2. 程式人生 > >簡單實現Shiro單點登入(自定義Token令牌)

簡單實現Shiro單點登入(自定義Token令牌)

阿新 發佈:2019-01-06
Java程式碼 
  1. /** 
  2.  * 單點登入(如已經登入,則直接跳轉) 
  3.  * @param userCode 登入使用者編碼 
  4.  * @param token 登入令牌,令牌組成:sso金鑰+使用者名稱+日期,進行md5加密,舉例:  
  5.  *      String secretKey = Global.getConfig("shiro.sso.secretKey"); 
  6.  *      String token = Digests.md5(secretKey + userCode + DateUtils.getDate("yyyyMMdd")); 
  7.  * @param url 登入成功後跳轉的url地址。 
  8.  * @param relogin 是否重新登入,需要重新登入傳遞true
     
  9.  * 例如:http://localhost/project/sso/{token}?url=xxx&relogin=true 
  10.  */  
  11. @RequestMapping(value = "sso/{userCode}/{token}")  
  12. public String sso(@PathVariable String userCode, @PathVariable String token,   
  13.         @RequestParam(required=true) String url, String relogin, Model model) {  
  14.     Principal principal = UserUtils.getPrincipal();  
  15.     // 如果已經登入  
  16.     if(principal != null){  
  17.         // 如果設定強制重新登入,則重新登入  
  18.         if (BooleanUtils.toBoolean(relogin)){  
  19.             UserUtils.getSubject().logout();  
  20.         }  
  21.         // 否則,直接跳轉到目標頁  
  22.         else{  
  23.             return "redirect:" + Encodes.urlDecode2(url);  
  24.         }  
  25.     }  
  26.     // 進行單點登入  
  27.     if
     (token != null){  
  28.         UsernamePasswordToken upt = new UsernamePasswordToken();  
  29.         try {  
  30.             upt.setUsername(userCode); // 登入使用者名稱  
  31.             upt.setPassword(token.toCharArray()); // 密碼組成:sso金鑰+使用者名稱+日期,進行md5加密,舉例: Digests.md5(secretKey+username+20150101))  
  32.             upt.setParams(upt.toString()); // 單點登入識別引數,see: AuthorizingRealm.assertCredentialsMatch  
  33.         } catch (Exception ex){  
  34.             if (!ex.getMessage().startsWith("msg:")){  
  35.                 ex = new AuthenticationException("msg:授權令牌錯誤,請聯絡管理員。");  
  36.             }  
  37.             model.addAttribute("exception", ex);  
  38.         }  
  39.         try {  
  40.             UserUtils.getSubject().login(upt);  
  41.             return "redirect:" + Encodes.urlDecode2(url);  
  42.         } catch (AuthenticationException ae) {  
  43.             if (!ae.getMessage().startsWith("msg:")){  
  44.                 ae = new AuthenticationException("msg:授權錯誤,請檢查使用者配置,若不能解決,請聯絡管理員。");  
  45.             }  
  46.             model.addAttribute("exception", ae);  
  47.         }  
  48.     }  
  49.     return "error/403";  
  50. }  

2. 過載org.apache.shiro.realm.AuthorizingRealm類的assertCredentialsMatch方法

Java程式碼 
  1. /** 
  2.  * 認證密碼匹配呼叫方法 
  3.  */  
  4. @Override  
  5. protected void assertCredentialsMatch(AuthenticationToken authcToken,  
  6.         AuthenticationInfo info) throws AuthenticationException {  
  7.     UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
  8.     // 若單點登入,則使用單點登入授權方法。  
  9.     if (token.toString().equals(token.getParams())){  
  10.         // sso金鑰+使用者名稱+日期,進行md5加密,舉例: Digests.md5(secretKey+username+20150101))  
  11.         String secretKey = Global.getConfig("shiro.sso.secretKey");  
  12.         String password = Digests.md5(secretKey + token.getUsername() + DateUtils.getDate("yyyyMMdd"));  
  13.         if (password.equals(String.valueOf(token.getPassword()))){  
  14.             return;  
  15.         }  
  16.     }  
  17.     super.assertCredentialsMatch(token, info);  
  18. }  

