java单点登录(cookie手写/cas框架)

最新推荐文章于 2024-09-09 18:37:34 发布
最新推荐文章于 2024-09-09 18:37:34 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41368339/article/details/80219536
版权

客户端和服务器建立联系以后就会将sessionid写入cookie,当客户端关闭后cookie就会被清除同时服务器端session也会被销毁。所以我们登录到服务器后可以在cookie中写入我们的登录信息用于访问其他页面时做登录校验。这种校验方法和把登录后信息写入session中道理基本一样。

java单点登录利用了cookie机制。每个客户端系统都维护自己的cookie登录信息,但是在其中的一个系统中登录了,怎样将登录信息写入其他客户端系统呢?另外cookie中登录信息的校验和登录时用户名密码的校验又怎么处理呢?单点登录一般在访问客户端主页面的时候,客户端的controller在接受到访问时,首先查看本域的cookie中有没有登录信息,当发现cookie中没有登录信息户就会返回校验服务器login页面。当发现cookie中存在登录信息后,该客户端会将登录信息发送给校验服务器,后根据校验服务器返回的校验结果决定返回成功登录页面或者校验服务器login页面。另外在登录成功后需要写cookie的时候,调用所有客户端的写cookie方法。这样所有客户端cookie的登录信息都被写入,在其他客户端访问主页面时发现cookie中有了登录信息,然后拿着这个信息去校验服务器进行校验。这样就可以成功访问主页面而不用登录了。

工程结构


ServerLoginController.java

package www.checkServer.com.controller;
import java.io.IOException;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import www.checkServer.com.util.CheckUtil;

@Controller
@RequestMapping("/server")
public class ServerLoginController {

	@Autowired
	HttpServletResponse response;
	
	/**
	 * 统一登录
	 * @param form
	 * @return
	 * @throws IOException
	 */
	@ResponseBody
	@RequestMapping("/doLogin")
	public void doLogin(String username,String password) throws IOException{
		boolean ok = CheckUtil.checkLogin(username, password);
		String result = "0";
		if(ok){
			result = "1";
		}
		response.getWriter().println(result);
		response.getWriter().close();
	}
	
	/**
	 * 统一cookie校验
	 * @param cookieName
	 * @param cookieValue
	 * @throws IOException
	 */
	@ResponseBody
	@RequestMapping("/checkCookie")
	public void checkCookie(String cookieName,String cookieValue) throws IOException{
		boolean ok = CheckUtil.checkCookie(cookieName, cookieValue);
		String result = "0";
		if(ok){
			result = "1";
		}
		response.getWriter().println(result);
		response.getWriter().close();
	}
}

CheckUtil.java

package www.checkServer.com.util;

public class CheckUtil {

	// 测试用username,password
	public static final String USERNAME = "user";
	public static final String PASSWORD="123";
	
	/**
	 * 校验用户名密码正确性
	 * @param username
	 * @param password
	 * @return
	 */
	public static boolean checkLogin(String username,String password){
		if(username.equals(USERNAME) && password.equals(PASSWORD)){
			return true;
		}
		return false;
	}
	
	/**
	 * 校验cookie正确性
	 * @param cookieName
	 * @param cookieValue
	 * @return
	 */
	public static boolean checkCookie(String cookieName,String cookieValue){
		if(cookieName.equals("ssocookie") && cookieValue.equals("sso")){
			return true;
		}
		return false;
	}
}

Client1LoginController.java

package www.client1.com.controller;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.ModelAndView;
import www.client1.com.form.LoginForm;
import www.client1.com.util.Client1Util;

@Controller
@RequestMapping("/client1")
public class Client1LoginController {
	
	@Autowired
	HttpServletRequest request;
	
	@Autowired
	HttpServletResponse response;

	/**
	 * 访问client1主页面方法
	 * @return
	 */
	@RequestMapping("/main")
	public ModelAndView main(){
		ModelAndView mv = new ModelAndView();
		
		Cookie[] cookies = request.getCookies();
		if(cookies != null){
			for (Cookie cookie : cookies) {
				if(cookie.getName().equals("ssocookie")){
					Map<String,String> map = new HashMap<String,String>();
					map.put("cookieName", cookie.getName());
					map.put("cookieValue", cookie.getValue());
					String result = Client1Util.doGet("http://www.checkServer.com/sso-cross/server/checkCookie.do",map);
					if(result.equals("1")){
						mv.setViewName("success1");
						return mv;
					}
				}
			}
		}
		
		mv.setViewName("login");
		mv.addObject("gotoUrl", "http://www.client1.com/sso-cross/client1/main.do");
		mv.addObject("path", "client1");
		return mv;
	}
	
