手工实现SSO

最新推荐文章于 2025-10-31 19:02:17 发布
最新推荐文章于 2025-10-31 19:02:17 发布 · 147 阅读 · 0
文章标签:

#SSO #Java #互联网 #浏览器 #Apache

    前一阵子公司要求做一个SSO(Single Sign On),把现有的子网站的用户全部整合起来。于是乎在互联网上搜到了CAS这个经典的SSO项目,便拿来研究,部署。但是由于他用到了证书,而使用自己颁发的证书时浏览器都要进行阻拦,而要取得合法证书又是颇费周章。于是决定自己实现一个超简单的SSO,这个SSO暂没有考虑安全机制。

    下面描述以下这个SSO的实现原理,以便以后温习,呵呵......

     1.本SSO的实现主要是使用了COOKIES,因为COOKIES可以保存一个域上的所有站点信息(跨域COOKIES的实现没有研究)。

     2.新建一个SSO项目,然后部署。对于要统一登录的子站点,分别添加一个过滤器,在过滤器只使用了common-httpclient包的方法来远程调用另外服务器上指定的方法。从而实现了单点登录。

     其实思路很简单,实现起来也很简单。主要是服务器端解析客户端发来的请求,是登录·注册·登出,还是其它类型的操作从而执行相应的方法。然后跳转回子站点应该跳转的URL上。

     本方法参考了互联网上某位师兄的文章,网址暂时记不起来了,请见谅!

 

     服务器端主要代码如下:

 

       /**
         *定义两个容器来保存登录用户的ID及COOKIESID
         **/              
        private static java.util.concurrent.ConcurrentMap<String, String> accounts;

	private static java.util.concurrent.ConcurrentMap<String, String> SSOIDs;

           /**
            *下面是服务器主要的是服务方法的分支。
            **/
                java.io.PrintWriter out = response.getWriter();
		java.lang.String action = request.getParameter("action");
		java.lang.String result = "failed";
		if (action == null)
		{
			/**
                          *验证用户名密码,成功后写COOKIES然后返回指定的URL
                          **/
		} else if (action.equals("authcookie"))
		{
			java.lang.String myCookie = request.getParameter("cookiename");
			if (myCookie != null)
			{
				result =" 验证COOKIES,并返回保存的用户名";
			}
			out.print(result);
			out.close();
		} else if (action.equals("authuser"))
		{
			result = authNameAndPasswd(request, response);
			out.print(result);
			out.close();
		} else if (action.equals("logout"))
		{
			java.lang.String myCookie = request.getParameter("cookiename");
			logout(request, response, myCookie);//清除COOKIES
			out.close();
		}

     客户端过滤器的主要代码如下:

               /**
                 *根据在WEB.XML文件中配置的过滤器参数来组建请求URL来读取服务器端返回的COOKIES中的用户名
                 **/
                org.apache.commons.httpclient.HttpClient httpclient = null;
		org.apache.commons.httpclient.methods.GetMethod httpget = null;
		java.lang.String authAction = "?action=authcookie&cookiename=";
		httpclient = new HttpClient();
		httpget = new GetMethod((new StringBuilder()).append(SSOServiceURL)
				.append(authAction).append(cookievalue).toString());
		try
		{

			java.lang.String s;
			httpclient.executeMethod(httpget);
			java.lang.String result = httpget.getResponseBodyAsString();
			s = result;
			httpget.releaseConnection();
			return s;
		} catch (Exception e)
		{
			httpget.releaseConnection();
			return "failed";
		}

   客户端WEB.XML文件配置如下:

 

<filter>
     <filter-name>SSOFilter</filter-name>
     <filter-class>xxx.xxx.filter.SSOFilter</filter-class>
        <init-param>
            <param-name>cookieName</param-name>
            <param-value>cookies_name</param-value>
        </init-param>
        <init-param>
            <param-name>SSOServiceURL</param-name>
            <param-value>http://xxx.com/SSO.do</param-value>
        </init-param>
        <init-param>
            <param-name>SSOLoginPage</param-name>
            <param-value>http://xxx.com/login.jsp</param-value>
        </init-param>
  </filter>
  <filter-mapping> 
			<filter-name>SSOFilter</filter-name> 
			<url-pattern>/UserLogin.lo</url-pattern> 
	</filter-mapping>
 
