java面试之单点登录

最新推荐文章于 2024-08-02 07:00:00 发布
最新推荐文章于 2024-08-02 07:00:00 发布
阅读量676 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymn159/article/details/115670594
版权

1. 单点

单点登录SSO(Single Sign On)是目前比较流行的企业业务整合解决方案之一。在分布式服务中,用户只需要在一处登录,即可在各个受信任的服务器之间,共享登录状态。

实现单点登录有多种方式,其区别在于是否能解决跨域登录。

实现单点登录的关键在于如何让 Session ID(或 Token)在多个域中共享。

2. 实现方式

cookie

Cookie 作用域由 domain 属性和 path 属性共同决定。

同域名不同站点

www.lymn.com/site、www.lymn.com/site2

HTTP协议天然支持同一个域名下两个站点共享cookie。

用户登录了site1,浏览器将会保存一个cookie,对应默认域名是www.lymn.com,用户访问site2,浏览器判断是同一个域名,将会在请求中加入cookie信息。

在这里插入图片描述

不同子域父域 Cookie

d1.lymn.com、d2.lymn.com

默认情况下浏览器请求时,服务器根据域名发送对应cookie。来自于d1.lymn.com的cookie默认所属域是d1.lymn.com,请求d2.lymn.com时不会发送d1cookie。

基于这种情况,用户登录d1.lymn.com后,服务端将cookie所属域名设置为.sso.com并返回,浏览器将会保存.sso.com和cookie的对应关系。当用户访问d2.lymn.com时,将会携带.sso.com对应的cookie。

在这里插入图片描述

专用的代理服务器

CAS

CAS 包含两个部分: CAS Server 和 CAS Client。

CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。

TGT:Ticket Granted Ticket(俗称大令牌,或者说票根,它可以签发ST)。用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。
TGC:Ticket Granted Cookie(cookie中的value),存在Cookie中,根据它可以找到TGT。
ST:Service Ticket (小令牌),是TGT生成的,默认是用一次就生效了。

CAS特点

  • 开源的企业级单点登录解决方案
  • CAS Server 为需要独立部署的 Web 应用
  • CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

下图是CAS 最基本协议过程:
在这里插入图片描述

  • 当用户第一次请求cas客户端1http://localhost:8080/lymn/index,会经过AuthenticationFilter认证过滤器
  • AuthenticationFilter则返回浏览器重定向地址。重定向地址就是认证服务器CAS Server登录的地址,后面的参数是我们请求的客户端地址
  • 浏览器根据响应地址,发起重定向,用户登陆页面输入用户名密码,提交请求
  • CAS Server 认证服务器接收用户名和密码,进行验证,根据请求参数service的值,进行重定向,其实就是回到了请求的客户端,同时会携带一个ticket令牌参数,并且在Cookie中设置一个TGC
  • 客户端拿到请求中的ticket(ST)信息,经过一个ticket过滤器Cas20ProxyReceivingTicketValidationFilter,去认证系统CAS Server判断ticket是否有效
  • 通过校验之后,把用户信息保存到客户端服务的session中,并把客户端服务的SessionID设置在Cookie中,同时告知客户端ticket有效。当用户再次访问该客户端,就可以根据Cookie 中的SessionID找到客户端服务的Session,获取用户信息,就不用再次进行验证了
  • 当用户第二次请求cas客户端1http://localhost:8080/lymn/index,仍然会经过AuthenticationFilter过滤器,此时客户端服务session中已经存在用户的信息,浏览器中的Cookie会根据SessionID找到Session,获取用户信息,所以不需要进行验证,直接访问
  • 当用户第一次请求cas客户端2http://localhost:8081/lymn/index,经过AuthenticationFilter认证过滤器
  • AuthenticationFilter则返回浏览器重定向地址,去找认证中心登录
  • 浏览器根据响应地址,发起重定向,因为之前访问过一次了,因此这次会携带上次返回的Cookie:TGC到认证中心
  • CAS Server认证中心收到请求,发现TGC对应了一个TGT,于是用TGT签发一个ticket,并且返回给浏览器,让他重定向到http://localhost:8081/lymn/index
  • 浏览器客户端带着ticket,经过一个ticket过滤器Cas20ProxyReceivingTicketValidationFilter,去认证中心验证是否有效
  • 认证成功,把用户信息保存到客户端服务的session中,并把客户端服务的SessionID设置在Cookie中。当用户下次访问http://localhost:8081/lymn/index,直接访问

