在A系统中自动登录B系统,通过内嵌iframe进行B系统的免密自动登录进行实现

最新推荐文章于 2024-05-12 00:22:50 发布
最新推荐文章于 2024-05-12 00:22:50 发布
阅读量6.5k 收藏 31
点赞数 4
分类专栏: 需求 文章标签: java html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcdsdf14545/article/details/118404455
版权

光是下面的代码只能实现相同ip不同端口的跨域iframe自动登录,如果是不同域名的跨域除了下面的代码之外还需要借助nginx的代理,将不同域名的跨域转换为相同ip不同端口的跨域,nginx代理在附一

下面的为A系统登录后跳转的首个页面,在A系统的页面中内嵌iframe,对B系统进行免密自动登录

!<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<iframe src="http://localhost:9090/jeeplus_war/a/unifiedAuthentication/zzz?cid=admin"></iframe>
</body>
</html>

B系统进行自动登录的接口

@Controller
@RequestMapping(value = "unifiedAuthentication")
public class UnifiedAuthenticationController extends BaseController {


    @RequestMapping(value = "zzz")
    public String singleLoginzz(HttpServletRequest request,HttpServletResponse response,String cid) {
                //TODO 在实际项目中需要在这个接口中添加数字签名认证,保证系统的安全性
        Subject currentUser = SecurityUtils.getSubject();
        //在这里进行shiro框架的免密自动登录
        currentUser.login(new UsernamePasswordToken(cid,"这个密码是随便填的,后续登录验证中并没有使用到".toCharArray(),true));
        //进行在第三方进行自动登录时,由于是在iframe中进行的跨域名访问,没有设置cookie的权限,因此需要添加下面两行代码
        response.setHeader("Set-Cookie", "Key=Value;SameSite=None;Secure");
        response.setHeader("Access-Control-Allow-Origin","*");
        return "redirect:"+"/";
    }

}

B系统的UsernamePasswordToken需要设置可以免除密码的登录

public class UsernamePasswordToken extends org.apache.shiro.authc.UsernamePasswordToken {


   private static final long serialVersionUID = 1L;


   private String captcha;
   private boolean mobileLogin;
   private boolean noPassword;


   public boolean isNoPassword() {
      return noPassword;
   }


   public void setNoPassword(boolean noPassword) {
      this.noPassword = noPassword;
   }


   public UsernamePasswordToken() {
      super();
   }
   public UsernamePasswordToken(String username, char[] password,boolean noPassword) {
      super(username,password);
      this.noPassword=noPassword;
   }


   public UsernamePasswordToken(String username, char[] password,
         boolean rememberMe, String host, String captcha, boolean mobileLogin) {
      super(username, password, rememberMe, host);
      this.captcha = captcha;
      this.mobileLogin = mobileLogin;
   }


   public String getCaptcha() {
      return captcha;
   }


   public void setCaptcha(String captcha) {
      this.captcha = captcha;
   }


   public boolean isMobileLogin() {
      return mobileLogin;
   }
   
}

下面为B系统免密登录相关代码

B系统的自定义实现的验证比较器HashedCredentialsMatcherAndNoPassword

package com.jeeplus.modules.sys.security;


import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SaltedAuthenticationInfo;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.codec.Hex;
import org.apache.shiro.crypto.hash.AbstractHash;
import org.apache.shiro.crypto.hash.Hash;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.StringUtils;


