实现单点登录

最新推荐文章于 2024-06-06 15:09:49 发布
最新推荐文章于 2024-06-06 15:09:49 发布
阅读量175 收藏
点赞数 1
分类专栏: 日常错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44520715/article/details/86489329
版权

单点登陆实现如下:
项目中的web.xml 配置,有可能是使用的前后端分离的项目,含有多个web.xml找到登录的user下进行添加:

<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener
    </listener-class>
</listener>
<!-- 该过滤器用于实现单点退出功能,可选配置 -->
<filter>
    <filter-name>CasSingleSignOutFilter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>CasSingleSignOutFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter
    </filter-class>
    <!-- cas服务器登录地址 -->
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>http://IP:9080/cas/login</param-value>//认证的cas地址
    </init-param>
    <init-param>
        <description>不拦截的请求</description>
        <param-name>ignorePattern</param-name>
        <param-value>/js/|/images/|/view/|/css/|/sys/login/doLoginAdmin</param-value>
    </init-param>
    <!-- 配置当前web应用所在的服务器域名URL -->
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8088/sys/login/doLoginAdmin</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
    <filter-name>CASTicketValidator</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
    </filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:9080/cas</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://ip:8088</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CASTicketValidator</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()
    方法获得SSO登录用户的登录名,可选配置。 -->
<filter>
    <filter-name>CASRequestWrapperFilter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>CASRequestWrapperFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如
    AssertionHolder.getAssertion().getPrincipal().getName()。 -->
<filter>
    <filter-name>CASAssertionThreadLocalFilter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>CASAssertionThreadLocalFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 单点登录配置 结束 -->

文件配置已经完了 。下面试后台开发:
单点登陆用户密码控制:
/**
* 登录
* @param staffId 工号
* @param password 密码
* @param multiTenant MyCat 多租户
* @param resp http 响应
* @return 返回登录成功字符串
* @author fishcat
* @date 2018/6/25 上午11:10
*/
@RequestMapping(value = “/doLogin”)
public void doLoginAdmin(String staffId,HttpServletRequest request, String password, String multiTenant, HttpServletResponse resp,HttpServletResponse response) throws Exception{
ModelAndView mv = new ModelAndView();

##获取登录时跳转到门户的user用户名:
staffId=request.getRemoteUser();
JSONObject json = new JSONObject();
if (staffId!=null){
MultiTenantUtil.setMultiTenant(multiTenant);
// 验证用户账号与密码是否正确
User user = loginService.querySingleUser(staffId);
if (user == null || UserStateEnum.INVALID.getValue().equals(user.getIsValid())) {
AppException.create(40005);
}
// 获取员工信息
StaffInfo staffInfo = staffInfoService.getStaffinfoByStaffId(staffId);
Org org = null;
if (null != staffInfo) {
if (StaffInfoEnum.DEPARTURE.getValue().equals(staffInfo.getStatus())) {
// 您已离职,无法登录系统
AppException.create(40008);
}
// 更新用户所属员工信息
user.setStaffinfo(staffInfo);
// 更新用户所属部门信息
org = orgService.searchOrgById(staffInfo.getDepaId());
staffInfo.setOrg(org);
}
try {
// 构建token信息
String token = TokenProcessor.getInstance().generateToken(“AbCF”, true);
// 写入cookie
addCookie(resp, “staffId”, user.getUserId(), null, “/”);
addCookie(resp, “staffName”, URLEncoder.encode(user.getStaffName(), “UTF-8”), null, “/”);
// addCookie(resp, “token”, token, null, “/”);
// 会话写入缓存
saveSessionToCache(user, multiTenant, token);
// 初始化角色和资源
loginService.initRoleAndResources(user.getRowId(), user.getUserId());
// 组装返回信息
json.put(“success”, true);
json.put(“token”, token);
json.put(“staffId”, user.getUserId());
json.put(“staffName”, user.getStaffName());
json.put(“companyId”, user.getCompanyId());
json.put(“orgId”, org == null ? 0L : org.getRowId());
json.put(“isOrgManager”, staffInfo != null && staffInfo.isOrgManager());
json.put(“userInfo”, user);
json.put(“staffInfo”, staffInfo);
json.put(“managerStaffId”, staffInfo != null ? staffInfo.getOrgManagerStaffId() : null);
addCookie(resp, “loginedStaffInfo”, json.toJSONString(), null, “/”);
} catch (Exception e) {
logger.error(“登录失败:”, e);
AppException.create(40007);
}
//跳转至开发页面
//这里只的是我们的开发界面,welcome
response.sendRedirect(“http://localhost/index.html#/myCenter”);
}else{
mv.setViewName(“login”);
}