注:当下次访问cas Server认证系统时,浏览器将Cookie中的TGC携带到服务器,服务器根据这个TGC,查找与之对应的TGT。从而判断用户是否登录过了,是否需要展示登录页面。TGT与TGC的关系就像SESSION与Cookie中SESSIONID的关系。

在这里插入图片描述

全局会话与局部会话有如下约束关系

  1. 局部会话存在,全局会话一定存在
  2. 全局会话存在,局部会话不一定存在
  3. 全局会话销毁,局部会话必须销毁

在一个子系统中注销,sso认证中心一直监听全局会话的状态,一旦全局会话销毁,监听器将通知所有注册系统执行注销操作。

在这里插入图片描述

应用

CAS Server :一个war包,CAS框架已经提供。只需要把部署到web服务器上即可,主要负责对用户的认证工作。

CAS Client:开发过程中的web层, 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server,简单配置即可。

CAS服务端配置

1)引入CAS客户端相关依赖

 <dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>5.2.2</version>
</dependency>
<dependency>
   <groupId>org.apereo.cas</groupId>
   <artifactId>cas-server-support-jdbc-drivers</artifactId>
   <version>5.2.2</version>
</dependency>
<dependency>
    <groupId>com.ibm.informix</groupId>
    <artifactId>jdbc</artifactId>
    <version>4.10.7.20160517</version>
</dependency>

2) application.properties配置

server.context-path=/cas
server.port=8443
#开启识别json文件
cas.serviceRegistry.initFromJson=true
cas.tgc.secure=false

server.ssl.enabled=true
server.ssl.key-store=classpath:thekeystore
server.ssl.key-store-password=picc@1234
server.ssl.key-password=changeit
server.ssl.keyAlias=caskeystore
cas.logout.followServiceRedirects=true
slo.callbacks.disabled=true
#cas.authn.accept.users=casuser::Mellon

##
# CAS Thymeleaf View Configuration
#
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.cache=true
spring.thymeleaf.mode=HTML

cas.authn.jdbc.query[0].url=jdbc:informix-sqli://18.1.32.25:5955/zjk:informixserver=shanxi_fxdata;NEWCODESET=GBK,8859-1,819,Big5;IFX_USE_STRENC=true
cas.authn.jdbc.query[0].user=ccpqry
cas.authn.jdbc.query[0].password=ccpqry
cas.authn.jdbc.query[0].driverClass=com.informix.jdbc.IfxDriver
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].sql=select * from yh_user_login where userid=? and valid='1'
cas.authn.jdbc.query[0].dialect=oorg.hibernate.dialect.Informix10Dialect

3) resources 文件夹下创建 services 文件夹,创建HTTPSandIMAPS-10000001.json,添加http

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps|http)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000
}

4) resources 文件夹下创建messages_zh_CN.properties,可对这些信息进行替换

# 该用户不存在
authenticationFailure.AccountNotFoundException=\u8be5\u7528\u6237\u4e0d\u5b58\u5728
# 用户名或者密码错误
authenticationFailure.FailedLoginException=\u7528\u6237\u540d\u6216\u8005\u5bc6\u7801\u9519\u8bef
# 这个账户被禁用了
authenticationFailure.AccountDisabledException=\u8fd9\u4e2a\u8d26\u6237\u88ab\u7981\u7528\u4e86\u3002
# 这个账号锁了
authenticationFailure.AccountLockedException=\u8fd9\u4e2a\u8d26\u6237\u88ab\u4e0a\u9501\u4e86\u3002
# 密码过期了
authenticationFailure.CredentialExpiredException=\u4f60\u7684\u5bc6\u7801\u8fc7\u671f\u4e86\u3002