	/**
	 * client1的登录方法
	 * @param form
	 * @return
	 */
	@RequestMapping("/doLogin")
	public ModelAndView doLogin(LoginForm form){
		ModelAndView mv = new ModelAndView();
		Map<String,String> map = new HashMap<String,String>();
		map.put("username", form.getUsername());
		map.put("password", form.getPassword());
		String result = Client1Util.doGet("http://www.checkServer.com/sso-cross/server/doLogin.do", map);
		if(result.equals("1")){
			List<String> hiddenUrl = new ArrayList<String>();
			hiddenUrl.add("http://www.client1.com/sso-cross/client1/addCookie.do");
			hiddenUrl.add("http://www.client2.com/sso-cross/client2/addCookie.do");
			mv.addObject("hiddenUrl", hiddenUrl);
			mv.setViewName("success1");
			return mv;
		}
		
		mv.setViewName("login");
		mv.addObject("gotoUrl", "http://www.client1.com/sso-cross/client1/main.do");
		mv.addObject("path", "client1");
		return mv;
	}
	
	/**
	 * client1添加cookie方法
	 */
	@ResponseBody
	@RequestMapping("addCookie")
	public void addCookie(){
		Cookie cookie = new Cookie("ssocookie","sso");
		cookie.setPath("/");
		response.addCookie(cookie);
	}
}

LoginForm.java

package www.client1.com.form;

public class LoginForm {
	private String username;
	private String password;
	private String gotoUrl;
	private String path;
	
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getGotoUrl() {
		return gotoUrl;
	}
	public void setGotoUrl(String gotoUrl) {
		this.gotoUrl = gotoUrl;
	}
	public String getPath() {
		return path;
	}
	public void setPath(String path) {
		this.path = path;
	}
}

Client1Util.java

package www.client1.com.util;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.Map;

public class Client1Util {

	/**
	 * 向登录服务器通信,校验用户名密码或者cookie是否存在
	 * @param url
	 * @param map
	 * @return
	 */
	public static String doGet(String url, Map<String, String> map) {
		StringBuffer sb = new StringBuffer();
		HttpURLConnection httpURLConnection = null;
		try {
			StringBuffer t_s = new StringBuffer(url + "?");
			for (Map.Entry<String, String> entry : map.entrySet()) {
				t_s.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
			}

			url = t_s.substring(0, t_s.length() - 1);
			URL urls = new URL(url);

			httpURLConnection = (HttpURLConnection) urls.openConnection();
			httpURLConnection.setRequestMethod("GET");
			httpURLConnection.connect();
			InputStream in = httpURLConnection.getInputStream();
			InputStreamReader isr = new InputStreamReader(in);
			BufferedReader br = new BufferedReader(isr);
			String temp = null;
			while ((temp = br.readLine()) != null) {
				sb.append(temp);
			}
			br.close();
			isr.close();
			in.close();
		} catch (IOException e) {
			e.printStackTrace();
		} finally {
			if (httpURLConnection != null) {
				httpURLConnection.disconnect();
			}
		}

		return sb.toString();
	}
}

Client2LoginController.java

package www.client2.com.controller;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.ModelAndView;
import www.client2.com.form.LoginForm;
import www.client2.com.util.Client2Util;

@Controller
@RequestMapping("/client2")
public class Client2LoginController {
	
	@Autowired
	HttpServletRequest request;
	
	@Autowired
	HttpServletResponse response;

	/**
	 * 访问client2主页面方法
	 * @return
	 */
	@RequestMapping("/main")
	public ModelAndView main(){
		ModelAndView mv = new ModelAndView();
		
		Cookie[] cookies = request.getCookies();
		if(cookies != null){
			for (Cookie cookie : cookies) {
				if(cookie.getName().equals("ssocookie")){
					Map<String,String> map = new HashMap<String,String>();
					map.put("cookieName", cookie.getName());
					map.put("cookieValue", cookie.getValue());
					String result = Client2Util.doGet("http://www.checkServer.com/sso-cross/server/checkCookie.do",map);
					if(result.equals("1")){
						mv.setViewName("success2");
						return mv;
					}
				}
			}
		}
		
		mv.setViewName("login");
		mv.addObject("gotoUrl", "http://www.client2.com/sso-cross/client2/main.do");
		mv.addObject("path", "client2");
		return mv;
	}
	
