java实现单点登录(Cookie的实现方案)

最新推荐文章于 2023-11-03 22:04:57 发布
最新推荐文章于 2023-11-03 22:04:57 发布
阅读量524 收藏 2
点赞数 1
文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43061778/article/details/132360080
版权

单点登录(Single Sign-On,简称SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

Java实现单点登录的方法有很多种,下面给出一种基于Cookie的实现方案的完整代码:

  • 首先定义一个工具类用于设置、获取、删除Cookie:
public class CookieUtil {

    private static final int COOKIE_MAX_AGE = 7 * 24 * 60 * 60; // Cookie的最长有效期为7天

    /**
     * 设置Cookie
     *
     * @param response HttpServletResponse
     * @param key      Cookie的key
     * @param value    Cookie的value
     */
    public static void setCookie(HttpServletResponse response, String key, String value) {
        Cookie cookie = new Cookie(key, value);
        cookie.setMaxAge(COOKIE_MAX_AGE);
        cookie.setPath("/");
        response.addCookie(cookie);
    }

    /**
     * 获取Cookie
     *
     * @param request HttpServletRequest
     * @param key     Cookie的key
     * @return Cookie的value
     */
    public static String getCookie(HttpServletRequest request, String key) {
        Cookie[] cookies = request.getCookies();
        if (cookies == null || cookies.length == 0) {
            return null;
        }
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals(key)) {
                return cookie.getValue();
            }
        }
        return null;
    }

    /**
     * 删除Cookie
     *
     * @param response HttpServletResponse
     * @param key      Cookie的key
     */
    public static void deleteCookie(HttpServletResponse response, String key) {
        Cookie cookie = new Cookie(key, null);
        cookie.setMaxAge(0);
        cookie.setPath("/");
        response.addCookie(cookie);
    }
}

  • 然后定义一个拦截器,用于拦截所有需要登录的请求,并判断用户是否已经登录(即判断是否存在特定的Cookie),如果已经登录则放行,否则跳转到登录页面:
public class LoginInterceptor implements HandlerInterceptor {

    private static final String LOGIN_COOKIE_KEY = "login_token"; // 登录时设置的Cookie的key

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断用户是否已经登录
        String loginToken = CookieUtil.getCookie(request, LOGIN_COOKIE_KEY);
        if (loginToken != null) {
            // 用户已经登录,放行
            return true;
        } else {
            // 用户未登录,跳转到登录页面
            response.sendRedirect(request.getContextPath() + "/login");
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

  • 接着在登录页面的表单提交处理方法中设置一个特定的Cookie,用于表示用户已经登录:
public class LoginController {

    private static final String LOGIN_COOKIE_KEY = "login_token"; // 登录时设置的Cookie的key

    @RequestMapping("/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        HttpServletResponse response) {
        // TODO: 验证用户名密码是否正确
        // ...

        // 设置登录Cookie
        String loginToken = UUID.randomUUID().toString();
        CookieUtil.setCookie(response, LOGIN_COOKIE_KEY, loginToken);

        // 登录成功,跳转到首页
        return "redirect:/index";
    }
}

  • 最后在Spring Boot的配置类中注册拦截器:
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor).addPathPatterns("/user/*"); // 拦截/user/目录下的所有请求
    }
}

以上就是基于Cookie实现单点登录的完整代码。需要注意的是,这只是一种比较简单的实现方案,实际上还有很多细节需要考虑,例如登录Cookie的安全性、注销功能的实现、SSO的跨域支持等等。