5)编译后部署到tomcat,配置conf.xml,添加如下内容后,启动该服务

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="D:/ca/thekeystore"
                         type="RSA" certificateKeystoreType="JKS" certificateKeystorePassword="picc@1234"/>
        </SSLHostConfig>
</Connector>

CAS客户端配置

1)引入CAS客户端相关依赖

<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.2.2</version>
</dependency>

2)web.xml

<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>
	<filter>
		<filter-name>casSingleSignOutFilter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>http://18.1.34.186/cas/</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>casSingleSignOutFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>http://18.1.34.186/cas/login</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
             <!-- 客户端地址,用于认证成功后,跳转回客户端 -->
			<param-value>http://18.1.34.186</param-value>
		</init-param>
		<init-param>
			<param-name>renew</param-name>
			<param-value>false</param-value>
		</init-param>
		<init-param>
			<param-name>gateway</param-name>
			<param-value>false</param-value>
		</init-param>
		<init-param>
			<param-name>ignorePattern</param-name>
			<param-value>/css/|/js/</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
<!-- 该过滤器负责对 Ticket 的校验工作,必须启用它 -->
<filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://18.1.34.186/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name> 
             <!-- 客户端地址,用于认证成功后,跳转回客户端 -->
            <param-value>http://18.1.34.186</param-value>  
        </init-param>  
        <init-param>
			<param-name>useSession</param-name>
			<param-value>true</param-value>
		</init-param>
		<init-param>
			<param-name>redirectAfterValidation</param-name>
			<param-value>true</param-value>
		</init-param>
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
 <!-- 该过滤器负责实现 HttpServletRequest 请求的包裹, 比如允许开发者通过HttpServletRequest 的 getRemoteUser()方法获得 SSO 登录用户的登录名,可选配置。 -->
<filter>
		<filter-name>casHttpServletRequestWrapperFilter</filter-name>
		<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>casHttpServletRequestWrapperFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
 <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder 来获取用户的登录名。 AssertionHolder.getAssertion().getPrincipal().getName()。 -->
<filter>
		<filter-name>casAssertionThreadLocalFilter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>casAssertionThreadLocalFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

3)后台获取用户名及跨域设置

public class ToolUtil {
    public static String getUserName(HttpServletRequest request){
    	Assertion assertion = (Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
		String userName = null;
		if (assertion != null) {
		    AttributePrincipal principal = assertion.getPrincipal();
		    userName = principal.getName();
		}
		return userName;
    	
    }
}

@Component
public class CorsFilter implements Filter{
	@Override  
    public void destroy() {  
          
    }  
  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {  
    	 HttpServletResponse response = (HttpServletResponse) resp;
         response.setHeader("Access-Control-Allow-Origin","*");
         response.setHeader("Access-Control-Allow-Method","POST,GET,OPTIONS,DELETE");
         response.setHeader("Access-Control-Max-Age","3600");
         response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type");
         response.setHeader("Access-Control-Allow-Credentials", "true");
         chain.doFilter(req,resp);
          
    }  
  
    @Override  
    public void init(FilterConfig arg0) throws ServletException {  
          
    }  
}

CAS客户端springboot配置

1)引入CAS客户端相关依赖

<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>1.5.0-GA</version>
</dependency>

2) application.properties配置

#cas配置
cas.server-url-prefix=http\://18.1.34.186/cas
cas.server-login-url=http\://18.1.34.186/cas/login
cas.client-host-url=http\://18.1.34.186\:80
mycas.client-url=http\://18.1.34.186\:80/portal
cas.validation-type=CAS

