2. 程式人生 > >單點登錄的簡單實現

單點登錄的簡單實現

阿新 發佈:2017-07-27
quest coo oppo jsp tick 定向 應用 spa rri

實現的原理:

  所有子系統的登錄全部交由一個登錄系統去實現,登錄成功後生成一個ticket,並將ticket和用戶名作為一個鍵值對保存在登錄系統中,同時將用戶名保存在cookie中。然後重定向回到原來的請求路徑,子系統會根據ticket請求登錄系統獲取用戶名,成功後,登錄系統刪掉ticket和用戶名,並將用戶名保存在session中,當session中有用戶名後不會再被過濾重定向到登錄系統。

  當一個子系統登錄成功後,請求其他子系統時,session中並沒有用戶名會重定向到登錄系統,登錄系統會獲取cookie中的用戶名,獲取到用戶名後會生成一個ticket,再次將ticket和用戶名作為一個鍵值對保存在登錄系統中,並再重定向會原來的請求並攜帶上ticket,此時就會根據ticket請求登錄系統獲取用戶名,並存入session。

  登出時只需要刪除cookie,並在子系統做判斷,當session中用戶名與cookie中用戶名不一致時,則認為沒有登錄,要求重新登錄即可。

實現步驟:

  因為需要同時啟動3個項目(不同的端口號),一個登錄系統,兩個子系統,使用tomcat不太方便,這裏使用的是jetty插件。

  在pom.xml文件中進行配置,然後使用maven build啟動即可。

<plugins>

<plugin>

<groupId>org.mortbay.jetty</groupId>

<artifactId>jetty

-maven-plugin</artifactId>

<version>8.1.9.v20130131</version>

<configuration>

<stopKey>stop</stopKey>

<stopPort>6001</stopPort> <!-- 3個項目的端口號都不相同 -->

<webAppConfig>

<contextPath>/client1</contextPath>

</webAppConfig>

<scanIntervalSeconds>4</scanIntervalSeconds>

<connectors>

<connector implementation="org.eclipse.jetty.server.nio.SelectChannelConnector">

<port>8082</port> <!-- 3個項目的端口號都不相同 -->

<maxIdleTime>60000</maxIdleTime>

</connector>

</connectors>

</configuration>

</plugin>

</plugins>

登錄系統:

登錄效驗:

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
  String username = req.getParameter("username");
  String password = req.getParameter("password");
  String service = req.getParameter("service");//原來請求的路徑
  /**
  * 此處應該訪問數據庫效驗用戶
  * */
  if ("test".equals(username) && "test".equals(password)) {
  Cookie cookie = new Cookie("sso", username);//效驗通過,將用戶名存入cookie
  cookie.setPath("/"); //設置的cookie路徑
  resp.addCookie(cookie); //寫入客戶端
  long time = System.currentTimeMillis();
  String timeString = username + time; //生成ticket憑證
  JVMCache.TICKET_AND_NAME.put(timeString, username); //存入緩存
  /**
  * 將ticket返回給原請求地址(登錄效驗)
  * */
  if (null != service) {
  StringBuilder url = new StringBuilder();
  url.append(service);
  if (0 <= service.indexOf("?")) {
  url.append("&");
  } else {
  url.append("?");
  }
  url.append("ticket=").append(timeString);
  resp.sendRedirect(url.toString()); //請求原路徑
  } else {
  resp.sendRedirect("/ssoServer/index.jsp"); //請求登錄頁面
  }
  } else {
  resp.sendRedirect("/ssoServer/index.jsp?service=" + service);
  }
}

過濾所有請求

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
  HttpServletRequest request = (HttpServletRequest) servletRequest;
  HttpServletResponse response = (HttpServletResponse) servletResponse;
  String service = request.getParameter("service"); //獲取要訪問的原地址
  String ticket = request.getParameter("ticket"); //獲取憑證
  //獲取cookie中的用戶名
  Cookie[] cookies = request.getCookies();
  String username = "";
  if (null != cookies) {
  for (Cookie cookie : cookies) {
  if ("sso".equals(cookie.getName())) {
    username = cookie.getValue();
    break;
    }
   }
 }
//ticket不為空時,為子系統在效驗是否登錄
if (null == service && null != ticket) {
  filterChain.doFilter(servletRequest, servletResponse);
  return;
}
/**
* 用戶已經登錄
* */
if (null != username && !"".equals(username)) {
  long time = System.currentTimeMillis();
  String timeString = username + time; //生成ticket憑證
  JVMCache.TICKET_AND_NAME.put(timeString, username); //存入緩存
  StringBuilder url = new StringBuilder();
  /**
  * 重新生成token與用戶名的緩存,並執行原請求(登錄效驗)
  * */
  url.append(service);
  if (0 <= service.indexOf("?")) {
    url.append("&");
  } else {
    url.append("?");
  }
  url.append("ticket=").append(timeString);
    response.sendRedirect(url.toString()); //請求原路徑並攜帶上ticket
  } else {
    filterChain.doFilter(servletRequest, servletResponse);
  }
}