I'm Bit
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cookie 登录_Java利用Cookie或Session实现登录验证
weixin_35738304的博客
02-23 1390
简单的登录验证可以通过Session或者Cookie实现,具体如下:一、利用Session实现登录验证1、自定义HandlerInterceptorpublic class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request,H...
Java设置Cookie实现SSO登录并实现Cookie项目共享
qq_42767490的博客
10-31 1121
Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
java使用cookie实现下次自动登录
Jston的专栏
05-14 3623
Cookie通过设置后,生命周期可以与Session一样,或者比它长久。 通常来说,根据我的习惯,对于一些通用的业务能够,我希望把它们封装到一个工具类里面,使用方法就是直接调用它的静态方法。 CookieTool.java 源代码: /** * 设置cookie(接口方法) * @param response * @param name cookie名字 * @param valu
单点登录java代码实现
weixin_42608299的博客
02-13 274
单点登录(Single Sign-On, SSO)是一种认证方式,它允许用户在多个系统中只需要登录一次,就可以在其他系统中访问所需的资源,而不需要再次输入用户名和密码。 实现单点登录可以通过使用相关的技术,如 OAuth、SAML、JWT等。下面是一个简单的 Java 实现方式: 建立认证服务器:认证服务器需要验证用户的登录信息,并生成一个令牌,以便其他系统验证用户的身份。 集成单点登录到系统...
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
单点登录Java代码
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...
Java模拟实现QQ三方登录(单点登录2.0)
08-19
Java模拟实现QQ三方登录(单点登录2.0)是一种基于Java语言单点登录解决方案,旨在实现QQ三方登录功能。该解决方案使用Spring Boot框架,通过 RestTemplate 实现与QQ服务端的交互。 单点登录的概念 单点登录...
Java单点登录系统实现 未调库
11-05
Java单点登录(Single Sign-On, SSO)系统是一种用户只需要一次登录就能访问多个相互信任的应用系统的机制。在本文中,我们将深入探讨如何在Java环境中实现一个SSO系统,不依赖任何外部库,只使用核心Java技术。 ...
单点登录java代码.rar
07-24
总结来说,"单点登录java代码.rar"这个示例是关于如何使用Java,特别是SpringMVC,配合CAS服务器实现单点登录的案例。它可能包括了完整的SSO解决方案,涵盖了用户认证、授权、系统间协作等多个环节,对于理解和实践...
java实现单点登录
最新发布
Stephen_CY666的博客
11-03 314
在用户输入用户名和密码后,点击登录按钮,将用户信息发送到认证中心系统。认证中心系统收到应用系统发来的令牌后,在redis缓存中查找是否存在该令牌,如果存在并未过期,则说明该用户已经登录过,并且拥有访问该应用系统的权限。单点登录功能一般包括以下几个步骤:用户登录、认证、生成令牌、传递令牌、验证令牌。认证中心系统将令牌发送给用户系统,通常是通过重定向的方式跳转到用户系统的特定页面,并将令牌作为参数传递给用户系统。应用系统在收到用户请求后,调用认证中心系统的API进行令牌验证。
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
不需要填写用户名和密码自动登录系统,其实现思路使用cookie模拟浏览器自动登录,对cookie实现自动登录功能感兴趣的朋友一起学习吧
最新java实现简单的单点登录
12-01
最新优化的,采用javaweb实现简单的单点登录,压缩包里添加了几个常用的几个例子,欢迎下载
基于java实现单点登录
好幸运
01-29 1642
详见:https://www.cnblogs.com/ywlaker/p/6113927.html#   一、使用主域名,如:www.baidu.com            缺点:首先,应用群域名得统一;其次,应用群各系统使用的技术(至少是web服务器)要相同,不然cookie的key值(tomcat为JSESSIONID)不同,无法维持会话,共享cookie的方式是无法实现语言技术平台...
Java使用cookie实现简单的单点登录功能
sunyan的专栏
09-01 4413
(一)取得cookie中的相关信息 Cookie[]cookies = request.getCookies();           Stringusername = "";           Stringpassword = "";           if (cookies!= null) {              for (int i =0; i
Java实现基于Cookie单点登录看这篇文章就够了
qq122516902的博客
04-13 1483
Java基于Cookie实现单点登录SSO一、通过cookie实现单点登录1.单点登录的流程2.编码实现单点登录 SSO SSO(Single Sign On),单点登录。 需求:有一个代码商店,用来购买代码的,代码商店的首页:www.codeshop.com,vip系统:vip.codeshop.com,购物车系统:cart.codeshop.com,登录系统:login.codeshop.c...
j2ee cookie 实现自动登录
人活着为了什么
03-27 520
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
java写一段单点登录的代码
weixin_42608318的博客
02-10 254
以下是一段示例的 Java 代码,实现单点登录的功能: import java.util.HashMap; import java.util.Map; publicclass SingleSignOnRegistry { private static final Map<String, String> USERS = new HashMap<>(); ...
javacookie技术的使用实现单点登录)-1
qq_43071658的博客
03-05 490
javacookie技术的使用实现单点登录) #什么是cookie? 是HTTP协议规范之一。 #cookie用来做什么? 客户端与服务端传输的数据时候会用到cookie,服务端无法直接从网络连接当中辨别访问者当前的身份,这时候就该用到cookie技术了。所以在cookie实现单点登录的场景中,他扮演着通行令的角色。(tip:浏览器每次向服务器发送请求时都要发送cookie的!!!); #那么...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值