3)FilterConfig配置类

@Configuration
public class FilterConfig  extends CasClientConfigurerAdapter{
	
	@Value("${cas.server-login-url}")
    private String CAS_URL;
    @Override
    public void configureAuthenticationFilter(FilterRegistrationBean authenticationFilter) {
        super.configureAuthenticationFilter(authenticationFilter);
        //authenticationFilter.getInitParameters().put("authenticationRedirectStrategyClass","com.patterncat.CustomAuthRedirectStrategy");
    }
    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean(){
        ServletListenerRegistrationBean  listenerRegistrationBean = new ServletListenerRegistrationBean();
        listenerRegistrationBean.setListener(new SingleSignOutHttpSessionListener());
        listenerRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return listenerRegistrationBean;
    }
    /**
     * 单点登录退出
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new SingleSignOutFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.addInitParameter("casServerUrlPrefix", CAS_URL);
        registrationBean.setName("CAS Single Sign Out Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }
}

4)获取用户名

public class ToolUtil {
    public static String getUserName(HttpServletRequest request){
            Assertion assertion = (Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
            String userName = null;
            if (assertion != null) {
                AttributePrincipal principal = assertion.getPrincipal();
                userName = principal.getName();
            }
            return userName;

        }
}

5)在启动类中添加cas client注解:@EnableCasClient

CAS 自定义登录验证

1)自定义登录页面,src/main/resources下创建templates,新casLoginView.html

<div class="main-body">
    <div class="login-main">
        <div class="login-top">
            <span>单点登录系统</span>
            <span class="bg1"></span>
            <span class="bg2"></span>
        </div>
        <form class="layui-form login-bottom " id="form" th:object="${credential}" method="post" action="login">
            <div class="alert alert-danger" th:if="${#fields.hasErrors('*')}">
				<span th:each="err : ${#fields.errors('*')}" th:utext="${err}"></span>
			</div>
			<div class="center">
                <div class="item">
                    <span class="icon icon-2"></span>
                    <input type="text" name="username" lay-verify="required" lay-reqtext="用户名不能为空" th:field="*{username}" placeholder="请输入登录账号" maxlength="24"/>
                </div>

                <div class="item">
                    <span class="icon icon-3"></span>
                    <input type="password" lay-verify="pass" id="password" name="password"   th:field="*{password}" placeholder="请输入密码" maxlength="20">
                    <span class="bind-password icon icon-4"></span>
                </div>
            </div>
             <div class="tip">
                <a class="forget-password" target="_blank" href="pwd">修改密码</a>
            </div>
            <div class="layui-form-item" style="text-align:center; width:100%;height:100%;margin:0px;">
				<input type="hidden" name="execution" th:value="${flowExecutionKey}"/>
                <input type="hidden" name="_eventId" value="submit"/>
                <input type="hidden" name="geolocation"/>
			   <button class="login-btn" lay-submit="" lay-filter="login">登录</button>
            </div>
        </form>
    </div>
</div>
<div class="footer">
    ©版权所有 2019-2021 <a target="_blank" href="#">LYMN</a>
</div>
<script src="layui-v2.5.5/layui.js" charset="utf-8"></script> 
<script>
    layui.use(['form','jquery'], function () {
        var $ = layui.jquery,
            form = layui.form,
            layer = layui.layer;
        form.verify({
 		   pass: [
 /^(?=.*[A-Za-z])(?=.*\d)(?=.*[$@$!%*#?&.,;_+=/-])[A-Za-z\d$@$!%*#?&.,;_+=/-]{8,20}$/
 		      ,'密码不符合规则,请修改密码'
 		    ]
 		  }); 
        // 登录过期的时候,跳出ifram框架
        if (top.location != self.location) top.location = self.location;