	/**
	 * client2的登录方法
	 * @param form
	 * @return
	 */
	@RequestMapping("/doLogin")
	public ModelAndView doLogin(LoginForm form){
		ModelAndView mv = new ModelAndView();
		Map<String,String> map = new HashMap<String,String>();
		map.put("username", form.getUsername());
		map.put("password", form.getPassword());
		String result = Client2Util.doGet("http://www.checkServer.com/sso-cross/server/doLogin.do", map);
		if(result.equals("1")){
			List<String> hiddenUrl = new ArrayList<String>();
			hiddenUrl.add("http://www.client1.com/sso-cross/client1/addCookie.do");
			hiddenUrl.add("http://www.client2.com/sso-cross/client2/addCookie.do");
			mv.addObject("hiddenUrl", hiddenUrl);
			mv.setViewName("success2");
			return mv;
		}
		
		mv.setViewName("login");
		mv.addObject("gotoUrl", "http://www.client2.com/sso-cross/client2/main.do");
		mv.addObject("path", "client2");
		return mv;
	}
	
	/**
	 * client2添加cookie方法
	 */
	@ResponseBody
	@RequestMapping("addCookie")
	public void addCookie(){
		Cookie cookie = new Cookie("ssocookie","sso");
		cookie.setPath("/");
		response.addCookie(cookie);
	}
}

Client2Util.java

package www.client2.com.util;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.Map;

public class Client2Util {
	
	/**
	 * 向登录服务器通信,校验用户名密码或者cookie是否存在
	 * @param url
	 * @param map
	 * @return
	 */
	public static String doGet(String url,Map<String,String> map){
		StringBuffer sb = new StringBuffer();
		HttpURLConnection httpURLConnection = null;
		try{
			StringBuffer t_s = new StringBuffer(url + "?");
			for (Map.Entry<String,String> entry: map.entrySet()) {
				t_s.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
			}
			
			url = t_s.substring(0,t_s.length()-1);
			URL urls = new URL(url);
			
			httpURLConnection = (HttpURLConnection) urls.openConnection();
			httpURLConnection.setRequestMethod("GET");
			httpURLConnection.connect();
			InputStream in = httpURLConnection.getInputStream();
			InputStreamReader isr = new InputStreamReader(in);
			BufferedReader br = new BufferedReader(isr);
			String temp = null;
			while((temp = br.readLine()) != null){
				sb.append(temp);
			}
			br.close();
			isr.close();
			in.close();
		}catch(IOException e){
			e.printStackTrace();
		}finally{
			if(httpURLConnection != null){
				httpURLConnection.disconnect();
			}
		}
		
		return sb.toString();
	}
}

spring.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-4.3.xsd 
      http://www.springframework.org/schema/context
      http://www.springframework.org/schema/context/spring-context-4.3.xsd 
      http://www.springframework.org/schema/mvc
      http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd">

</beans>

springMVC.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-4.3.xsd 
      http://www.springframework.org/schema/context
      http://www.springframework.org/schema/context/spring-context-4.3.xsd 
      http://www.springframework.org/schema/mvc
      http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd">

	<mvc:annotation-driven></mvc:annotation-driven>

	<context:component-scan base-package="www.checkServer.com.controller"></context:component-scan>
	<context:component-scan base-package="www.client1.com.controller"></context:component-scan>
	<context:component-scan base-package="www.client2.com.controller"></context:component-scan>

	<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<property name="prefix">
			<value>/</value>
		</property>
		<property name="suffix">
			<value>.jsp</value>
		</property>
	</bean>
</beans>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">

	<!-- 配置Spring -->
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<!-- mybatis的配置文件要写到这里不能写到springMVC下面,否则在动态扫描Bean的时候会出现找不到mybatis定义的mapper的情况 -->
		<param-value>classpath*:spring.xml</param-value>
	</context-param>

	<!-- 配置Spring mvc -->
	<servlet>
		<servlet-name>springmvc</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>classpath*:springMVC.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
	
	<servlet-mapping>
		<servlet-name>springmvc</servlet-name>
		<url-pattern>*.do</url-pattern>
	</servlet-mapping>

</web-app>

login.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
	String path = request.getContextPath();
	String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()+ path + "/";
%>
<html>
	<head>
		<base href="<%=basePath%>">
		<title>登錄</title>
	</head>
	
