

String loginName=(String)session.getAttribute("loginName");

String apply=(String)session.getAttribute("apply");

if(loginName!=null){

if(apply==null){

//还没查询权限

String url=userRightsURL+"/rmis/userRights/getMenuForAppSys?syscode=zdhbs&position=frontend&loginname="+loginName;

String json = HttpUtil.getJSON(url);

//如果有权限就转到index.html,否则就转到no.html

if(json!=null && json.length()>1){

session.setAttribute("apply","true");

}else{

session.setAttribute("apply","false");

//用这个就不会重定向循环

httpRequest.getRequestDispatcher("no.html").forward(request,response);

return;

}

}else{

//设置好权限后

if(apply.equals("false")){

//用这个就不会重定向循环

httpRequest.getRequestDispatcher("no.html").forward(request,response);

return;

}

}

}else{

//用这个就不会重定向循环

httpRequest.getRequestDispatcher("no.html").forward(request,response);

return;

}

chain.doFilter(request, response);

}

@Override

public void destroy() {

}

}

注销用户客户端代码:

function logout()

{

window.location.replace("../user/signOut.action");

}

后台action代码:

package com.southgis.scout.hub.action.user;

import java.util.Map;

import org.apache.struts2.convention.annotation.Action;

import org.apache.struts2.convention.annotation.Namespace;

import org.springframework.beans.factory.annotation.Value;

import com.opensymphony.xwork2.ActionContext;

import com.southgis.scout.core.action.BaseAction;

@Namespace("/user")

public class UserAction extends BaseAction {

@Value("${logoutURL}")

private String logoutURL;

private static final long serialVersionUID = 1L;

@Action("signOut")

public void signOut() throws Exception {

Map map = ActionContext.getContext().getSession();

map.clear();

String path = request.getContextPath();

String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path+"/index.html?uuid="+UUID.randomUUID().toString();

//logoutURL=http://192.168.56.101:8080/cas/logout

basePath = logoutURL + "?service=" + basePath;

response.sendRedirect(basePath);

}

}

注意:

这里的/index.html?uuid="+UUID.randomUUID().toString()很重要。如果你没有登录,直接在IE和chrome的地址栏输入http://127.0.0.1:8080/hub/index.html,系统会自动跳转到SSO登录界面,但是如果在firefox下则会出现index.html界面,没出现SSO登录界面;所以我在这里的url加了uuid参数,用来防止浏览器缓存。