返回用戶名

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
  /**
  * 通過效驗ticket,返回給子系統用戶名
  * */
  String ticket = req.getParameter("ticket");
  String username = JVMCache.TICKET_AND_NAME.get(ticket);
  JVMCache.TICKET_AND_NAME.remove(ticket);
  //不為空時才返回
  if(null!=username&&!"".equals(username)){
    PrintWriter writer = resp.getWriter();
    writer.write(username);
  }
}

子系統:

/**
* 過濾所有請求,判斷用戶是否登錄
* */
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
  HttpServletRequest request = (HttpServletRequest) servletRequest;
  HttpServletResponse response = (HttpServletResponse) servletResponse;
  HttpSession session = request.getSession();
  String username = (String) session.getAttribute("username"); //獲取session裏的用戶名
  String ticket = request.getParameter("ticket"); //獲取ticket
  String url = URLEncoder.encode(request.getRequestURL().toString(), "UTF-8");
  //獲取cookies裏面的用戶名
  Cookie[] cookies = request.getCookies();
  String tempname = "";
  if (null != cookies) {
    for (Cookie cookie : cookies) {
      if ("sso".equals(cookie.getName())) {
        tempname = cookie.getValue();
        break;
      }
    }
  }
  //用戶名為空說明未登錄
  if (null == username||!tempname.equals(username)) { //cookie和session用戶名不一致說明已經登出
    if (null != ticket && !"".equals(ticket)) {
    //通過ticket向登錄服務器發送請求獲取對應用戶名
    PostMethod postMethod = new PostMethod("http://localhost:8081/ssoServer/ticket");
    postMethod.addParameter("ticket", ticket);
    HttpClient httpClient = new HttpClient();
    try {
      httpClient.executeMethod(postMethod);
      username = postMethod.getResponseBodyAsString();
      postMethod.releaseConnection();
    } catch (Exception e) {
      e.printStackTrace();
    }
  //用戶名不為空說明已經登錄,執行原請求
  if (null != username && !"".equals(username)) {
    session.setAttribute("username", username);
    filterChain.doFilter(request, response);
  } else { //用戶名為空,未登錄,跳轉到登錄頁面
    response.sendRedirect("http://localhost:8081/ssoServer/index.jsp?service=" + url);
  }
} else { //用戶名為空,未登錄,跳轉到登錄頁面
  response.sendRedirect("http://localhost:8081/ssoServer/index.jsp?service=" + url);
}
} else { //已登錄,執行原請求
  filterChain.doFilter(request, response);
}
}

單點登錄的簡單實現

相關推薦

Windows實現

none login closed -- user server 獲取 cati 內容 Windows實現步驟: server.xml修改方式 hosts修改方式 CAS客戶端配置 CAS配置filter.txt內容如下: <

簡單實現

quest coo oppo jsp tick 定向 應用 spa rri 實現的原理:   所有子系統的登錄全部交由一個登錄系統去實現,登錄成功後生成一個ticket,並將ticket和用戶名作為一個鍵值對保存在登錄系統中,同時將用戶名保存在cookie中。然後重定向回到

java實現簡單 (轉)

hresult 調查公司 exe ftp 說我 負數 是我 create 統一 摘要:單點登錄(SSO)的技術被越來越廣泛地運用到各個領域的軟件系統當中。本文從業務的角度分析了單點登錄的需求和應用領域;從技術本身的角度分析了單點登錄技術的內部機制和實現手段,並且給出Web-

原理與簡單實現

title with 內部 resp 判斷 觀察 pac target sessionid 1、http無狀態協議 web應用采用browser/server架構,http作為通信協議。http是無狀態協議,瀏覽器的每一次請求,服務器會獨立處理,不與之前或之後的請求產生關聯

NET Core 2.0使用Cookie認證實現SSO

訪問 mvc side mes all add set 1.0 png NET Core 2.0使用Cookie認證實現SSO單點登錄 之前寫了一個使用ASP.NET MVC實現SSO登錄的Demo,https://github.com/bidianqing/SSO.Sam

SSO原理及實現

response dem nbsp boolean 配置文件 實現 有效 ucc ons 1.SSO分類   根據實現的域不同,可以把SSO分為同域SSO、同父域SSO、跨域SSO三種類型。 2.SSO實現原理 a.打開統一的登錄界面 b.登錄,同時向服務器寫入Cookie

