初识单点登录

最新推荐文章于 2025-12-11 22:04:39 发布
原创 最新推荐文章于 2025-12-11 22:04:39 发布 · 167 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

单点登录

核心

  1. 登录成功,登录服务器生成token和对应用户信息以KV形式保存在reids中,并且留下登陆过的标记(Cookie:可以用token充当这个cookie)
  2. 后续还有其他客户服务器要判定登录时来到登录服务器,发现还有登录过的标记(这个Cookie就是token)就将这个token返回给对应客户服务器
  3. 然后这个客户服务器携带这个token来登录服务器(或redis中)查询对应信息
    • 如果查询的出来,说明登录过,将用户信息保留在客户服务器session中,通过认证
    • 如果查询不出来,说明验证未通过,继续重定向到登录服务器去登录

登录服务器核心代码

@Controller
public class SSOServerController {

    @Autowired
    StringRedisTemplate stringRedisTemplate;

    /**
     * 客户服务器使用token来登录服务器查询对应信息请求
     *
     * @param token
     * @return
     */
    @ResponseBody
    @GetMapping("/userInfo")
    public String userInfo(@RequestParam("token") String token) {
        //3.然后这个客户服务器携带这个token来登录服务器查询对应信息
        return stringRedisTemplate.opsForValue().get(token);
    }

    @GetMapping("/login.html")
    public String loginPage(@RequestParam("redirect_url") String url
            , Model model
            , @CookieValue(value = "ssoToken", required = false) String ssoToken) {
        //2.后续还有其他客户服务器要判定登录时来到登录服务器,发现还有登录过的标记(这个Cookie就是token)就将这个token返回给对应客户服务器
        if (!StringUtils.isEmpty(ssoToken)) {
            return "redirect:" + url + "?token=" + ssoToken;
        }

        model.addAttribute("url", url);
        return "login";
    }

    @PostMapping("/SSOLogin")
    public String login(@RequestParam("username") String username
            , @RequestParam("password") String password
            , @RequestParam("url") String url
            , HttpServletResponse response) {
        //1.登录成功,登录服务器生成token和对应用户信息以KV形式保存在reids中,并且留下登陆过的标记(Cookie:可以用token充当这个cookie)
        if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)) {
            //生成token 保存在redis
            String token = UUID.randomUUID().toString();
            stringRedisTemplate.opsForValue().set(token, username + password, 30L, TimeUnit.MINUTES);

            //生成cookie留下印记
            //如果再次来到登录页还有这个cookie说明已经登录过
            Cookie cookie = new Cookie("ssoToken", token);
            response.addCookie(cookie);

            return "redirect:" + url + "?token=" + token;
        }
        return "redirect:http://sso.com:8080/login.html";
    }
}

客户服务器核心代码

@Controller
public class SSOClientController {

    @Value("${sso.server.url}")
    private String SSOServer;

    @ResponseBody
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }

    @GetMapping("/list")
    public String list(HttpSession session, Model model, @RequestParam(value = "token", required = false) String token) {
        //token不为空说明 登录过,再去登录服务器查询对应token信息并验证,成功则将信息保存在当前服务器的session中,否则重定向到登录服务器
        if (token != null) {
            //3.然后这个客户服务器携带这个token来登录服务器查询对应信息
            RestTemplate restTemplate = new RestTemplate();
            ResponseEntity<String> forEntity = restTemplate.getForEntity("http://sso.com:8080/userInfo?token=" + token, String.class);
            String loginUser = forEntity.getBody();
            //如果没查到对应信息,说明token不正确
            if (!StringUtils.isEmpty(loginUser)){
                session.setAttribute("loginUser", loginUser);
            }
        }