另外javascript是不能读写cookie中的JSESSIONID的,理由是tomcat用了HttpOnly,下面的是我用Fiddler抓包得到的内容

Set-Cookie: JSESSIONID=AF5C5A1F764F609755A09E475C2393CA; Path=/cas/; HttpOnly

weixin_39861498
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java登录权限代码_关于权限登录的详细介绍
weixin_35545345的博客
02-16 1137
这篇文章主要介绍了Java web含验证码及权限登录实例代码,所用到的开发工具为myeclipse10,MySQL数据库,具体实现代码大家参考下本文吧所用到的开发工具为myeclipse10,MySQL数据库。首先,在myeclipse中新建一个Java web项目。项目的结构: 数据库结构: 下面将各个包中的代码粘贴出来。com.ningmeng.dao包package com.ningmeng...
单点登录权限管理系统
08-06
Java单点登录权限系统,权限按钮级、修改实时生效、支持分布式、支持SpringBoot客户端
smart-sso单点登录(一):介绍
热门推荐
a466350665的专栏
01-06 6万+
SpringBoot SSO 单点登录,轻量级,OAuth2实现,支持跨域,支持分布式
java单点登录 权限管理_spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
weixin_42103587的博客
03-01 294
1.添加maven依赖(先安装好cas-server-3.5.2,安装步骤请查看本文参考文章)org.apache.shiroshiro-spring1.2.4org.apache.shiroshiro-ehcache1.2.4org.apache.shiroshiro-cas1.2.42.启动累添加@ServletComponentScan注解@SpringBootApplicationpubl...
Java单点登录权限系统(二)
青鸟飞鱼
11-26 458
开源地址 https://github.com/a466350665/smarthttps://gitee.com/a466350665/smart   Java单点登录权限系统(一)—简介 Java单点登录权限系统(二)—项目部署Java单点登录权限系统(三)—Dubbo配置 简述 Smart定位用当下最流行的SSM(SpringMVC + Spring + Mybatis)技术,为您构...
Java--实现单点登录
huangshulang1234的博客
01-31 381
Java--实现单点登录 1 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门
JavaWeb跨域单点登录
08-06
1、该代码,使用maven构建的模块化项目工程,ssm框架,直接import --> existing maven projects 即可 ...4、单点登录教程可以参考 https://blog.csdn.net/weixin_42686388/article/details/81299609
MaxKey单点登录认证系统-其他
06-11
支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 MaxKey主要功能: 1、所有应用...
单点登录sso-shiro-cas-maven
10-19
#### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro....
轻量级Java权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Sesson会话、微服务网关鉴权等问题
最新发布
04-11
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!...Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
登陆后权限
03-17
是一个关于struts2 拦截器的完整的小例子 ,希望能对初学拦截器的各位有所帮助
登录权限管理
01-18
不同vip,不同权限 分成3个vip访问不同网页 不同网页,权限多的可以多访问
java单点登录权限管理
liumengcheng的专栏
06-05 1500
pom.xml新增        org.jasig.cas.client      cas-client-core      3.2.1                       javax.servlet         servlet-api
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39722946的博客
11-20 232
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果:2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你...
java登录权限实现
weixin_43190539的博客
05-09 5476
分享一个简单java的登录权限实现过程吧,复制即用 我这里是用拦截器实现的,使用的redis,springboot2。废话不多说,上代码吧 定义验证等级枚举: public enum AuthorityType { //不验证 Nocheck, //只验证登录 CheckLongin, // 登录和权限都验证 CheckLevel0,//用户等级为0权限 CheckLevel1,//用户等级为1权限 CheckLevel2,//用户等级为2权
java shiro做登陆权限控制
m0_67392409的博客
08-17 223
开发工具 eclipseMars.1 Release (4.5.1)3.spring-shiro.xml配置。
java访问权限控制
子与余语墨的博客
06-04 356
java中访问权限有四个按照权限大小排序,public、protected、默认的和private。 public,和private都比较好区分,一个公开,一个私有。 默认的为包访问 protected为继承的父子访问,它的访问权限比默认的要大,因为它也支持同包访问 当子类基础了父类,父类中有方法为默认的访问权限,如: Father{ //父类方法中含有一个默认访问权限的sayHi方法...
单点登录原理及其实现方案
JavaEdge全是干货的技术号
02-02 2731
1 定义 单点登录(Single sign-on,简称 SSO),一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。 当拥有该属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。所以你会看到很多域名直接是sso.domain.com,也就是用来做单点登录。 这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。 相同的,单一退出(single sign-off)就是指,只需要单一的退出动作,就可以结束对于多个系统的
Java 访问权限的控制
Hello,Sunpro!
04-14 681
Java中访问权限的控制常被称为具体实现的隐藏。把数据和方法包装进类中,以及具体实现的隐藏,统称为封装。封装的结果是一个同时带有特征和行为的数据类型。 Java中,有public、protected、private 三个访问权限修饰词和不加修饰词的包访问权限。可以用来修饰类的成员。而类的访问权限只有public和包访问权限,即 private和protected不可以修饰类,但是可以修饰内部类。
java单点登录U8
10-19
Java单点登录U8是指在U8财务软件中实现单点登录的功能。具体实现方式可以参考以下步骤: 1. 在U8财务软件中配置单点登录的相关参数,如登录地址、应用ID、应用密钥等。 2. 在Java应用程序中编写单点登录的代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值