3. 實現Shiro無狀態訪問,如通過傳遞sessionid引數即可實現會話訪問

 這裡需要自定義Shiro的SessionManager類,方法是繼承org.apache.shiro.web.session.mgt.DefaultWebSessionManager類,過載getSessionId方法,如下:

Java程式碼 
  1. public class SessionManager extends DefaultWebSessionManager {  
  2.     public SessionManager() {  
  3.         super();  
  4.     }  
  5.     @Override  
  6.     protected Serializable getSessionId(ServletRequest request, ServletResponse response) {  
  7.         // 如果引數中包含“__sid”引數,則使用此sid會話。 例如:http://localhost/project?__sid=xxx&__cookie=true  
  8.         // 其實這裡還可以使用如下引數:cookie中的session名稱:如:JSESSIONID=xxx,路徑中的 ;JESSIONID=xxx,但建議還是使用 __sid引數。  
  9.         String sid = request.getParameter("__sid");  
  10.         if (StringUtils.isNotBlank(sid)) {  
  11.             // 是否將sid儲存到cookie,瀏覽器模式下使用此引數。  
  12.             if (WebUtils.isTrue(request, "__cookie")){  
  13.                 HttpServletRequest rq = (HttpServletRequest)request;  
  14.                 HttpServletResponse rs = (HttpServletResponse)response;  
  15.                 Cookie template = getSessionIdCookie();  
  16.                 Cookie cookie = new SimpleCookie(template);  
  17.                 cookie.setValue(sid); cookie.saveTo(rq, rs);  
  18.             }  
  19.             // 設定當前session狀態  
  20.             request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE,  
  21.                     ShiroHttpServletRequest.URL_SESSION_ID_SOURCE); // session來源與url  
  22.             request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sid);  
  23.             request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);  
  24.             return sid;  
  25.         }else{  
  26.             return super.getSessionId(request, response);  
  27.         }  
  28.     }  
  29. }
    http://www.cnblogs.com/coderhuang/p/5897444.html

相關推薦

簡單實現Shiro登入定義Token

Java程式碼  /**  * 單點登入(如已經登入,則直接跳轉)  * @param userCode 登入使用者編碼  * @param token 登入令牌,令牌組成:sso金鑰+使用者名稱+日期,進行md5加密,舉例:   *      String secr

簡單的web登入SSO

Fay Sso (單點登入如此的簡單,本示例支援IE9+,IE8也可以實現) 執行示例程式碼需要安裝node.js環境 Test 讓我們直接先來測試這個例子,然後看下我實現的想法,你會發現它是如此的簡單!

CAS登入客戶端、服務端搭建

一、單點登入簡介 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS 是一個開源的企業級單點登入系統,CAS 包含兩個部分:CAS Serve

CAS實現登入定義的使用者驗證登入

上一篇演示單點登入服務端認證機制採用的是cas server預設的使用者名稱和密碼(admin/admin)。今天介紹正常專案中如何通過驗證DB中的使用者資料,來驗證使用者的密碼的合法性 自定義驗證登入有兩種方式: 採用cas-server預設的資料庫查詢

據說是springboot下實現cas的登入但是我總感覺是MVC----基於前後臺分離的

一、前言 前後端分離開發是目前軟體開發的主流,大大提高了開發效率  但也帶來了很多不方便之處。 1、優點:  ① 傳統全棧開發的 MVC 模式將不適合,後臺採取 MVP 面向介面程式設計,耦合度大大降低 2、缺點:  ① 跨域問題不勝其擾 3、原則:&n

什麼是登入原理與實現簡介

單系統登入機制 1、http無狀態協議   web應用採用browser/server架構,http作為通訊協議。http是無狀態協議,瀏覽器的每一次請求,伺服器會獨立處理,不與之前或之後的請求產生關聯,這個過程用下圖說明,三次請求/響應對之間沒有任何聯絡。   但這也同時意味著,任何使用者都能通過

CAS實現登入SSO

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目前的系統存在諸多子系統,而這些子系統是分別部署在不

CAS實現登入sso搭建流程 伺服器端搭建

一、簡介 1、cas是有耶魯大學研發的單點登入伺服器 2、所用環境 ·        Linux系統 ·        To

CAS登入1:cas-4.0.0-server 簡單部署

下載CAS4.0.0 選擇4.0.0 的原因是:4.0.0以後打包比較麻煩,4.0.0版本內有打包好的war 下載地址 github專案地址 cas 4.0.0地址 解壓找到war包部署 解壓 cas-server-4.

