手工实现SSO

最新推荐文章于 2025-10-31 19:02:17 发布
最新推荐文章于 2025-10-31 19:02:17 发布 · 146 阅读 · 0
文章标签:

#SSO #Java #互联网 #浏览器 #Apache

    前一阵子公司要求做一个SSO(Single Sign On),把现有的子网站的用户全部整合起来。于是乎在互联网上搜到了CAS这个经典的SSO项目,便拿来研究,部署。但是由于他用到了证书,而使用自己颁发的证书时浏览器都要进行阻拦,而要取得合法证书又是颇费周章。于是决定自己实现一个超简单的SSO,这个SSO暂没有考虑安全机制。

    下面描述以下这个SSO的实现原理,以便以后温习,呵呵......

     1.本SSO的实现主要是使用了COOKIES,因为COOKIES可以保存一个域上的所有站点信息(跨域COOKIES的实现没有研究)。

     2.新建一个SSO项目,然后部署。对于要统一登录的子站点,分别添加一个过滤器,在过滤器只使用了common-httpclient包的方法来远程调用另外服务器上指定的方法。从而实现了单点登录。

     其实思路很简单,实现起来也很简单。主要是服务器端解析客户端发来的请求,是登录·注册·登出,还是其它类型的操作从而执行相应的方法。然后跳转回子站点应该跳转的URL上。

     本方法参考了互联网上某位师兄的文章,网址暂时记不起来了,请见谅!

 

     服务器端主要代码如下:

 

       /**
         *定义两个容器来保存登录用户的ID及COOKIESID
         **/              
        private static java.util.concurrent.ConcurrentMap<String, String> accounts;

	private static java.util.concurrent.ConcurrentMap<String, String> SSOIDs;

           /**
            *下面是服务器主要的是服务方法的分支。
            **/
                java.io.PrintWriter out = response.getWriter();
		java.lang.String action = request.getParameter("action");
		java.lang.String result = "failed";
		if (action == null)
		{
			/**
                          *验证用户名密码,成功后写COOKIES然后返回指定的URL
                          **/
		} else if (action.equals("authcookie"))
		{
			java.lang.String myCookie = request.getParameter("cookiename");
			if (myCookie != null)
			{
				result =" 验证COOKIES,并返回保存的用户名";
			}
			out.print(result);
			out.close();
		} else if (action.equals("authuser"))
		{
			result = authNameAndPasswd(request, response);
			out.print(result);
			out.close();
		} else if (action.equals("logout"))
		{
			java.lang.String myCookie = request.getParameter("cookiename");
			logout(request, response, myCookie);//清除COOKIES
			out.close();
		}

     客户端过滤器的主要代码如下:

               /**
                 *根据在WEB.XML文件中配置的过滤器参数来组建请求URL来读取服务器端返回的COOKIES中的用户名
                 **/
                org.apache.commons.httpclient.HttpClient httpclient = null;
		org.apache.commons.httpclient.methods.GetMethod httpget = null;
		java.lang.String authAction = "?action=authcookie&cookiename=";
		httpclient = new HttpClient();
		httpget = new GetMethod((new StringBuilder()).append(SSOServiceURL)
				.append(authAction).append(cookievalue).toString());
		try
		{

			java.lang.String s;
			httpclient.executeMethod(httpget);
			java.lang.String result = httpget.getResponseBodyAsString();
			s = result;
			httpget.releaseConnection();
			return s;
		} catch (Exception e)
		{
			httpget.releaseConnection();
			return "failed";
		}

   客户端WEB.XML文件配置如下:

 

<filter>
     <filter-name>SSOFilter</filter-name>
     <filter-class>xxx.xxx.filter.SSOFilter</filter-class>
        <init-param>
            <param-name>cookieName</param-name>
            <param-value>cookies_name</param-value>
        </init-param>
        <init-param>
            <param-name>SSOServiceURL</param-name>
            <param-value>http://xxx.com/SSO.do</param-value>
        </init-param>
        <init-param>
            <param-name>SSOLoginPage</param-name>
            <param-value>http://xxx.com/login.jsp</param-value>
        </init-param>
  </filter>
  <filter-mapping> 
			<filter-name>SSOFilter</filter-name> 
			<url-pattern>/UserLogin.lo</url-pattern> 
	</filter-mapping>
 