	<body>
		<center>
			<h1>请登录</h1>
			<form action="./${path}/doLogin.do" method="post">
				<span>用户名:</span><input type="text" name="username" />
				<span>密码</span><input type="password" name="password" />
				<input type="submit" value="登录" />
				
				<input type="hidden" name="gotoUrl" value="${gotoUrl}" />
			</form>
		</center>
	</body>
</html>

success1.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%
	String path = request.getContextPath();
	String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()+ path + "/";
%>
<html>
	<head>
		<base href="<%=basePath%>">
		<title>client1登录成功</title>
	</head>
	
	<body>
		<center>
			<h1>client1登录成功</h1>
		</center>
		
		<c:forEach var="url" items="${hiddenUrl}">
			<iframe src="${url}" width="0px" height="0px" ></iframe>
		</c:forEach>
		
	</body>
</html>

success2.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%
	String path = request.getContextPath();
	String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()+ path + "/";
%>
<html>
	<head>
		<base href="<%=basePath%>">
		<title>client2登录成功</title>
	</head>
	
	<body>
		<center>
			<h1>client2登录成功</h1>
		</center>
		
		<c:forEach var="url" items="${hiddenUrl}">
			<iframe src="${url}" width="0px" height="0px" ></iframe>
		</c:forEach>
	</body>
</html>

pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com</groupId>
	<artifactId>sso-cross</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>war</packaging>

	<dependencies>

		<dependency>
			<groupId>jstl</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>

		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>
			<scope>provided</scope>
		</dependency>

		<!-- Spring -->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-core</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-beans</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context-support</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-aop</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-expression</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-web</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-oxm</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-tx</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-jdbc</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-jms</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>4.3.13.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-test</artifactId>
			<version>4.3.13.RELEASE</version>
			<scope>test</scope>
		</dependency>

		<dependency>
			<groupId>org.aspectj</groupId>
			<artifactId>aspectjweaver</artifactId>
			<version>1.8.9</version>
		</dependency>

		<dependency>
			<groupId>commons-io</groupId>
			<artifactId>commons-io</artifactId>
			<version>2.5</version>
		</dependency>

		<dependency>
			<groupId>cglib</groupId>
			<artifactId>cglib</artifactId>
			<version>3.2.2</version>
		</dependency>
	</dependencies>