        //
        if (session.getAttribute("loginUser") == null) {
            return "redirect:" + SSOServer + "?redirect_url=http://client1.com:8081/list";
        } else {
            List<String> list = Arrays.asList("芜湖", "起飞", "这波", "不亏");
            model.addAttribute("list", list);
            return "list";
        }
    }
}
如何实现与Teamcenter PLM单点登录(SSO)
董奎Tiger
05-18 1万+
前言      结合青铜器RDM与西门子Teamcenter单点登录,详细讲解如何实现与C/S客户端模式的Teamcenter单点登录。 需求      青铜器RDM作为统一登录平台,用户登入青铜器RDM以后,无需再次输入账号密码,点击某一菜单即可进入TeamCenter系统 约束条件 1 ) TeamCenter系统账号与密码必须与青铜器RDM同步 时序图   关键技术 1
基于Oauth2.0的单点登录初识Security(一)
qq_39847635的博客
02-03 454
一. 概述 SpringSecurity是一个功能强大且高度定制的身份验证和访问控制框架,事实上它是保护基于Spring的应用程序的标准。 SpringSecurity是一个侧重于向Java应用程序提供身份验证和授权的框架,与所有Spring项目一样,SpringSecurity的真正强大之处在于它能够很容易地扩展以满足自定义需求。 二. 特征 对身份验证和授权提供全面、可扩展的支持。 防止攻击,例如会话固定、劫持请求、跨站点请求伪造等攻击。 ServletAPI集成 与SpringWebMVC的可选
Teamcenter单点登录配置文档.pdf
07-11
Teamcenter单点登录配置文档,基于域控系统实现,以微软Active Directory为例,真实项目实践可行。
带你逐步深入了解SSM框架——淘淘商城项目之单点登录系统实现
宇翔XGT的博客
01-03 3064
1.  课程计划 1、  实现单点登录系统 2、  实现用户的登录功能 3、  实现用户的注册功能   2.  单点登录系统分析 2.1. 什么是SSO SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合
单点登录的原理
weixin_34163553的博客
07-14 273
参考链接,感谢作者:https://zm10.sm-tc.cn/?src=l4uLj8XQ0IiIiNGckZ2TkJiM0ZyQktCZlo2Mi5uNmp6S0I/QysrJyszPztGXi5KT&amp;uid=b57ca3ff1c2c123ad2dcbbe6455b695c&amp;restype=1&amp;from=derive&amp;depth=3&amp;link_type=6...
Teamcenter SSO单点登录设置教程.doc
09-16
单点登录多个Teamcenter的应用程序 1)Teamcenter对于目录服务(ActiveDirectory, Novell, LDAP)没有独立的密码和授权。 2)继承Windows进程(自动登录) 3)仅限于Teamcenter的应用程序. 4)不能选择Teamcenter中的组/角色,总是以默认组登录.
单点登录CAS学习(一):初识单点登录
csolo的博客
07-08 2226
一、单点登录应用场景 不少业主单位随着自身的发展,建立不少业务支撑系统,往往会采用不同的开发商进行系统开发和建设,因此必然形成如下一种局面:工作人员需要登录多个业务系统才能将自己的工作全部完成,给工作人员带来了额外的负担。 因此单点登录变应运而生了,它解决了多个系统都要登陆的问题,只需要打开一个系统时,进行登录单点登录),就可以自由切换其他的系统。 二、单点登录的框架 ...
单点登录
Hello World!
04-01 2748
初识单点登录 最初接触到单点登录要追溯到3年多以前了,那时候看到的只是passport,当时要做全国所有社区的登录,然后就照着内部文档写了代码,然后就接入了(这里要提一句是百度与腾讯一旦形成产品的技术项目,文档都很不错)然后就没有然后了...... 而知识的珍贵程度却是这样的: 知识珍贵度排名: 听过 所以,脱离工作去学习node可能收效不大,脱离项目去说前端优化可能
第一单元《初识数据与计算》知识点总结练习-教科版(2019)信息技术必修一.docx
12-18
"《初识数据与计算》知识点总结练习" 本节课的主要内容是《初识数据与计算》,其中涉及到数据、信息、知识的基本概念和计算的相关知识。通过本节课的学习,学生可以了解数据的来源、特征和计算方式,并掌握基本的...
RTKLIB专题学习(七)---精密单点定位实现初识(三)
十八与她的博客
04-11 5177