一步到位的 SAP GUI 单点登录 SSO 实战:SNC、Kerberos 与 X.509 的工程化落地指南
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 137
本文档是关于在SAP GUI上实现单点登录(SSO)的技术指南,涵盖Kerberos和X.509两种认证路径,以及混合模式实施。 核心内容包括: SSO的必要性:减少密码输入,提升安全性和效率 技术架构:详细解析SNC、GSS-API、TLS和SAP SSO的协作机制 实施准备:列出客户端和服务器端的必备条件 具体步骤:以Kerberos为例的分步配置指南,穿插X.509要点 真实案例:分享某制造集团2万用户的混合认证实施经验 文档特别强调常见陷阱: SAP GUI自带的SNC加密与第三方SSO产品的兼容性
跨域 SSO 的硬核实践:在 ABAP 平台 Using SAML 2.0 的工程化落地全指南
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 65
本文深入探讨SAP ABAP平台中SAML 2.0的实现与应用,涵盖核心概念、配置步骤和实战案例。文章首先解析SAML 2.0的价值,重点说明其在跨域SSO和身份联邦中的作用,并详细介绍ABAP平台作为Service Provider(SP)的配置流程,包括元数据交换、信任关系建立、绑定选择和安全策略设定。通过两个企业案例(对接云身份服务和外部临时访问)展示实际应用场景,特别强调NameID映射、证书管理和Logon Ticket集成等关键环节。最后提供工程实践建议,包括绑定选择、签名加密策略和身份联邦管理
sso的cookie方式实现
IT忍者神龟
05-31 945
Sso单点登录实现 简介     SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 1:基于使用Cookie解决单点登录 同一域名下的两个网站单点登陆   概念:     基于cookies实现,需要注意如下几点:如果是基于两个
SSO】--单点登录之过滤器(filter)
随手记
07-19 8574
在单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
SSO单点登录的实现原理是怎样的
lvjun106
06-10 909
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
SSO各产品单点登录的简单实现
03-31 1505
SSO各产品单点登录的简单实现在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。单点登录的具体实现有很多种选择,包括: 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。 采用门户产品供应商自己的SSO产品,
Java实现SSO
weixin_30832351的博客
09-20 262
摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且...
框架CAS实现SSO单点登录功能
Angus博客
08-09 1232
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 管网地址:https://www.apereo.org/projects/cas 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中.
CAS方案实现单点登录SSO
java编程学习_java基础教程_booyzhang的博客
07-21 724
一、单点登录SSO 1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人员的维护服务; 各种业务系统为公司内部不同的业务提供不同的服务等等。 这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来
SSO单点登录(二)代码实现
qq_34918776的博客
07-02 1021
上篇介绍了SSO系统架构的原理和接口定义,从本节主要详解一下SSO的具体实现,通过代码的角度看问题。系统拆分为两节,一节是服务认证中心,担任SSO系统中所有站点的系统授权业务;另一节是客户端的站点服务系统,用来做为各个站点与认证中心交互的入口
单点登录(SSO)的设计与实现
一位Java开发工程师
11-10 3065
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。当我们访问其中一个前台系统需要登录才可以访问的页面时,自动跳转到登录中心进行登录,登录后再次跳转回该前台系统,该前台系统可以获取登录名。
微服务-8-单点登录系统(sso)(1)初步设计及实现
老汤姆的博客
12-30 1155