一步到位的 SAP GUI 单点登录 SSO 实战:SNC、Kerberos 与 X.509 的工程化落地指南
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 141
本文档是关于在SAP GUI上实现单点登录(SSO)的技术指南,涵盖Kerberos和X.509两种认证路径,以及混合模式实施。 核心内容包括: SSO的必要性:减少密码输入,提升安全性和效率 技术架构:详细解析SNC、GSS-API、TLS和SAP SSO的协作机制 实施准备:列出客户端和服务器端的必备条件 具体步骤:以Kerberos为例的分步配置指南,穿插X.509要点 真实案例:分享某制造集团2万用户的混合认证实施经验 文档特别强调常见陷阱: SAP GUI自带的SNC加密与第三方SSO产品的兼容性
跨域 SSO 的硬核实践:在 ABAP 平台 Using SAML 2.0 的工程化落地全指南
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 69
本文深入探讨SAP ABAP平台中SAML 2.0的实现与应用,涵盖核心概念、配置步骤和实战案例。文章首先解析SAML 2.0的价值,重点说明其在跨域SSO和身份联邦中的作用,并详细介绍ABAP平台作为Service Provider(SP)的配置流程,包括元数据交换、信任关系建立、绑定选择和安全策略设定。通过两个企业案例(对接云身份服务和外部临时访问)展示实际应用场景,特别强调NameID映射、证书管理和Logon Ticket集成等关键环节。最后提供工程实践建议,包括绑定选择、签名加密策略和身份联邦管理
sso的cookie方式实现
IT忍者神龟
05-31 947
Sso单点登录实现 简介     SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 1:基于使用Cookie解决单点登录 同一域名下的两个网站单点登陆   概念:     基于cookies实现,需要注意如下几点:如果是基于两个
SSO单点登录的实现原理是怎样的
lvjun106
06-10 910
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
SSO各产品单点登录的简单实现
03-31 1505
SSO各产品单点登录的简单实现在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。单点登录的具体实现有很多种选择,包括: 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。 采用门户产品供应商自己的SSO产品,
SSO】--单点登录之过滤器(filter)
随手记
07-19 8579
在单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
Java实现SSO
weixin_30832351的博客
09-20 263
摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且...
框架CAS实现SSO单点登录功能
Angus博客
08-09 1235
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 管网地址:https://www.apereo.org/projects/cas 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中.
CAS方案实现单点登录SSO
java编程学习_java基础教程_booyzhang的博客
07-21 726
一、单点登录SSO 1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人员的维护服务; 各种业务系统为公司内部不同的业务提供不同的服务等等。 这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来
SSO单点登录(二)代码实现
qq_34918776的博客
07-02 1025
上篇介绍了SSO系统架构的原理和接口定义,从本节主要详解一下SSO的具体实现,通过代码的角度看问题。系统拆分为两节,一节是服务认证中心,担任SSO系统中所有站点的系统授权业务;另一节是客户端的站点服务系统,用来做为各个站点与认证中心交互的入口
单点登录(SSO)的设计与实现
一位Java开发工程师
11-10 3065
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。当我们访问其中一个前台系统需要登录才可以访问的页面时,自动跳转到登录中心进行登录,登录后再次跳转回该前台系统,该前台系统可以获取登录名。
微服务-8-单点登录系统(sso)(1)初步设计及实现
老汤姆的博客
12-30 1157
文章目录总结单点登录单点登录系统诞生的背景单点登陆系统解决方案设计方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库方案2:用户登陆成功以后,将用户信息存储到token(令牌),然后写到客户端进行存储为什么要做单点登录设计?项目中使用的连接池什么?Java中连接池设计需要遵循的数据源规范是谁?连接池这块你能想到的设计模式有哪些?debuggerRibbon网关服务需要加vim配置TCP如何将链接数据库的信息写到配置中心基于idea自动生成UUID@Autowired注解描述的Mapper对象有红
ABAP 平台 X.509 客户端证书 SSO 全景实践:架构、配置、映射与安全要点
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 63
本文为SAP系统实施基于X.509客户端证书SSO的实用指南,涵盖On-Premise和BTP环境的配置要点。文章首先阐明X.509 SSO的价值,通过PKI/TLS实现无密码登录。核心内容包括三部分:准备工作(PKI体系、HTTPS配置、证书映射)、On-Premise实施清单(STRUST设置、ICM配置、SICF登录方式、映射规则),以及BTP环境的特殊处理方式。文末提供安全建议和排错清单,强调私钥保护、最小权限等原则,并针对证书选择、用户映射等常见问题提供解决方案。全文采用清单式写法,便于实施人员按