/**
* @author: wyj
* @date: 2021/06/25
*/
public class HashedCredentialsMatcherAndNoPassword extends SimpleCredentialsMatcher {
    private String hashAlgorithm;
    private int hashIterations;
    private boolean hashSalted;
    private boolean storedCredentialsHexEncoded;


    public HashedCredentialsMatcherAndNoPassword() {
        this.hashAlgorithm = null;
        this.hashSalted = false;
        this.hashIterations = 1;
        this.storedCredentialsHexEncoded = true;
    }


    public HashedCredentialsMatcherAndNoPassword(String hashAlgorithmName) {
        this();
        if (!StringUtils.hasText(hashAlgorithmName)) {
            throw new IllegalArgumentException("hashAlgorithmName cannot be null or empty.");
        } else {
            this.hashAlgorithm = hashAlgorithmName;
        }
    }


    public String getHashAlgorithmName() {
        return this.hashAlgorithm;
    }


    public void setHashAlgorithmName(String hashAlgorithmName) {
        this.hashAlgorithm = hashAlgorithmName;
    }


    public boolean isStoredCredentialsHexEncoded() {
        return this.storedCredentialsHexEncoded;
    }


    public void setStoredCredentialsHexEncoded(boolean storedCredentialsHexEncoded) {
        this.storedCredentialsHexEncoded = storedCredentialsHexEncoded;
    }


    /** @deprecated */
    @Deprecated
    public boolean isHashSalted() {
        return this.hashSalted;
    }


    /** @deprecated */
    @Deprecated
    public void setHashSalted(boolean hashSalted) {
        this.hashSalted = hashSalted;
    }


    public int getHashIterations() {
        return this.hashIterations;
    }


    public void setHashIterations(int hashIterations) {
        if (hashIterations < 1) {
            this.hashIterations = 1;
        } else {
            this.hashIterations = hashIterations;
        }


    }


    /** @deprecated */
    @Deprecated
    protected Object getSalt(AuthenticationToken token) {
        return token.getPrincipal();
    }


    protected Object getCredentials(AuthenticationInfo info) {
        Object credentials = info.getCredentials();
        byte[] storedBytes = this.toBytes(credentials);
        if (credentials instanceof String || credentials instanceof char[]) {
            if (this.isStoredCredentialsHexEncoded()) {
                storedBytes = Hex.decode(storedBytes);
            } else {
                storedBytes = Base64.decode(storedBytes);
            }
        }


        AbstractHash hash = this.newHashInstance();
        hash.setBytes(storedBytes);
        return hash;
    }

//免密登录的修改
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        Object tokenHashedCredentials = this.hashProvidedCredentials(token, info);
        Object accountCredentials = this.getCredentials(info);
        UsernamePasswordToken token1 = (UsernamePasswordToken) token;
        if(token1.isNoPassword()){
            return true;
        }
        return this.equals(tokenHashedCredentials, accountCredentials);
    }


    protected Object hashProvidedCredentials(AuthenticationToken token, AuthenticationInfo info) {
        Object salt = null;
        if (info instanceof SaltedAuthenticationInfo) {
            salt = ((SaltedAuthenticationInfo)info).getCredentialsSalt();
        } else if (this.isHashSalted()) {
            salt = this.getSalt(token);
        }


        return this.hashProvidedCredentials(token.getCredentials(), salt, this.getHashIterations());
    }


    private String assertHashAlgorithmName() throws IllegalStateException {
        String hashAlgorithmName = this.getHashAlgorithmName();
        if (hashAlgorithmName == null) {
            String msg = "Required 'hashAlgorithmName' property has not been set.  This is required to execute the hashing algorithm.";
            throw new IllegalStateException(msg);
        } else {
            return hashAlgorithmName;
        }
    }


    protected Hash hashProvidedCredentials(Object credentials, Object salt, int hashIterations) {
        String hashAlgorithmName = this.assertHashAlgorithmName();
        return new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
    }


    protected AbstractHash newHashInstance() {
        String hashAlgorithmName = this.assertHashAlgorithmName();
        return new SimpleHash(hashAlgorithmName);
    }
}

B系统的realm中指定使用上面的比较器

SystemAuthorizingRealm

@Service
//@DependsOn({"userMapper","roleMapper","menuMapper"})
public class SystemAuthorizingRealm extends AuthorizingRealm {
    @PostConstruct
   public void initCredentialsMatcher() {
//    HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(SystemService.HASH_ALGORITHM);
      HashedCredentialsMatcherAndNoPassword matcher = new HashedCredentialsMatcherAndNoPassword(SystemService.HASH_ALGORITHM);
      matcher.setHashIterations(SystemService.HASH_INTERATIONS);
      setCredentialsMatcher(matcher);
   }
}