退出同理 , response.sendRedirect(“http://localhost/login.jsp”);

Amour·
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录详解(一)--使用Cookie+Filter实现单点登录
java小强的博客
08-21 1万+
单点登陆分两种,一种是系统之间一级域名相同,如www.bbs.itcast.cn及www.news.itcast.cn这两个域名,一级域名(itcast.cn)相同,这两个系统可以拿到对方的cookie,通过cookie+Filter就能实现单点登录,另一种,如www.bbs.com及www.news.com,这两个网站没有任何关系,不在同一个域中。这种情况下节再讲。    首先ecli
CAS实现单点登录
李章勇的博客
04-26 212
CAS实现单点登录   SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。   SSO的实现机制是:   当用户第一次访问应用系统1的时候,因为还没有登...
SpringBoot(十六)使用Filter过滤器实现单点登录
最新发布
CTZL123456的博客
06-06 266
对比session中的login_ticket和数据库中的login_ticket是否一致,二者一致,说明当前登录用户有效,直接放行即可。在用户表user中添加一个字段login_ticket,在每次登录的时候,生成一个唯一字符串存储在session中和数据库的login_ticket字段中。如果登陆了,进入单点登录验证逻辑,首先通过session获取当前登录用户的ID和login_ticket,使用用户ID去数据库中查询登录用户信息。在登录验证中间件中先判断是否登录,没有登录直接放行。
"java实现简单的单点登录"源码包
06-21
http://www.blogjava.net/xcp/archive/2010/04/13/318125.html 页面的源码地址无法访问,我在其他地方找到了。可以运行的三个简单应用,配置完成后可以实现单点登录,供初学者研究其原理。
SSO单点登录实现原理是怎样的
lvjun106
06-10 756
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
PHP简单实现单点登录功能示例
10-18
下面将详细介绍如何使用PHP简单实现单点登录功能。 首先,我们需要理解SSO的基本原理。在上述示例中,它通过`Session`来共享用户状态信息,以及利用加密算法(如DES)来安全地传递认证凭据。以下步骤概述了这个过程...
shiro实现单点登录
10-15
通过以上步骤,我们便能成功地利用Spring、Shiro、Spring Data Redis和Spring Session Data Redis实现单点登录功能。这个解决方案不仅提供了便捷的用户体验,还降低了系统复杂性,提高了安全性。在实际开发中,可以...
SSO单点登录例子,一共3个项目
04-15
http://blog.csdn.net/javachannel/archive/2006/05/24/752437.aspx 这个是javachannel前辈在上面博客上写的关于单点登录的例子,他给出了下载链接,但是现在已经失效,我辛苦找到了,在这里跟大家分享一下。 javachannel大,如果不可以在这里发,请跟我说一声。 一共有3个项目。
基于Java+EE的跨域单点登录系统的研究与实现
03-22
基于Java+EE的跨域单点登录系统的研究与实现 基于Java+EE的跨域单点登录系统的研究与实现
简单易懂的SpringBoot+Redis整合源码
07-27
十分简单易懂的SpringBoot整合Redis源码,里面有详细的注释。
同域sso单点登录源码
07-24
同域sso单点登录源码
单点登录实现源码
11-30
单点登录实现源码(内含三个工程,一个认证系统+两个子系统) 参考博客 http://blog.csdn.net/qq_23994787/article/details/78678930
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
java 单点_java实现单点登录的两种方式
weixin_42400669的博客
02-12 6415
1.如果两个网站域名的一级域名相同,可以使用cookie和filter实现单点登录,因为网站有可能(具体看cookie的设置)可以共享cookie。例如:www.bbs.aa.cnwww.news.aa.cn。第一个网站在登录后,把用户信息写到cookie中,当访问第二个网站时,第二个网站先经过自己的filter,检查session,如果没有,查询cookie,取出用户信息,放在session中登...
单点登录之CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
java 实现单点登录
05-18
Java 实现单点登录可以使用以下两种方式: 1. 使用框架实现单点登录 目前比较流行的框架有 Spring Security 和 Apache Shiro。这些框架都提供了单点登录的支持,可以通过配置来实现。 2. 手动实现单点登录 手动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值