遥感影像语义分割与深度学习模型训练全流程自动化处理系统_该项目专注于利用Python编程语言结合ArcGIS平台进行遥感影像的预处理_标签制作与数据增强_旨在实现从原始遥感数据到深.zip
最新发布
01-08
遥感影像语义分割与深度学习模型训练全流程自动化处理系统_该项目专注于利用Python编程语言结合ArcGIS平台进行遥感影像的预处理_标签制作与数据增强_旨在实现从原始遥感数据到深.zip
波束形成实现代码项目_波束形成算法实现与优化_用于雷达信号处理与声学成像的波束形成代码库_包含多种波束形成技术如延迟求和最小方差无失真响应自适应波束形成频域波束形成空时自适.zip
01-08
波束形成实现代码项目_波束形成算法实现与优化_用于雷达信号处理与声学成像的波束形成代码库_包含多种波束形成技术如延迟求和最小方差无失真响应自适应波束形成频域波束形成空时自适.zip
tomato-wu_zustand-demo2_102812_1767852361525.zip
01-08
tomato-wu_zustand-demo2_102812_1767852361525.zip
FJSOX_WPF_MySQL_Test_169996_1767856516924.zip
01-08
FJSOX_WPF_MySQL_Test_169996_1767856516924.zip
Java持久化技术】基于JPA规范的对象关系映射系统设计:企业级应用数据持久化解决方案
01-08
内容概要:本文系统阐述了Java Persistence API(JPA)的核心概念、技术架构、核心组件及实践应用,重点介绍了JPA作为Java官方定义的对象关系映射(ORM)规范,如何通过实体类、EntityManager、JPQL和persistence.xml配置文件实现Java对象与数据库表之间的映射与操作。文章详细说明了JPA解决的传统JDBC开发痛点,如代码冗余、对象映射繁琐、跨数据库兼容性差等问题,并解析了JPA与Hibernate、EclipseLink等实现框架的关系。同时提供了基于Hibernate和MySQL的完整实践案例,涵盖Maven依赖配置、实体类定义、CRUD操作实现等关键步骤,并列举了常用JPA注解及其用途。最后总结了JPA的标准化优势、开发效率提升能力及在Spring生态中的延伸应用。 适合人群:具备一定Java基础,熟悉基本数据库操作,工作1-3年的后端开发人员或正在学习ORM技术的中级开发者。 使用场景及目标:①理解JPA作为ORM规范的核心原理与组件协作机制;②掌握基于JPA+Hibernate进行数据库操作的开发流程;③为技术选型、团队培训或向Spring Data JPA过渡提供理论与实践基础。 阅读建议:此资源以理论结合实践的方式讲解JPA,建议读者在学习过程中同步搭建环境,动手实现文中示例代码,重点关注EntityManager的使用、JPQL语法特点以及注解配置规则,从而深入理解JPA的设计思想与工程价值。
vcsa sso配置
03-16
### VCSA 单点登录 (SSO) 配置教程 #### 准备工作 在配置 VMware vCenter Server Appliance (VCSA) 的单点登录 (SSO) 功能之前,需确认已成功完成 VCSA 安装并能够正常访问其管理界面。如果 DNS 解析存在问题,则需要手动编辑 `/etc/hosts` 文件来确保 PSC(Platform Services Controller)主机名可被正确解析[^1]。 --- #### SSO 配置流程 ##### 1. 登录到 VCSA Web 界面 通过浏览器访问 `https://<vcsa-ip-address>` 并输入管理员账户的用户名和密码以进入 VCSA 控制面板。默认情况下,初始管理员账号为 `administrator@vsphere.local`[^2]。 ##### 2. 访问 Single Sign-On 设置页面 导航至 **Administration** -> **Single Sign-On** 页面。此部分允许对身份验证源和服务进行高级配置。 ##### 3. 创建新域或调整现有域 - 如果尚未创建自定义 SAML 或 LDAP 域,可以选择在此处新增一个。 - 对于已有域,可以通过点击对应条目右侧的操作按钮修改属性,例如更改密码策略、启用多因素认证等[^3]。 ##### 4. 添加外部身份提供者 (IdP) 为了实现与其他系统的集成,可能需要引入第三方 IdP 如 Microsoft Active Directory Federation Services (ADFS),具体操作如下: - 进入 **Identity Sources** 子菜单; - 使用向导模式导入元数据 XML 文件或者手工指定端点 URL 和证书信息; - 测试连接以验证互信关系建立无误后再保存设置。 ##### 5. 处理常见错误提示 当遇到类似于 `"Failed to validate sso." ([Error 10003] Invalid Credentials)` 错误消息时,请检查以下几点: - 是否已经按照官方文档指示完成了必要的网络参数初始化? - 当前使用的客户端时间戳是否同步偏差过大?建议校准服务器与时钟服务保持一致。 - 双重确认所提供的凭据组合确实有效且未过期失效。 ##### 6. 启用 SSH 维护功能 尽管图形化工具提供了大部分所需选项开关,但在某些特殊场景下仍推荐开启远程 Shell 支持以便快速排查疑难杂症。执行命令如 `vim-cmd hostsvc/net/dns_cache_flush` 来刷新本地缓存记录有助于解决潜在冲突问题。 --- #### 注意事项 在整个过程中务必小心谨慎对待敏感资料保护措施以免泄露风险增加;另外考虑到兼容性和稳定性方面的原因,强烈建议遵循最新版本的产品指南逐步推进各项改动尝试。 ```bash # 示例:更新 /etc/hosts 文件内容 echo "<psc-ip> <psc-hostname>" >> /etc/hosts ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值