RTKLIB专题学习(七)—精密单点定位实现初识(三) 上两篇我们介绍了RTKLIB中精密单点定位的大致流程,今天我们对照RTKLIB学习手册,来学习相应改正公式和误差源 1.在PPP模式中 RTKLIB也使用类似于附录E.7中描述的方案的EKF估计过程。与基线处理的不同,PPP采用ZD(非差)测量方程,就像单点定位模型,而不是双差模型。 2.利用E3.2和E3.4,可以推导出非差观测值的无电离层组合模型: 组合后的非差观测模型如下: 图中 为L1和L2载波相位组成的无电离层组合的改正项,包括
RTKLIB专题学习(七)---精密单点定位实现初识(一)
十八与她的博客
04-09 4490
RTKLIB专题学习(七) 前几篇我们主要针对RTKLIB中的单点定位流程、函数调用和具体实现以及定位效果进行了详细介绍和分析,那么接下来的几篇博文,将带大家走进RTKLIB中的精密单点定位的部分,这一块需要好好理解,好好吸收,是重中之重 1.类似于estpos在单点定位中的作用,精密单点定位中的pppos可以说是这部分的核心函数了,直接引用了卡尔曼滤波进行参数估计 /* precise point positioning ------------------------------------------
RTKLIB专题学习(四)---单点定位实现初识(二)
十八与她的博客
04-07 2347
RTKLIB专题学习(四)—单点定位实现初识(二) 今天我们来继续学习RTKLIB中单点定位的调用情况,上一篇在这里:RTKLIB专题学习(四)—单点定位实现初识(一) 1.上篇说到了调用procpos的函数是execses;execses中调用的函数有readtec读取电离层数据文件函数;readerp读取erp数据文件函数;readobsnav读取观测值和导航文件函数;readdcb读取DCB文件函数;setpcv设置天线参数函数;readotl读取海洋潮汐数据文件函数 2.然后呢,调用execses函
SSO单点登录详解-------二、单点登录流程解析
tc979907461的博客
06-25 3238
一、简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、应用场景 如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。网上很多项目都在使用SSO单点登录,比如天猫,淘宝,优快云,博客园. 三、流程分析 相比于单系统登录,sso需要一个独立的认证中心,只有认证
SSO单点登录详解-------四、手写单点登录客户端和服务端
tc979907461的博客
07-04 1万+
一、前言 我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境. 二、条件 如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的. SSO单点登录教程(一)多系统的复杂性 SSO单点登录教程(二)单点登录流程分析 SSO单点登录教程(三)单点注销流程分析 三、环境要求 JDK1.7+ Maven3.3 Ecli
SSO单点登录详解-------九、自定义CAS Server端登录页面
tc979907461的博客
07-12 1533
一、前言 在第七章节,我们搭建了SSO Server.在浏览器中输入http:www.sso.com:8443/cas/login之后,跳转到了统一认证中心的登陆界面.如下图所示: 但是这个页面的logo和布局都是默认apereo的.我们希望把logo换成公司的logo,已经可以自己去定义布局.比如完成如下图: 自定义登陆界面 我们需要修改的地方包括这几点: 修改浏览器标签页图标icon 修改浏览器标签标题文本 修改logo信息,点击logo跳转到指定页面 修改登陆页面的布局 修改底部的版权信息
SSO(单点登录)实施中遇到的几个问题
热门推荐
yan_dk的专栏
12-21 1万+
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。 1.超时问题         我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统
XML Schema 日期/时间 数据类型
最新发布
csbysj2020的博客
12-11 551
datedateTimetimegYeargYearMonthgDaygMonthgMonthDayduration这些数据类型分别表示不同的日期和时间范围,适用于不同的应用场景。本文介绍了 XML Schema 中日期/时间数据类型的相关概念、类型、格式以及注意事项。通过了解这些知识,有助于我们在 XML 文档中正确地表示日期和时间数据,提高数据的一致性和准确性。
实验1opengl初识
04-30
### OpenGL基础知识与初识实验 #### 什么是OpenGL? OpenGL(Open Graphics Library)是一个跨语言、跨平台的应用程序接口(API),用于渲染2D和3D矢量图形[^1]。它提供了许多功能强大的工具,使开发者能够创建复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值