附一

通过nginx将不同域名的跨域转换为相同ip不同端口的跨域

A系统地址:http://888.888.888:7070

B系统地址:http://999.999:999:8080

在nginx.conf中配置代理

    upstream bserver{            
       #B系统的ip地址:B系统的端口号                                             
        server 999.999:999:8080;                                                
        keepalive 2000;
    }
    server {
        #与A系统不同的端口号
        listen       9000;                                                         
        server_name  localhost;                                               
        client_max_body_size 1024M;

        location / {
            proxy_pass http://bserver/;
            proxy_set_header Host $host:$server_port;
        }
    }

在A系统中嵌入iframe的页面

!<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<iframe  src="http://888.888.888:9000/jeeplus_war/a/unifiedAuthentication/zzz?cid=admin"></iframe>


</body>
</html>

整个流程为访问A系统:http://888.888.888:7070,A系统的iframe页面去请求http://888.888.888:9000,通过nginx请求转发到B系统http://999.999:999:8080

路过乌云
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前端本地网站如何通过iframe接入外网自动填写用户名密码并登陆
xytpp的博客
02-18 1259
此外,需要注意的是,由于同源策略的限制,如果外网网站的登录页面不允许跨域访问,那么无法直接获取到iframe的文档对象,上述方法就无法实现自动填写和登录。在这种情况下,您可能需要考虑其他解决方案,例如使用浏览器插件或服务器端代理来实现自动填写和登录。请注意,为了安全起见,您需要知道外网网站的登录页面上的用户名和密码输入框的ID,以及登录按钮的ID,并在代码相应地进行更改。这两种方法都可以实现自动填写和登录的功能,具体哪种方法更适合你取决于你的需求和技术能力。
踩坑vue嵌套iframe项目,嵌套在iframe的项目无法登录
jieyucx的博客
04-26 3631
该属性一般是随着Set-Cookie响应头设置的,语法为response.setHeader(“Set-Cookie”,“CookieName=CookieValue;由于后续接口提示401,判断是登录接口鉴权失败导致的,原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了!以iframe标签嵌入一个现有的项目到网站,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。
前端内嵌iframe网页单点登录的三种方式
最新发布
大雾起了清晨
05-12 1405
方法一:共享sessionStorage或localStorage方法二:设置内嵌iframe的url参数方法三:通过父子页面通信postMessage扩展:同源网页
使用iframe标签嵌入外部网页的示例及详解
m0_73734137的博客
01-06 2416
iframe(内联框架)是一种HTML元素,它允许在一个网页嵌入另一个网页。通过使用iframe,可以在一个页面显示来自不同源的内容,例如嵌入另一个网站的地图、视频或表单等。属性指定了iframe的宽度和高度。如果浏览器不支持iframe标签,那么会显示。在这个示例,我们使用iframe元素来嵌入一个网页,其。属性指定了要嵌入的页面的URL,
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
html网页防止跳过登录页面,如何让某个域的网站嵌套另一个域的网页,并跳过登录步骤?...
weixin_34121505的博客
06-17 1461
有2个独立的网站,网站A,网站B。网站A想通过iframe嵌套网站B,网站B有登录机制,希望在网站A直接访问网站B,跳过登录步骤,请问网站B改怎么拓展才能支持?当前网站B的后台是用koa搭建的,在路由处通过判断ctx是否有session数据,如果没有则重定向,有则next();大致实现如此:app.use(async (ctx, next) => {/* 目前需求希望能支持被 xxx.com...
Superset集成到iframe 跨域 无需账号登录
软件工程小施同学 的专栏
03-15 4823