SSO的實現原理 (轉)

客戶 解決方案 bus 應用集成 eight 冗余 請求 效率 att 單點登錄SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,用戶在一處登錄後,就不用在其他系統中登錄,也就是用戶的一次登錄能得到其他所有系統的信任。單點登錄在大型網站裏使用得非

SSO三種情況的實現方式詳解

否則 post請求 登錄用戶 搭建集群 本地 sub 簡單的 div nmp 單點登錄(SSO——Single Sign On)對於我們來說已經不陌生了。對於大型系統來說使用單點登錄可以減少用戶很多的麻煩。就拿百度來說吧,百度下面有很多的子系統——百度經驗、百度知道、百度文

Office 365實現系列(3)—使用Azure AD Connect 進行目錄同步

使用 繼續 one write 活動 table hello customize 要求 Hello 小夥伴們,我回來了~ 2017年底中招了流感,還得了結膜炎,我也是無奈的···但使命感驅使我還是要把文章更完(這麽敬業還不點贊關註(*^__^*) ) 我們接著上一篇文章

Office 365實現系列(5)—配置

-m col 詳細介紹 運行 環境搭建 可以登錄 rate 目錄同步 tof 這是單點登錄系列的最後一篇文章,前面4篇文章其實都是在為這篇文章的內容做準備,我把這四篇文章的鏈接放在下面,如果大家有需要,可以參考我以下的鏈接: Office 365實現單點登錄系列(1)—域環

Kerberos+LDAP+NFSv4 實現(續2)--一鍵安裝

ldapKerberos+LDAP+NFSv4 實現單點登錄(續2)--一鍵安裝 ( 附:LDAP簡單認證登錄 login4ldap-ver0.0.6.zip 源代碼 下載地址 http://u.163.com/NeMVmlIT 提取碼: ObEubL7Y ) 上篇Kerberos+LDAP+NFSv4 實

權限認證系統, 實現類似的功能

coo 系統 新建用戶 用戶認證 認證 一次 所有 保存 cookie 用於統一管理所有集采相關站點的token,實現類似單點登錄的功能。主要用於多服務集群, 各子系統單獨登錄,想要實現單點登錄的功能。首先 新建用戶認證表(總表),包括子系統所有的用戶,要求token唯一性

Kerberos+LDAP+NFSv4 實現

lib emp aps nfs服務器 uri saslauthd utf 私鑰 direct Kerberos+LDAP+NFSv4 實現單點登錄 Kerberos : 身份認證LDAP : 目錄信息服務NFSv4 : 網絡共享 實驗環境 : debi

系統SSO以及實現技術CAS了解(手記)

http 多個 文件中 style 處理 通信 發送 所有 什麽 一.單點登錄 單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的 解決方案之一。SSO 的定義是在多個應用系統中,用戶只需要登錄一次就可以訪 問所有相互信任的應用系統。它

CAS實現實例源碼

shadow RoCE 域名 認證 ces ask 重啟 color store 1.修改server.xml文件,如下: 註意: 這裏使用的是https的認證方式,需要將這個配置放開,並做如下修改: port="8443" protocol=&qu

原理與實現

授權 速度 restful contain ppi 靠譜 遠的 except 令牌 單點登錄原理與實現      關於單點登錄,在項目中用到的是對於cookie中設置的domain 為二級域名,這樣二級域名下的cookie都可以共享,將sessionId存儲在cookie中

多個業務系統後臺打通的實現

一個數據庫 公司 find lena vol sign sel 兩個 param 公司的業務後臺系統, 快十來個了。 每個系統的後臺管理員表都不一樣,擁有的權限也不一樣。 不是每個後臺管理員都能登錄全部系統的。有的能登錄一、兩個,有的能登錄七、八個。 現在要解決的問題是,如

SSO 的實現原理

C4D 用戶 log jpg -o 臨時性 term 方式 重點 單點登錄SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,用戶在一處登錄後,就不用在其他系統中登錄,也就是用戶的一次登錄能得到其他所有系統的信任。 單點登錄在大型網站裏使用得非常頻

使用php實現實例詳解

標簽 ati 準備 mys creat tar pub sao img 1.首先準備兩個虛擬域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目錄下創建以下文件 index.

實現

detail 用戶 attribute set rate != rss ont password 一、單點登錄介紹   單點登錄的英文簡稱為SSO(single sign on),單點登錄功能使得用戶只要登錄了其中一個系統,就可以訪問其他相關系統,而不用進行身份驗證登錄。