2. 程式人生 > >利用過濾器chain.doFilter(req,resp)實現偽單點登入以及登入攔截

利用過濾器chain.doFilter(req,resp)實現偽單點登入以及登入攔截

阿新 發佈:2018-12-14

單點登入(SingleSignOn),簡稱為SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 因為開發需要,自己看了一些與單點登入相關的資料,想要實現這個功能,不過鼓搗了幾天也沒有弄成功,後來自己另闢蹊徑利用過濾器實現了相應的功能。話不多說,程式碼如下(過濾器):

 public void doFilter(ServletRequest request, ServletResponse response,
    			FilterChain chain) throws IOException, ServletException {
    		// TODO Auto-generated method stub
    		HttpServletRequest servletRequest = (HttpServletRequest) request;
    		HttpServletResponse servletResponse = (HttpServletResponse) response;
    		HttpSession session = servletRequest.getSession();
    		if (session.getAttribute("adminName") != null //登入鏈攔截,判斷使用者是否登入
    				&& session.getAttribute("adminName") != "") {
    			chain.doFilter(request, response); //如果使用者已經登入,就繼續使用者當前的請求
    			return;
    		} else {
    			String getQer = servletRequest.getQueryString();//獲取使用者請求連結裡面的引數,比如http://xxx.com?id=xxx這個連結的“id=xxx”這個引數
    			String requestUrl; //定義一個變數使用者儲存使用者請求的URL
    			if (getQer == null || getQer == "") {// 如果請求引數為空的話
    				requestUrl = servletRequest.getServletPath(); //獲取使用者請求的Url
    			} else {
    				requestUrl = servletRequest.getServletPath() + "?"
    				+ servletRequest.getQueryString();  //請求的相對url;// 請求引數
    			}
    			session.setAttribute("setRequestUrl", requestUrl);// 儲存請求路徑到setRequestUrl
    			//System.out.println("我是getQer:" + getQer);
    			servletResponse.sendRedirect(servletRequest.getContextPath()
    					+ "/Admin/Login.jsp"); //跳轉到登入頁面,讓使用者登入
    		}
    	}

以上的程式碼在獲取使用者請求路徑的同時也實現了使用者登入過濾,防止未登入的使用者進行一些非法操作 以下是使用者登入頁面程式碼(部分):

				session.setAttribute("adminName", adminName);//將使用者名稱儲存在session中
				String path = request.getContextPath();
				String basePath = request.getScheme() + "://"
						+ request.getServerName() + ":"
						+ request.getServerPort() + path;//獲得當前專案的路徑
				String getUrl = basePath
						+ session.getAttribute("setRequestUrl");//獲取剛剛儲存的請求地址
				
				if (getUrl != null || getUrl != "") {  //判斷使用者的請求路徑是否為空,如果不為空就跳轉到該頁面
					response.sendRedirect(getUrl);
				} else {
					response.sendRedirect("Management\\index.jsp");
				}

通過以上邏輯程式碼,就可以實現單點登入的功能了,希望給有需要的同道之人一些思路。 ps:新人小白,若有不當之處,歡迎指教。

相關推薦

利用過濾器chain.doFilter(req,resp)實現登入以及登入攔截

單點登入(SingleSignOn),簡稱為SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 因為開發需要,自己看了一些與單點登入相關的資料,想要實現這個功能,不過鼓搗了幾

利用過濾器Filter和特性Attribute實現對Web API返回結果的封裝和統一異常處理

在我們開發Web API應用的時候,我們可以借鑑ABP框架的過濾器Filter和特性Attribute的應用,實現對Web API返回結果的封裝和統一異常處理,本篇隨筆介紹利用AuthorizeAttribute實現Web API身份認證,利用ActionFilterAttribute實現對常規Web API

Spring boot + shiro + redis 實現session共享(登入

    為實現Web應用的分散式叢集部署,要解決登入session的統一。本文利用shiro做許可權控制,redis做session儲存,結合spring boot快速配置實現session共享。注意本文未解決跨域的問題。不過對於一般的情況能夠很好的起到作用,具體已經在不同埠

NET Core 2.0使用Cookie認證實現SSO登錄

訪問 mvc side mes all add set 1.0 png NET Core 2.0使用Cookie認證實現SSO單點登錄 之前寫了一個使用ASP.NET MVC實現SSO登錄的Demo,https://github.com/bidianqing/SSO.Sam

權限認證系統, 實現類似登錄的功能

coo 系統 新建用戶 用戶認證 認證 一次 所有 保存 cookie 用於統一管理所有集采相關站點的token,實現類似單點登錄的功能。主要用於多服務集群, 各子系統單獨登錄,想要實現單點登錄的功能。首先 新建用戶認證表(總表),包括子系統所有的用戶,要求token唯一性

CAS 實現 SSO 登入

環境   cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72   CAS Server 安裝   點此進入 CAS 下載列表,選擇下載 cas-4.1.