        $('.bind-password').on('click', function () {
            if ($(this).hasClass('icon-5')) {
                $(this).removeClass('icon-5');
                $("input[name='password']").attr('type', 'password');
            } else {
                $(this).addClass('icon-5');
                $("input[name='password']").attr('type', 'text');
            }
        });
        $("#password").blur(function () {
      	  var reg =  /^(?=.*[A-Za-z])(?=.*\d)(?=.*[$@$!%*#?&.,;_+=/-])[A-Za-z\d$@$!%*#?&.,;_+=/-]{8,20}$/
                var password = $("#password").val();
                //    用正则取匹配内容
                var result = reg.test(password);
                if (!result) {
              	layer.msg('密码不符合规则,请修改密码',{time:1*2000, icon: 2});
	                return false;  
                }
        });
        // 进行登录操作
        form.on('submit(login)', function (data) {
            data = data.field;
            if (data.username == '') {
                layer.msg('用户名不能为空');
                return false;
            }
            if (data.password == '') {
                layer.msg('密码不能为空');
                return false;
            }
            $("#form").submit();
            return false;
        });
    });
</script>

2)实体类

@Getter
@Setter
public class User  implements Serializable {
    private String userid;//工号
    private String username;//姓名
    private String epassword;//加密密码
    private String salt;//加盐值
    private String password;//明文密码
    private Date update_date;
}

3) 引入依赖

<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>java-property-utils</artifactId>
    <version>1.9</version>
</dependency>
<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>2.5</version>
</dependency>
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-core-authentication</artifactId>
    <version>5.2.2</version>
</dependency>
<dependency>
    <groupId>org.apereo.cas</groupId>
 <artifactId>cas-server-core-api-authentication</artifactId>
    <version>5.2.2</version>
</dependency>

4)认证方式仅仅是传用户名和密码,实现AbstractUsernamePasswordAuthenticationHandler抽象类;提交的信息不止用户名和密码,就需继承AbstractPreAndPostProcessingAuthenticationHandler抽象类,AbstractUsernamePasswordAuthenticationHandler是继承实现的这个类,它只是用于简单用户名和密码校验。

public class CustomerHandler extends AbstractPreAndPostProcessingAuthenticationHandler {

	public CustomerHandler(String name, ServicesManager servicesManager, PrincipalFactory principalFactory,
	            Integer order) {
	        super(name, servicesManager, principalFactory, order);
	    }

	    /**
	     * 用于判断用户的Credential(换而言之,就是登录信息),子站点的登录信息中不止有用户名密码等信息,还有部门信息的情况
	     */
	    @Override
	    public boolean supports(Credential credential) {
	        //判断传递过来的Credential 是否是自己能处理的类型
	        return credential instanceof UsernamePasswordCredential;
	    }

	    /**
	     * 用于登录处理
	     */
	    @Override
	    protected HandlerResult doAuthentication(Credential credential) throws GeneralSecurityException, PreventedException {
	        UsernamePasswordCredential usernamePasswordCredentia = (UsernamePasswordCredential) credential;

	        //获取传递过来的用户名和密码
	        String username = usernamePasswordCredentia.getUsername();
	        String password = usernamePasswordCredentia.getPassword();
	     // 验证用户名和密码
			DriverManagerDataSource d = new DriverManagerDataSource();
			d.setDriverClassName("com.informix.jdbc.IfxDriver");
			d.setUrl(
					"jdbc:informix-sqli://18.1.32.25:5955/zjk:informixserver=shanxi_fxdata;NEWCODESET=GBK,8859-1,819,Big5;IFX_USE_STRENC=true");
			d.setUsername("ccpqry");
			d.setPassword("ccpqry");
	 
			JdbcTemplate template = new JdbcTemplate();
			template.setDataSource(d);
	 
			// 查询数据库加密的的密码
			Map<String, Object> user = template.queryForMap("select salt,epassword from yh_user_login  where userid=?",
					username);
	       
	        //判断加密后的输入密码是否与数据库的相同
	        if(ShiroUtil.decrypt(password, user.get("salt").toString(), user.get("epassword").toString())){
	            return createHandlerResult(credential, this.principalFactory.createPrincipal(username, Collections.emptyMap()), null);
	        }
	        throw new FailedLoginException("密码输入错误");
	    }
}