Cas登入整合shiro版本

/** * shiro登入實現類 * */ //重點是整合CasRealm public class ShiroRealm extends CasRealm { private Logger log = LoggerFactory.getLogger(ShiroRealm.class);

如何實現與Teamcenter PLM登入SSO

前言 結合青銅器RDM與西門子Teamcenter單點登入,詳細講解如何實現與C/S客戶端模式的Teamcenter單點登入。 需求 青銅器RDM作為統一登入平臺,使用者登入青銅器RDM以後,無需再次輸入賬號密碼,點選某一選單即可進入TeamCenter系統 約束條件 1

登入SSO實現方式附原始碼

原文地址:http://www.cnblogs.com/youring2/p/sso-practice.html SSO的基本概念 SSO英文全稱Single Sign On(單點登入)。SSO是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統

Springboot+shiro登入實現

import com.ymatou.envmanagement.model.User; import com.ymatou.envmanagement.util.SessionUtil; import com.ymatou.envmanagement.util.WapperUtil; import org.a

springMVC整合shiro與cas實現SSO登入

一、前言 Apache Shiro與Spring Security一樣是Java的一個安全框架。那為什麼與Spring整合卻用Shiro?其實我個人是認為Spring Security太過於笨重,要寫太多的過濾器,Shiro的配置簡單這就是我選擇的理由,何況Spring官方

誰都能看懂的登入SSO實現方式附原始碼

SSO的基本概念 SSO英文全稱Single Sign On(單點登入)。SSO是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登入對映到其他應用中用於同一個使用者的登入的機制。它是目前比較流行的企業業務整合的解決方案之一

使用memcache實現登入session共享

負載均衡 在大型應用中,基本上都要使用叢集或負載均衡來滿足大訪問量,但這樣一來,就會出現一個問題,當一個使用者登入之後,如果訪問的URL被定向到另外的伺服器上,那麼session就會丟失。這是一個很嚴重的問題。如何解決這樣一個問題呢?這裡有很多種方式,以下簡要說明: 1) 

spring + shiro + cas 實現sso登入

sso-shiro-cas spring下使用shiro+cas配置單點登入,多個系統之間的訪問,每次只需要登入一次,專案原始碼 系統模組說明 cas: 單點登入模組,這裡直接拿的是cas的專案改了點樣式而已 doc: 文件目錄,裡面有資料庫生成語句,採用的是MySQL5.0,資料庫名為db_test s

基於CAS實現登入SSO:CAS+LDAP實現登入認證

[一]、概述 CAS是N個系統的中心認證入口,而貫穿多個系統的使用者資訊是共用的,應該被單獨維護,而這些資訊可能屬於不用的系統,不用的組織,不用的國家,從而形成了樹形結構,而使用關係型資料庫維護樹形結構資訊是它的弱點,這就是本文CAS和LDAP整合的初衷。 本來主要

SSO 基於Cookie+fliter實現登入SSO:工作原理

SSO的概念:        單點登入SSO(Single Sign-On)是身份管理中的一部分。SSO的一種較為通俗的定義是:SSO是指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入

ASP.NET 安全認證——巧妙實現 Form 表認證跨站點、跨伺服器的登入Single Sign On

【原創】ASP.NET 安全認證(四) ——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入(Single Sign On) 作者:寒羽楓(cityhunter172) 第四部分 Form 認證的補充 前三篇在 CSDN 論壇公佈後,效果如同“神仙放屁——果然不同