一、安装superset 二、嵌入到iframe 1. 设置匿名用户权限 找到superset容器 docker ps -a | grep superset 然后以root帐户进入容器的工作目录: docker exec -it --user root cc04 /bin/bash 找到配置文件config.py /usr/local/python3/lib/python3.6/site-packages/superset/config.py 修改config.py配..
python实现用户登录系统
09-21
通过这个Python实现的用户登录系统,我们可以学习到如何处理用户输入、读写文件、以及在实际场景运用条件控制和循环结构。同时,它也引入了错误处理和安全性的概念,如用户锁定机制,这些都是构建更复杂系统的基础...
综合自动系统整体设计方案.doc
11-21
在这个整体设计方案,我们主要关注电力行业的综合自动系统,它涉及到软件的总体设计、功能描述、系统配置和关键技术应用。 1. **系统设计范畴**:该文件主要规范了电力综合自动系统的软件设计,包括软件的...
微机自动系统ppt课件.ppt
11-11
微机自动系统是现代电力系统的重要组成部分,主要用于实现变电站的远程监控、数据采集、故障诊断和自动化操作。RCS9700系统是由南瑞继保公司研发的一款先进的微机自动化监控系统,广泛应用于各类变电站。该...
变电自动化控制系统的运用.pdf
09-17
变电自动化控制系统是现代电力行业不可或缺的关键组成部分,它在电气工程和自动化技术的结合扮演着重要角色。随着科技进步和市场需求的变化,变电自动化控制系统在提高生产效率、保障电力供应安全稳定方面的作用...
Iframe+Cookie实现简单的单点登录
03-14
演示DEMO 博文链接:https://xiaoa7.iteye.com/blog/312295
内嵌射频卡式PDA在交通违章管理系统的应用-论文
05-10
内嵌射频卡式PDA在交通违章管理系统的应用
iframe嵌套其它系统(跨域)页面且需要登录
zhangbo0733的博客
08-08 7036
iframe,嵌套其它系统,跨域
解决iframe嵌套第三方网址不能访问
热门推荐
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 。该协议定义了一些选项,使网站可以控制在哪些网站可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
解决iframe嵌套项目无法登录的问题
anderlaw的博客
04-11 1万+
iframe标签嵌入一个现有的项目到网站,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索... 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 .
vue 从A界面跳转到B界面并携带参数
且听风吟的博客
09-27 3775
A页面: <el-button size="mini" type="success" @click="add" icon="el-icon-plus" round plain>{{$t('commo...
Web自动化测试切换到iframe内嵌框架)
07-15
在Web自动化测试切换到iframe内嵌框架)时,您可以使用Selenium提供的`switch_to.frame()`方法。以下是一个示例代码: ```python from selenium import webdriver # 启动浏览器 driver = webdriver.Chrome() try: # 打开网页 driver.get("https://example.com") # 切换到iframe iframe = driver.find_element_by_css_selector("iframe[name='iframe_name']") driver.switch_to.frame(iframe) # 在iframe执行操作 # ... # 切换回主页面 driver.switch_to.default_content() # 在主页面执行其他操作 # ... finally: # 关闭浏览器 driver.quit() ``` 在这个示例代码,我们首先启动了Chrome浏览器。 然后,使用`driver.get()`方法打开了一个网页(示例的URL为https://example.com)。 接下来,使用`driver.find_element_by_css_selector()`方法找到要切换的iframe元素。在示例,我们使用了CSS选择器来定位iframe,您可以根据实际情况使用其他定位方式。 然后,使用`driver.switch_to.frame()`方法切换到该iframe。我们将找到的iframe元素作为参数传递给`switch_to.frame()`方法。 在切换到iframe后,您可以在其执行需要的操作。 完成在iframe的操作后,使用`driver.switch_to.default_content()`方法切换回主页面。 最后,在`finally`块,我们使用`driver.quit()`关闭浏览器。 请注意,示例使用的是Chrome浏览器和CSS选择器,您可以根据实际情况使用其他浏览器和定位方式。您还可以根据具体需求进行操作的扩展和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值