5)注入配置信息,继承AuthenticationEventExecutionPlanConfigurer

@Configuration
@ComponentScan("com.picc.cas.*")
@MapperScan("com.picc.cas.mapper")
public class SpringConfig implements AuthenticationEventExecutionPlanConfigurer{
	  @Autowired
	    @Qualifier("servicesManager")
	    private ServicesManager servicesManager;
	//配置数据源
    @Bean
    public DataSource dataSource(){

        DriverManagerDataSource dataSource= new DriverManagerDataSource("jdbc:informix-sqli://18.1.32.25:5955/zjk:informixserver=shanxi_fxdata;NEWCODESET=GBK,8859-1,819,Big5;IFX_USE_STRENC=true","ccpqry","ccpqry");
        dataSource.setDriverClassName("com.informix.jdbc.IfxDriver");
        return dataSource;
    }

   //配置 mybatis自动扫描 Mapper
    @Bean
    public MapperScannerConfigurer mapperScannerConfigurer(){
        MapperScannerConfigurer mapperScannerConfigurer=new MapperScannerConfigurer();
        mapperScannerConfigurer.setSqlSessionFactoryBeanName("sqlSessionFactory");
        mapperScannerConfigurer.setBasePackage("com.picc.cas.mapper");
        return mapperScannerConfigurer;
    }
    @Bean
    public SqlSessionFactory sqlSessionFactory() throws Exception {
        SqlSessionFactoryBean factoryBean = new SqlSessionFactoryBean();
        factoryBean.setDataSource(dataSource());

        ResourcePatternResolver resourcePatternResolver=new PathMatchingResourcePatternResolver();
        //配置扫描对应路径的xml
        factoryBean.setMapperLocations(resourcePatternResolver.getResources("classpath*:mapper/*.xml"));
        factoryBean.setTypeAliasesPackage("com.picc.cas.model");
        return factoryBean.getObject();
    }
  
    @Bean
    public AuthenticationHandler customAuthenticationHandler() {
    	return new CustomerHandler("customerHandler",
                servicesManager, new DefaultPrincipalFactory(), 1);
    }

    public void configureAuthenticationExecutionPlan(AuthenticationEventExecutionPlan plan) {
        plan.registerAuthenticationHandler(customAuthenticationHandler());
    }
}

6)在src/main/resources目录下新建META-INF目录,新建spring.factories文件

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.picc.cas.SpringConfig

参考

CAS单点登录原理分析(一)

