java 单点_java实现单点登录的两种方式

最新推荐文章于 2025-09-19 00:57:47 发布
原创 最新推荐文章于 2025-09-19 00:57:47 发布 · 6.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java 单点

本文介绍了Java环境下实现单点登录的两种方法。第一种方法适用于一级域名相同的网站,通过cookie和filter实现,当用户登录后,将用户信息存入cookie,访问其他子站点时读取cookie并登录。第二种方法适用于一级域名不同的网站,利用CAS框架进行服务部署,配置客户端和服务端以实现跨域单点登录。详细步骤包括CAS服务端配置和客户端项目的集成设置。

1.如果两个网站域名的一级域名相同,可以使用cookie和filter实现单点登录,因为网站有可能(具体看cookie的设置)可以共享cookie。例如:www.bbs.aa.cnwww.news.aa.cn。

第一个网站在登录后,把用户信息写到cookie中,当访问第二个网站时,第二个网站先经过自己的filter,检查session,如果没有,查询cookie,取出用户信息,放在session中登录。

public void doFilter(ServletRequest req, ServletResponse resp,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

if(request.getSession().getAttribute("user")== null){

Cookie[] cs = request.getCookies();

if (cs != null && cs.length > 0) {

for (Cookie c : cs) {

String cName = c.getName();

if (cName.equals("sso")) {

String userName = c.getValue();

request.getSession().setAttribute("user", userName);

}

}

}

}

chain.doFilter(request, resp);

}

2.如果两个网站域名的一级域名不同,不可以使用cookie和filter实现单点登录,因为网站不可以共享cookie。例如:www.bbs.cnwww.news.cn。

使用cas框架服务实现单点登录。1.部署cas服务端。2.在服务器端的ticketGrantingTicketCookieGenerator.xml中修改文件。

p:cookieSecure="false"//使用http协议

p:cookieMaxAge="-1"//cookie有效时间

p:cookieName="yjwname"//cookie名称

p:cookiePath="/" />//项目名称

3.部署www.bbs.cnwww.news.cn服务,在每个客户端项目中加入casjar包,在web.xml中配置<?xml version="1.0" encoding="UTF-8"?>

mywebapp

Simple sample, how to use CAS Java Client 3.x.

In this sample exists a public area (/)

and a private area (/protected/*).

CAS Authentication Filter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://www.service.com:8081/login

serverName

http://www.bbs.com:8081

renew

false

gateway

false

CAS Validation Filter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

casServerUrlPrefix

http://www.service.com:8081

serverName

http://www.bbs.com:8081

CAS HttpServletRequest Wrapper Filter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CAS Assertion Thread Local Filter

org.jasig.cas.client.util.AssertionThreadLocalFilter

CAS Authentication Filter

/protected/*

CAS Validation Filter

/*

CAS HttpServletRequest Wrapper Filter

/*

CAS Assertion Thread Local Filter

/*

CAS Validation Filter

/proxyCallback

4.启动服务,这样就可以实现单点登录

posted on 2016-06-05 11:17 杨军威 阅读(4932) 评论(0)  编辑  收藏

何木匠
关注
单点登录原理与实现方案探究(一)
凛鼕将至的博客
01-22 2255
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。单点登录(Single Sign-On,简称SSO)的优势和应用场景主要有以下几个:统一认证:SSO能够将用户的认证信息存储在单个身份提供者中,用户只需要通过一次登录即可在多个应用中进行认证和授权,实现统一的身份验证,减少用户的登录繁琐性和密码管理压力。提高用户体验:用户只需一次登录即可访问多个应用,减少了重复登录的次数,简化了用户操作流程,提高了用户的体验。提高安全性:S
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
JAVA实现单点登录功能
05-19
JAVA 实现单点登录功能 ! 包含 所有的详细文档 ! 试用手册值得学习
单点登录(SSO)接入 - 以企微单点为例
最新发布
陈卓fighting!!!
09-19 2277
单点登录是一种身份认证机制,允许用户在多个相互信任的应用系统中,只需登录一次,即可访问所有授权的系统,无需重复输入用户名和密码。它解决了传统登录方式中用户需要为每个应用单独记忆凭证的问题,提升了用户体验和安全性。其实总体而言,单点登录就那几步,获取 code -> 获取用户信息 -> 映射到自己系统用户 -> 将 token 写入浏览器 -> 重定向至指定地址。不过不同的认证系统,单点接入的方式各有一些差异,比如企业微信获取用户,要先通过 code 换取票据,再用票据才能换取用户敏感信息。
最新java实现简单的单点登录
12-01
最新优化的,采用javaweb实现简单的单点登录,压缩包里添加了几个常用的几个例子,欢迎下载
java实现单点登录
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
Java】如何实现单点登录
DreamSun的博客
07-20 4854
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
cas java单点登录_(Java)CAS单点登录
weixin_35305499的博客
02-12 1268
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。CAS 是 Yale 大学发起的一个开源项目,旨在为 ...
java单点登录解决方案_N多系统单点登录实现、解决方案。四种解决方案
weixin_35769289的博客
02-25 3616
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有...
基于SpringBoot实现单点登录两种方式
09-01
基于SpringBoot实现单点登录两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
基于Java EE的单点登录技术研究与实现
01-29
文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类...基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题。
Java 单点登录
全村的希望的博客
06-21 3694
在认证中心中,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序中,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序中无需重新输入凭据即可访问。
Java中的单点登录
weixin_46372265的博客
07-23 566
单点登录(SSO)是一种认证机制,允许用户使用一组凭据(如用户名和密码)访问多个应用程序或系统,而无需为每个应用程序单独登录。SSO通过集中管理用户身份验证,从而简化了用户体验并提高了系统安全性。实现SSO虽然需要一定的配置和开发工作,但它带来的好处是显而易见的。通过上述步骤,你可以在Java应用中实现强大而灵活的单点登录功能。如果你有更多关于SSO的疑问或需要深入探讨的内容,欢迎在评论区留言,我会尽力解答。这就是今天的分享,希望对你有所帮助。如果你觉得有用,不妨关注我,未来会有更多精彩内容与你分享。
单点登录java
weixin_58314835的博客
07-26 3164
单点登录简单实现
JAVA单点登录
热门推荐
qq_36074043的博客
08-10 1万+
首先我们先了解一下什么是单点登录单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的好处? 单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不
Java实现单点登录
weixin_44823875的博客
02-18 3259
(1)什么是Token?Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。比如如下形式:39faf62271944fe48c4f1d69be71bc9a(2)为什么使用Token。
java应用系统单点登录
iteye_896的博客
06-12 366
目标:使用域账户单点登录,并且IE浏览器能自动登录 查相关资料,知道HTTP协议中有401这个状态表示用户未授权,要求NTLM方式提供用户信息时,IE会自动取当前windows账户,其他浏览器会弹出对话框要求用户输入。服务器得到用户信息后交给域控验证。 以上是原理,IIS服务器是提供这样的实现,只需简单配置。但java服务器,如tomcat、jboss,都没有这样的功能,但在网上很容易...
Java实现单点登录(SSO)详解:从理论到实践
喔的嘛呀的博客
07-04 2606
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4613
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO。
基于Java单点登录系统实现指南
从提供的信息来看,Java单点登录系统主要通过boy-sso-example和boy-sso-client两个项目来部署和配置。 1. **boy-sso-client项目** - **SSOAuth过滤器配置**:在boy-sso-example项目的web.xml中,需要配置一个名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值