单点登录

最新推荐文章于 2024-11-27 23:32:29 发布
原创 最新推荐文章于 2024-11-27 23:32:29 发布 · 134 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过HttpServletRequest处理来自/sso端点的GET请求,涉及Base64解码验证token、时间有效性检查及用户身份验证流程。核心代码展示了如何解析和验证token,并针对管理员权限和用户状态进行处理。 
	@RequestMapping(value = { "/sso" }, method = { RequestMethod.GET })
	public String sso(HttpServletRequest request) {
		String loginName = "";
		try {
			String token = request.getParameter("token");	
			final Base64.Decoder decoderBase64 = Base64.getDecoder();
			byte[] decoderBase64Content = decoderBase64.decode(token);
			String tokenString = new String(decoderBase64Content);
			if(tokenString.length()<=12) {
				request.setAttribute("msg", "无效token");
				return "login";
			}			
			String dateString = tokenString.substring(0, 12);
			long dateTime = DateUtil.toDate(dateString, "yyyyMMddHHmm").getTime();
			if(!EncryptUtil.validateTime(String.valueOf(dateTime))) {
				request.setAttribute("msg", "超时token");
				return "login";
			}			
			loginName = tokenString.substring(12);			
		} catch (Exception e) {
			e.printStackTrace();
			request.setAttribute("msg", "无效token");
			return "login";
		}
		if(loginName.equals("admin")) {
			request.setAttribute("loginName", loginName);
			request.setAttribute("msg", "管理员不支持单点登录,请输入账号密码!");
			return "login";
		}
		if (!StringUtil.isEmpty(loginName)) {
			User user = this.userService.queryByUserLabel(loginName);			
			if (user != null) {
				if(user.getUserStatus().equals(EnumADStatus.unactivated)) {
					request.setAttribute("loginName", loginName);
					request.setAttribute("msg", "用户未激活");
					return "login";
				}
			} else {
				request.setAttribute("msg", "用户不存在");
				return "login";
			}
			request.getSession().setAttribute("loginName", loginName);
			UserSession.web2Service(request);
			this.logger.debug(loginName + " login success");
			return "redirect:/index/index.htm";
		}
		this.logger.debug(loginName + " login fail");
		return "login";
	}
	
	public static void main(String[] args) {
		String token = "1234567890";
		String ss = Base64.getEncoder().encodeToString(token.getBytes());
		System.out.println(ss);
		String dateTime = token.substring(0, 12);
		String loginName = token.substring(12);
		System.out.println(dateTime+"_"+loginName);
	}