SSO 单点登录

CAS之5.2x版本单点登录服务安装-yellowcong

扆梦楠
关注
专栏目录
Java单点登录
王璐
03-31 2891
单点登录】       单点登录SSO(Single Sign On)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。       画了一张图,大概描述下单点登录的过程。 【SSM+Dubbo+Zookeeper下实现】Dao层       只涉及到tb_User单张表的查询操作,Dao层使...
JAVA单点登录
qq_36074043的博客
08-10 1万+
首先我们先了解一下什么是单点登录单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的好处? 单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不
Java中的单点登录实现:OAuth2与JWT
最新发布
微赚开发者技术分享博客
08-02 610
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统中使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
java应用系统单点登录
iteye_896的博客
06-12 274
目标:使用域账户单点登录,并且IE浏览器能自动登录 查相关资料,知道HTTP协议中有401这个状态表示用户未授权,要求NTLM方式提供用户信息时,IE会自动取当前windows账户,其他浏览器会弹出对话框要求用户输入。服务器得到用户信息后交给域控验证。 以上是原理,IIS服务器是提供这样的实现,只需简单配置。但java服务器,如tomcat、jboss,都没有这样的功能,但在网上很容易...
Java后端开发面试题——企业场景篇
weixin_53535434的博客
09-04 1224
单点登录这块怎么实现的单点登录的英文名叫做:Single Sign On(简称SSO),只需要登录一次,就可以访问所有信任的应用系统。
java单点登录面试
07-05
Java 单点登录(SSO,Single Sign-On)面试题主要涵盖了SSO的基本概念、应用场景以及实现机制。SSO允许用户在一次登录后,能够访问多个相互信任的应用系统,而无需再次进行身份验证。这种机制简化了用户体验,同时也...
java基础面试单点登录的实现
11-12
java基础面试单点登录的实现本资源系百度网盘分享地址
JAVA核心面试知识点整理
09-30
Java是目前企业开发中最常用的编程语言之一,Java面试知识点涵盖了Java语言的方方面面,包括Java基础知识、Java高级知识、Java设计模式、Java框架等等。以下是Java核心面试知识点的整理。 一、JVM JVM(Java ...
字节大佬总结的Java面试资料(283页)(八股文之三).pdf
07-01
Java面试知识点详解】 在Java面试中,对JVM(Java虚拟机)的理解是不可或缺的部分。JVM是Java程序运行的基础,它负责解析字节码并执行程序,同时还管理内存和线程等重要资源。以下将详细阐述JVM的相关知识点。 #...
Java面试题大全(整理版)1000+面试题附答案详解,最全面详细,看完稳了
热门推荐
m0_67322837的博客
05-11 6万+
进大厂是大部分程序员的梦想,而进大厂的门槛也是比较高的,所以这里整理了一份阿里、美团、滴滴、头条等大厂面试大全,其中概括的知识点有:Java、MyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、 Redis、MySQL、Spring、Spring Boot、Spring Cloud、RabbitMQ、Kafka、Linux 等技术栈共有1000+道面试题。 对于Java后端的朋友来说应该是最全面最完整的面试备战仓库,为了更好地整理每个模块,我也参考了很多网上的
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
单点登陆的技术实现机制分析
WEBCODE
08-22 336
单点登陆的技术实现机制分析 2010-04-15 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报...
单点登录(面试总结)
qq_42475949的博客
12-06 4075
单点登录面试总结) 什么是单点登录: 单点登录(Single Sign On),简称SSO. 用户只需要登陆一次就可以访问所有相互信任的应用系统 单一服务器的登录 使用session对象来实现 登陆成功后,把用户数据放到session中 判断是否登录,从session获取数据,可以获取到登陆信息 //JavaWeb 中的使用 session.setAttribute("user",user); session.getAttribute("user"); 集群部署中的登录(三种
面试系列:单点登录的知识(一)
岁月下的车辙
01-14 1884
这也太简单了。讲个自己的糗事,在我刚实习的时候,我曾经以为单点登录就是单用户登录,比如说我在一台手机上登录后,另一台手机再次登录就会把原先的那个给挤掉。因为这个在一次技术分享会上还出了大糗。实际上,单点登录是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。比如说我在天猫登录后,在浏览器上输入淘宝的域名,你就已经登录成功了。关于单点登录的内容,这一节就暂时到这啦。下一章我们来聊下这节末尾提到的CAS以及相似的Oauth2。
Java 单点登录
全村的希望的博客
06-21 3448
在认证中心中,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序中,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序中无需重新输入凭据即可访问。
Java单点登录
老达摩的博客
11-09 977
Java设置用户在一处登录,另一处就被挤掉 当用户登录时,将用户信息存入session中(前提先判断已经验证过是未登录用户,即session中无用户信息),然后通过ServletContext获取之前用户登录的信息,如果没有,就代表一个同用户登录,把新用户的信息存入servletContext中如果有,就代表在别处该用户已经登录,servletContext.removeAttribute删除用户信息,并销毁session中的信息。 @Override protected void doGet(Ht
单点登录java
weixin_58314835的博客
07-26 3093
单点登录简单实现
java单点登录系统CAS的简单使用
yunye的专栏
09-19 2万+
背景 有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在使用不同的系统的时候,需要登陆不同的系统。现在需要提供一个统一的登陆/登出界面, 而不修改各个系统原来的登陆验证机制。于是采用单点登录系统CAS。 使用步骤 要使用单点登录,需要部署CAS系统, CAS服务端可以直接部署在tomcat下运行, 对于CAS服务端来说,所有要集成单点登录的web应用都是它的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值