利用corosync+pacemaker+DRBD解決MFS master的問題

      在上一篇文章中介紹了mfs的安裝配置與基本維護,但mfs存在一個master單點的問題,這一篇文章就來介紹利用corosync+pacemaker+DRBD解決MFS master的單點問題,在上一篇文章中,192.168.5.72這臺伺服器原來作為metalog

SpringBoot+MyBatis+Redis實現SSO登入系統(二)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(二)   三、程式碼 配置檔案配置資料庫,redis等相關的資訊。 # See http://docs.spring.io/spring-boot/docs/current/reference/html

SpringBoot+MyBatis+Redis實現SSO登入系統(一)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(一)   一、SSO系統概述        SSO英文全稱Single Sign On,單點登入。SSO是在多個應用系統中,使用者只需要

CAS實現SSO登入

環境cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72 CAS Server 安裝點此進入 CAS 下載列表,選擇下載 cas-4.1.8.zip。 解壓縮 cas-4.1.8.zip 並進入 cas-server-webapp 目

React---簡單實現選提交插入、刪除操作

1 import React,{Component,Fragment} from 'react' 2 3 class App extends Component { 4 constructor(){ 5 super() // 要想使用this必須使用super 6 t

React---簡單實現擊提交插入、刪除操作

bin submit 實現 pos def stl render extend delet 1 import React,{Component,Fragment} from ‘react‘ 2 3 class App extends Component { 4

Java架構-Spring mvc+oss儲存+fileupload多檔案上傳實現SSO登入模板管理

之前給大家介紹了sso的相關知識點和整合方案,考慮到每個系統所屬行業的不同,這邊針對於不同行業做了一些統一的sso單點登入介面模板,使用fileupload多檔案上傳+OSS阿里雲端儲存方案。 1. 阿里雲oss儲存Utils Java程式碼 2. 阿里雲配

Java架構-spring+springmvc+Interceptor+jwt+redis實現sso登入

在分散式環境中,如何支援PC、APP(ios、android)等多端的會話共享,這也是所有公司都需要的解決方案,用傳統的session方式來解決,我想已經out了,我們是否可以找一個通用的方案,比如用傳統cas來實現多系統之間的sso單點登入或使用oauth的第三方登入方案? 今天給大家

使用jwt實現sso登入

Single Sign On 匯入pom <dependencyManagement> <dependencies> <dependency> <groupId>io.spring.platform

基於springboot和redis實現登入

1、具體的加密和解密方法 package com.example.demo.util; import com.google.common.base.Strings; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder

ssm + redis 實現sso登入,類適於CAS

1.原理講解 由於CAS 過於重量級且時間成本較高 ,所以我決定公司採用自己的sso 單點系統來處理系統之間只要一個系統登入成功,其他子系統就不用登入。 舉例說明:  比如公司有 系統 A 系統 B 此時我們就要定義一個專門用來做登入認證的sso系統。 如果使用者登入的是

Docker 建立 Crucible4.6.1 以及與 Crowd3.3.2 實現 SSO 登入

目錄 目錄 1、介紹 1.1、什麼是 Crucible? 2、Crucible 的官網在哪裡? 3、如何下載安裝? 4、對 Crucible 進行配置 4.1、破解 Crucible 第一步 4.2、破解 Crucible 第二步,獲取授權許

GitLab11.3.9 使用 Crowd3.3.2 的帳號實現 SSO 登入以及GitLab配置騰訊企業郵箱

GitLab11.3.9 的安裝方法: 點選檢視。   Crowd3.3.2 的安裝方法:點選檢視。   需要先在 Crowd 建立應用程式,參考 <Docker 建立 Crowd3.3.2 以及打通 Jira Software7.12.3和Confluence6.12.2 SSO 單點登入>

使用Redis實現叢集登入

       由於單點環境下,session直接儲存在同一臺服務下,使用者登入直接獲取session是沒什麼問題。但是在叢集環境下,還是這種做法的話,由於session儲存在不同服務上。假設有A和B兩臺伺服器做成叢集,它們負載均衡,如果登入請求是在A伺服器下進行的,A服務下