http://1.1.1.1/brweb/sso?token="+strpass

CAS单点登录
TOMORROW6COME的博客
07-30 2067
单点登录CAS系统的实现
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
一文搞定单点登录
liudachu的博客
05-29 2022
在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录。
单点登录SSO
ylm1205625299的博客
10-23 2266
单点登录的概念以及一些实现方法
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录原理
JavaAlliance
03-09 7477
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系(解释: 主要就是因为http是无状态的协议)      但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源...
bladex实现单点登录
穆雄雄的博客
04-17 3592
大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂 前言 现在是:2022年4月17日16:19:51 在实际开发中,有时候我们有这样的需求,即,一个体系中的用户是共通的,比如统一体系下,A系统的张三,去B系统中不需要重新注册即可直接登录,今天简单的整理了下,希望对大家有帮助。 效果如下 同步用户至别的系统中 1.配置代理 找到vue.config.js文件,在devServer节点下面配置一个代理: "/programme": { //本地服务接口地址 targe..
单点登录深入详解之设计方案总结
qq_46248151的博客
11-27 1657
用户登录之后将认证信息存储至Cookie,当再次访问本服务或者访问其他应用服务时,直接从Cookie中传递认证信息,进行鉴权处理。
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 3万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
SSO单点登录
程序员小强的博客
02-05 5829
本文主要讲解SSO登录相关知识点, 主要从以下几个方面 是什么? 能做什么? 优缺点 登录完整流程图解 注销流程 总结 1.SSO是什么 单点登录的英文名叫做:Single Sign On(简称SSO)。 SSO是一种统一认证和授权机制,作用在多个应用系统,或者是分布式系统中,用户只需一次登录,就可以访问所有相互信任的其它应用系统,实现自动登录。 比如网页端的淘宝网和天猫商城,如果你登录了淘宝你会发现天猫也自动登录了。 2.SSO能做什么 统一登录 (一次登录,多平台共享); 完善的统一认证中心还可
精选资源
华为防火墙实现单点登录方式.docx
01-04
然后,终端设备加入AD域后,AD域控服务器会往终端设备上安装一个脚本,这个脚本是来源于单点登录服务程序,所以终端的上下线等操作会通过域传给AD域控服务器,并且还会通过脚本将信息传递给单点登录服务程序,单点...
精选资源
nc63、nc65单点登录方案
06-13
### nc63、nc65单点登录方案详解 #### 一、概述 单点登录(Single Sign-On,简称SSO)是一种用户只需要一次登录就能访问所有相互信任的应用系统的认证方式。这种机制不仅提升了用户体验,同时也提高了系统的安全性...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
SpringBoot单点登录系统(基于SpringCloud OAuth2实现).zip
09-12
该项目是一个基于SpringCloud OAuth2实现单点登录(SSO)的系统。通过整合Spring Boot框架和OAuth2协议,实现了用户身份的统一管理和认证,提高了系统的安全性和易用性。该项目适用于需要集中管理用户身份的大型企业...
(Kriging-NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)
最新发布
12-17
(Kriging_NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)内容概要:本文介绍了克里金模型(Kriging)与多目标遗传算法NSGA-II相结合的方法,用于求解最优因变量及其对应的最佳自变量组合,并提供了完整的Matlab代码实现。该方法首先利用克里金模型构建高精度的代理模型,逼近复杂的非线性系统响应,减少计算成本;随后结合NSGA-II算法进行多目标优化,搜索帕累托前沿解集,从而获得多个最优折衷方案。文中详细阐述了代理模型构建、算法集成流程及参数设置,适用于工程设计、参数反演等复杂优化问题。此外,文档还展示了该方法在SCI一区论文中的复现应用,体现了其科学性与实用性。; 适合人群:具备一定Matlab编程基础,熟悉优化算法和数值建模的研究生、科研人员及工程技术人员,尤其适合从事仿真优化、实验设计、代理模型研究的相关领域工作者。; 使用场景及目标:①解决高计算成本的多目标优化问题,通过代理模型降低仿真次数;②在无法解析求导或函数高度非线性的情况下寻找最优变量组合;③复现SCI高水平论文中的优化方法,提升科研可信度与效率;④应用于工程设计、能源系统调度、智能制造等需参数优化的实际场景。; 阅读建议:建议读者结合提供的Matlab代码逐段理解算法实现过程,重点关注克里金模型的构建步骤与NSGA-II的集成方式,建议自行调整测试函数或实际案例验证算法性能,并配合YALMIP等工具包扩展优化求解能力。
FindAddress 读第三方程序的变量的原理
12-17
读第三方程序的变量的原理 2 https://flyfish.blog.youkuaiyun.com/article/details/155859130
PVE开启直通+CPU硬盘温度显示,风扇转速+一些群辉自用的小脚本
12-17
先展示下效果 https://pan.quark.cn/s/b85190ab5f38 ### pve虚拟机磁盘路径 ### 虚拟机路径 ### LXC路径 ### 无需借助任何软件直接转换openwrt的img文件为虚拟磁盘 ### PVE-LXC容器换源 ### pve显示信息
基于人脸识别的宿舍门禁管理系统的设计与实现源码.zip
12-17
基于人脸识别的宿舍门禁管理系统的设计与实现源码.zip
JavaWeb单点登录系统实现教程
### 单点登录(SSO)基础概念 单点登录(Single Sign-On,简称SSO)是一种用户登录管理的技术,它允许用户在多个应用系统中使用同一套登录凭证进行访问。SSO的目的是为了减少用户需要记忆的账号和密码数量,同时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值