文章目录总结单点登录单点登录系统诞生的背景单点登陆系统解决方案设计方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库方案2:用户登陆成功以后,将用户信息存储到token(令牌),然后写到客户端进行存储为什么要做单点登录设计?项目中使用的连接池什么?Java中连接池设计需要遵循的数据源规范是谁?连接池这块你能想到的设计模式有哪些?debuggerRibbon网关服务需要加vim配置TCP如何将链接数据库的信息写到配置中心基于idea自动生成UUID@Autowired注解描述的Mapper对象有红
ABAP 平台 X.509 客户端证书 SSO 全景实践:架构、配置、映射与安全要点
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 58
本文为SAP系统实施基于X.509客户端证书SSO的实用指南,涵盖On-Premise和BTP环境的配置要点。文章首先阐明X.509 SSO的价值,通过PKI/TLS实现无密码登录。核心内容包括三部分:准备工作(PKI体系、HTTPS配置、证书映射)、On-Premise实施清单(STRUST设置、ICM配置、SICF登录方式、映射规则),以及BTP环境的特殊处理方式。文末提供安全建议和排错清单,强调私钥保护、最小权限等原则,并针对证书选择、用户映射等常见问题提供解决方案。全文采用清单式写法,便于实施人员按
VMware虚拟机随机硬件配置生成器v1.0 B版.rar
最新发布
01-03
免责声明:该资源仅供学习和研究传播,大家请在下载后24小时内删除,一切关于该资源商业行为和违法行为与博主无关。 请勿将该软件程序进行商业交易、转载、违法运营 等行为,该软件只为研究、学习所提供,该软件程序使用后发生的一切问题与本站和博主无关。 若本程序源码侵犯了您的权益,请及时联系我们予以删除! 本程序仅供研究学习使用,切勿商用以及违法使用!!! 附: 根据2013年1月30日《计算机软件保护条例》新规定:第十七条 为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。 鉴于此,希望大家按此说明学习以及研究程序软件! 切勿商用,切勿违法使用!!!否则后果自行承担! (http://www.gov.cn/zhengce/2020-12/26/content_5574414.htm) ********************************************************************************
单向双向V2G 环境下分布式电源与电动汽车充电站联合配置方法(Matlab代码实现
01-03
单向双向V2G 环境下分布式电源与电动汽车充电站联合配置方法(Matlab代码实现)内容概要:本文介绍了在单向和双向V2G(Vehicle-to-Grid)环境下,分布式电源与电动汽车充电站的联合配置方法,并提供了基于Matlab的代码实现。研究涵盖电力系统优化、可再生能源接入、电动汽车充放电调度、储能配置及微电网经济调度等多个关键技术领域,重点探讨了在不同电价机制和需求响应策略下,如何通过智能优化算法实现充电站与分布式电源的协同规划与运行优化。文中还展示了多种应用场景,如有序充电调度、鲁棒优化模型、多目标优化算法(如NSGA-II、粒子群算法)在电力系统中的实际应用,体现了较强的工程实践价值和技术综合性。; 适合人群:具备电力系统、新能源、智能优化算法等相关背景的科研人员、研究生及从事能源系统规划与优化的工程技术人员;熟悉Matlab/Simulink仿真工具者更佳。; 使用场景及目标:①用于科研项目中关于电动汽车与分布式电源协同配置的模型构建与仿真验证;②支持毕业论文、期刊投稿中的案例分析与算法对比;③指导实际电力系统中充电站布局与能源调度的优化设计。; 阅读建议:建议结合文中提供的Matlab代码与具体案例进行同步实践,重点关注优化模型的数学建模过程与算法实现细节,同时可参考文末网盘资源获取完整代码与数据集以提升学习效率。
Naoki326_RadonTransform_14244_1767245194484.zip
01-03
Naoki326_RadonTransform_14244_1767245194484.zip
matlab查看fig代码-Pore.py:毛Kong
01-03
下载前必看:https://pan.quark.cn/s/ec23a3d01c4b Matlab中查看fig文件的原始代码引用来源为:Gostick J,Khan Z A,Tranter T G,Kok M D R,Agnaou M,Sadeghi M A以及Jervis R发表的《PoreSpy:用于多孔介质图像定量分析的Python工具包》。 该文献发表于开源软件杂志,时间为2019年。 PoreSpy是什么? PoreSpy是一系列图像分析工具的集合,其设计目的是从多孔材料的3D图像中提取相关信息(这些图像通常通过X射线断层扫描技术获取)。 尽管存在许多提供通用图像分析功能的软件包(例如,在Python环境中可用的Skimage和Scipy.NDimage,以及ImageJ和MatLab的图像处理工具箱),但所有这些软件包在处理针对多孔介质的特定任务时,都需要用户构建复杂的脚本或宏。 PoreSpy的宗旨是为所有常见的多孔介质测量提供一套预先构建好的工具集。 PoreSpy在很大程度上依赖于两个常规的图像分析软件包,它们也被称为skimage。 前者包含了多种基础图像分析工具,如图像形态过滤器,而后者则提供了更为复杂但仍是常规功能,比如分水岭分割。 PoreSpy并不会重复任何这些常规功能,因此,为了能够最大化地利用PoreSpy,用户还必须安装并学习如何运用这些依赖的软件包。