</project>


以上是手写部分。

当然sso的实现方法还有使用cas的方式。使用还是比较简单的,可以参照下面几篇文章。

https://www.cnblogs.com/ruiati/p/6265194.html

https://www.cnblogs.com/notDog/p/5275149.html

https://www.cnblogs.com/13jhzeng/p/5722153.html

如果想修改登录界面样式可以先将cas-server-webapp-3.5.2.1.war导入到eclipse,修改够打包发布即可。

weixin_41368339
关注
专栏目录
Spring Security Oauth2实践(3) - 单点登录(SSO)
奔跑的蜗牛
03-30 528
本次分享基于Oauth2实现SSO单点登录的实践。这个场景经常用于企业开发,集成多方系统认证。分享CAS与Oauth2实现上的区别,给出Oauth2实现的一个demo,但在单点登出时,Oauth2服务端及客户需要基于过滤器方式定制开发实现。
Java知识点概览
qq_48403611的博客
08-03 3489
java后端开发常见面试题总结
手写单点登录
01-02
java单点登录的原理实现,本资源来自一位热心网友。本人亲自运行。学习了其原理实现。很不错的demo
Java使用cookie实现简单的单点登录功能
sunyan的专栏
09-01 4432
(一)取得cookie中的相关信息 Cookie[]cookies = request.getCookies();           Stringusername = "";           Stringpassword = "";           if (cookies!= null) {              for (int i =0; i
cas单点登录流程揭密
最新发布
zwjzone的博客
09-09 1208
cas中的Cookie、Session运用流程
Java版分布式微服务云开发架构 Spring Cloud+Spring Boot+Mybatis+ElementUI之CAS SSO单点登录框架
m0_61571842的博客
11-16 336
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. 需要框架源码的朋友可以看我个人简介联系我 SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 1) 所有的登录都在 SSO 认证中心进行。 2) SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用户. 3) SSO 认证中心...
Java架构-CAS SSO单点登录框架介绍
weixin_33915554的博客
11-18 774
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: User(多个) Web 应用(多个) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 所有的登录都在 SSO 认证中心进行。 SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用...
JavaServlet使用Cookie实现单点登录
yanglucisco的博客
12-10 424
JavaServlet使用Cookie实现单点登录 目标:my.authentication.normal 和my1.authentication.normal实现单点登录 login.authenticaton.normal是单独的登录验证模块,以上两个网站的用户、密码验证、是否已经登录的验证,全部由登录模块完成。因为不是一个网站,所以需要使用Apache的httpclient调用其它网站。主要是利用cookie实现单点登录。以下的filter、servlet,两个网站全部一样。 前段页面可以用login
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2964
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
最全java面试题及答案(208道)
weixin_70730532的博客
06-21 3658
本文分为十九个模块,分别是:「Java 基础、容器、多线程、反射、对象拷贝、Java Web 、异常、网络、设计模式、Spring/Spring MVC、Spring Boot/Spring Cloud、Hibernate、MyBatis、RabbitMQ、Kafka、Zookeeper、MySQL、Redis、JVM」 ,如下图所示: 共包含 208 道面试题,本文的宗旨是为读者朋友们整理一份详实而又权威的面试清单,下面一起进入主题吧。Java 基础 1. JDK 和 JRE 有什么区别? JDK:Jav
java面试题
阿江江的博客
03-20 4731
第一章 Java语言 1.Java基础 1.1 为什么Java代码可以实现一次编写、到处运行? 因为有JVM,这是是Java跨平台的关键。 在程序运行前,Java源代码(.java)需要经过编译器编译成字节码(.class)。 在程序运行时,JVM将字节码翻译成特定平台下的机器码并运行,也就是说,只要在不同的平台上安装对应的JVM,就可以运行字节码文件。 注意事项 编译的结果是生成字节码,字节码不能直接运行,必须通过JVM翻译成机器码才能运行; 跨平台的是Java程序、而不是JVM,JVM是C/C++开发
基于cookie单点登录代码示例
10-15
基于cookie单点登录示例代码
javacookie的操作(通过cookie实现简单的单点登录
06-08 1544
javacookie的操作(通过cookie实现简单的单点登录)   转载▼ (一)取得cookie中的相关信息 Cookie[] cookies = request.getCookies();             String username = "";             String password = "";             if
java使用CAS实现SSO单点登录
zhangfantmy的专栏
03-24 4227
CAS介绍 开源的企业级单点登录解决方案CAS Server 是需要独立部署的 Web 应用CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等   CAS服务部署 CAS服务端下载:http://downloads.jasig.org/cas/解压z
javacookie技术的使用(实现单点登录)-1
qq_43071658的博客
03-05 505
javacookie技术的使用(实现单点登录) #什么是cookie? 是HTTP协议规范之一。 #cookie用来做什么? 客户端与服务端传输的数据时候会用到cookie,服务端无法直接从网络连接当中辨别访问者当前的身份,这时候就该用到cookie技术了。所以在cookie实现单点登录的场景中,他扮演着通行令的角色。(tip:浏览器每次向服务器发送请求时都要发送cookie的!!!); #那么...
Java基于Cookie单点登录(SSO)实现
Asparrow的博客
06-08 1613
驱动公司有两个系统希望实现单点登录功能,故此研究.两个系统中域名不一样所以必须跨域实现; 主要思想web应用1 web应用2 SSO验证服务器web应用1登录 访问SSO服务器–&gt;登录成功–&gt;创建token–&gt;将Cookie写入SSO服务器和web应用1域名下; web应用2访问 不带有Cookie–&gt;重定向SSO带有Cookie–&gt;获取token重定向web应用2–&gt;写入cookie–&gt;访问到资源
Java写一个单点登录
weixin_42611310的博客
02-11 583
要用Java写一个单点登录系统,需要遵循以下步骤: 设计用户登录界面:需要提供用户名和密码输入框。 创建数据库:需要一个存储用户信息的数据库,例如MySQL或MongoDB。 编写后端代码:需要编写Java代码,实现对用户信息的读取和验证。 配置会话管理:需要配置会话管理,以便在用户登录时创建会话并存储在服务器端。 编写前端代码:需要编写JavaScript代码,实现用户登录界面的交互逻...
java 单点登录 cookie_cookie共享(单点登录
weixin_28715081的博客
02-24 537
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:cas和webapp_b,1)原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。2)若在cas下面设置cookie的时候,增加一条c...
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
Java SSO 实现:基于CAS单点登录系统
"该资源提供了一个基于Java实现的单点登录系统SSO,利用CAS协议进行集成。包含了完整的代码和文档说明,旨在帮助开发者理解并构建自己的SSO解决方案。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值