电动车超级棒基于蒙特卡洛模拟法的电动汽车充电负荷研究(Matlab代码实现
01-03
【电动车】【超级棒】基于蒙特卡洛模拟法的电动汽车充电负荷研究(Matlab代码实现)内容概要:本文围绕基于蒙特卡洛模拟法的电动汽车充电负荷研究展开,利用Matlab代码实现对不同类型电动汽车(如常规充电、快速充电、换电模式)在不同场景下的充电负荷进行建模与仿真。通过蒙特卡洛方法模拟大量电动汽车的充电行为,结合用户出行规律、充电时间、电量需求等随机因素,分析电动汽车规模化接入电网后对电力系统负荷的影响,并探讨分时电价策略对充电负荷的引导作用,进而优化电网运行。研究涵盖充电负荷的空间分布特性、时间分布特征及对电网峰谷差的影响,旨在为电力系统规划和电动汽车有序充电管理提供理论支持和技术工具。; 适合人群:具备一定电力系统、交通工程或新能源汽车背景的研究生、科研人员及从事智能电网、电动汽车相关领域的工程技术人员。; 使用场景及目标:①用于研究大规模电动汽车接入对配电网负荷曲线的影响;②支撑分时电价、需求响应等政策制定与优化;③为充电站规划、电网调度、储能配置等提供数据支持和仿真平台;④适用于学术研究、课题复现及工程项目前期分析。; 阅读建议:建议读者结合文中提供的Matlab代码进行实践操作,重点关注蒙特卡洛模拟的参数设置、充电行为的概率建模过程,并尝试调整输入变量以观察负荷变化趋势,加深对电动汽车充电负荷不确定性和聚合效应的理解。
vcsa sso配置
03-16
### VCSA 单点登录 (SSO) 配置教程 #### 准备工作 在配置 VMware vCenter Server Appliance (VCSA) 的单点登录 (SSO) 功能之前,需确认已成功完成 VCSA 安装并能够正常访问其管理界面。如果 DNS 解析存在问题,则需要手动编辑 `/etc/hosts` 文件来确保 PSC(Platform Services Controller)主机名可被正确解析[^1]。 --- #### SSO 配置流程 ##### 1. 登录到 VCSA Web 界面 通过浏览器访问 `https://<vcsa-ip-address>` 并输入管理员账户的用户名和密码以进入 VCSA 控制面板。默认情况下,初始管理员账号为 `administrator@vsphere.local`[^2]。 ##### 2. 访问 Single Sign-On 设置页面 导航至 **Administration** -> **Single Sign-On** 页面。此部分允许对身份验证源和服务进行高级配置。 ##### 3. 创建新域或调整现有域 - 如果尚未创建自定义 SAML 或 LDAP 域,可以选择在此处新增一个。 - 对于已有域,可以通过点击对应条目右侧的操作按钮修改属性,例如更改密码策略、启用多因素认证等[^3]。 ##### 4. 添加外部身份提供者 (IdP) 为了实现与其他系统的集成,可能需要引入第三方 IdP 如 Microsoft Active Directory Federation Services (ADFS),具体操作如下: - 进入 **Identity Sources** 子菜单; - 使用向导模式导入元数据 XML 文件或者手工指定端点 URL 和证书信息; - 测试连接以验证互信关系建立无误后再保存设置。 ##### 5. 处理常见错误提示 当遇到类似于 `"Failed to validate sso." ([Error 10003] Invalid Credentials)` 错误消息时,请检查以下几点: - 是否已经按照官方文档指示完成了必要的网络参数初始化? - 当前使用的客户端时间戳是否同步偏差过大?建议校准服务器与时钟服务保持一致。 - 双重确认所提供的凭据组合确实有效且未过期失效。 ##### 6. 启用 SSH 维护功能 尽管图形化工具提供了大部分所需选项开关,但在某些特殊场景下仍推荐开启远程 Shell 支持以便快速排查疑难杂症。执行命令如 `vim-cmd hostsvc/net/dns_cache_flush` 来刷新本地缓存记录有助于解决潜在冲突问题。 --- #### 注意事项 在整个过程中务必小心谨慎对待敏感资料保护措施以免泄露风险增加;另外考虑到兼容性和稳定性方面的原因,强烈建议遵循最新版本的产品指南逐步推进各项改动尝试。 ```bash # 示例:更新 /etc/hosts 文件内容 echo "<psc-ip> <psc-hostname>" >> /etc/hosts ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值