java通过Cookie实现sso

最新推荐文章于 2024-07-04 22:55:50 发布
原创 最新推荐文章于 2024-07-04 22:55:50 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sso

本文详细介绍了SSO(单点登录)机制在不同域环境下的实现方式,包括同域、同父域及跨域情况下的Cookie设置与管理。通过实例展示了如何利用隐藏IFrame在多个应用间共享登录状态,确保用户只需一次登录即可访问所有相关联的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习的慕课网视频,主要使用Cookie来处理的。

sso的流程:

同域的情况:

http://www.aaa.com/demo1/main.action
http://www.aaa.com/demo2/main.action
Cookie的设置: 

Cookie cookie = new Cookie("sso","sso_login");
cookie.setPath("/")
response.addCookie(cookie);
同父域:

http://www.aaa.xx.com/demo1/main.action
http://www.bbb.xx.com/demo2/main.action
Cookie的设置: 

Cookie cookie = new Cookie("sso","sso_login");
cookie.setDomain(".xx.com"); // 设置父域可见
cookie.setPath("/");
跨域:

http://www.aaa.com/demo1/main.action
http://www.bbb.com/demo2/main.action
在demo1和demo2工程都有addCookie方法,该方法的代码如下: 

public void addCookie() {
    Cookie cookie = new Cookie("sso","sso_login");
    cookie.setsPath("/");
    response.addCookie(cookie);
}

这个方法的作用就是向本域中写入cookie.

比如现在要访问demo1,会先跳转到sso server的登录页面,在sso server端登录成功后,会重定向到demo1,在demo1中有一个hiddenUrlList,url为上面demo1和demo2的addCookie:

hidenUrlList.ad("http://www.aaa.com/demo1/addCookie.action");
hidenUrlList.ad("http://www.bbb.com/demo2/addCookie.action");

在demo1向浏览器展示demo1/main.action时,通过一个隐藏的IFrame将hiddenUrlList中的url执行一次,将cookie写入到dmeo1和demo2.

<c:forEach var="item" items="${hiddenUrlList}">
<iframe src="${item} width="0px" height="0px" style="display:none" />
</c:forEach>
SSO登录校验逻辑

1、 校验是否Cookie有sso;
2、 校验cookie名为sso的cookie是否合法。即cookie的value是否是设置的值。
实际使用需要考虑cookie的安全性,以及有效期。

本地测试,可以设置hosts文件: 

127.0.0.1 www.aaa.com
127.0.0.1 www.bbb.com
127.0.0.1 www.xx.com
Java中的SSO(单点登录):从入门到精通
weixin_46372265的博客
07-10 1227
单点登录(Single Sign-On,SSO)是一种认证机制,允许用户在多个独立的软件系统中使用同一套登录凭证。也就是说,用户只需登录一次,就能访问所有相互信任的应用系统,而无需重复登录。SSO通过一个集中式的认证服务器管理用户的认证信息,当用户尝试访问受保护的资源时,该服务器验证用户的身份,并返回一个认证令牌给应用系统,从而实现单点登录的效果【6†source】【7†source】。单点登录(SSO)通过简化用户认证流程,提升了用户体验和安全性。
基于Cookie的单点登录(SSO)系统介绍
weixin_34019144的博客
11-09 305
SSO的概念: 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 SSO的用途: 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理...
[27期] 利用cookie实现SSO(网上搜的,分享下)
javayestome
10-21 153
利用cookie实现跨域,可以称为SSO单点登录A网站首页PHP(也可以在登录页面加入下面的代码)加入如下代码 view plaincopy to clipboardprint? 1. &lt;?php 2. //清空cookies 3. setcookie("mywinduid"); 4. //为B页面权限设置cookie, setcookie("mywinduid",$wind...
SSO java方式个人实现
javaee_ssh的专栏
05-23 8066
1、SSO服务器 用RMI做为其它应用
java kisso_java sso 基于 cookie 实现方案 kisso
weixin_29233857的博客
02-13 297
kisso 使用说明文档:-----------------------------------------------------------------kisso启动web.xml配置、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、kissoConfigLocationclasspath:properties/sso.propertie...
java 基于 CookieSSO 中间件 kisso 低代码
08-25
Java环境中,实现SSO的一个常见方式是通过Cookie。Kisso是一个基于Cookie的轻量级SSO中间件,它简化了SSO的实施过程,尤其是对于那些不熟悉复杂认证流程的开发者来说,Kisso的低代码特性使其变得更加友好。 Kisso...
基于Java CookieSSO中间件kisso设计源码及低代码组件库
最新发布
10-05
基于Java CookieSSO中间件kisso项目提供了完整的源码和低代码组件库,既适合有经验的Java开发者深入学习和定制,也适用于希望通过低代码方式快速实现单点登录认证的场景。它的出现,无疑为Java开发者社区提供了一...
java 基于 CookieSSO 中间件 kisso.zip
08-07
java java 基于 CookieSSO 中间件 kisso.zip
java 基于 CookieSSO 中间件 kisso 低代码组件库.zip
06-16
Kisso 是一个基于 Java 的轻量级 SSO 中间件,它专注于实现基于 Cookie 的身份验证和授权机制。Kisso 的核心特性在于它的低代码特性,这意味着开发者可以快速地集成和配置,减少了大量自定义代码的需求。 **Kisso ...
java sso 基于 cookie 实现方案 kisso
11-22 482
基于 CookieSSO 中间件kisso kisso 依赖 jars kisso 验证码字体 kisso_JFinal 演示 demo kisso_SpringMvc 演示 demo kisso_crossdomain 跨域演示 demo kisso 使用说...
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
06-23
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
Java怎么实现sso
weixin_42587866的博客
02-13 226
Single Sign-On (SSO) 可以通过使用以下几种方式在 Java实现: OAuth2 和 OpenID Connect:这是一种基于标准的身份验证和授权协议,可以通过使用第三方身份提供者(如 Google)来实现 SSO。 SAML(安全断言标记语言):这是一种用于在不同组织之间共享身份信息的标准,可以通过使用 SAML 身份提供者来实现 SSO。 CAS(中央身份验证服务...
基于CookieSSO登录分析和实现
weixin_34007879的博客
11-05 176
什么是SSO? 现在很多大的互联网公司都会有很多的应用,比如以下是淘宝网的截图: 天猫 聚划算 头条等都是不同的应用,有的甚至采用完全不同的域名,但是所有在淘宝注册的用户都是使用的一套用户名和口令,如果在这些系统直接切换做不到登陆状态的同 步,体验是非常差的。再举个栗子,很多公司内部系统也有很多个,比如HR系统,财务系统,考勤系统等等,如果员工在一个系统登陆了,跳...
Java Web SSO实现
李欢欢的博客
10-23 2816
Java Web SSO实现项目简介背景思路实现系统B系统A总结 项目简介 背景 系统A、系统B已经运行多年,因政策要求,现要做一网通服务。系统A为全国系统,系统B为地方系统。用户登录系统B后,无需再次登录,即可通过系统B中的链接跳转至系统A。系统A和系统B有各自的用户数据 目前记录的是系统A为方案制定方,系统B按照系统A的方案进行改造。 思路 步骤简述: 用户登录系统B后点击办事事项链接(该...
Java实现单点登录(SSO)详解:从理论到实践
喔的嘛呀的博客
07-04 2432
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
java单点登录_Java实现SSO单点登录
weixin_39637545的博客
11-21 718
1-1 课程介绍及SSO介绍课程目标认识并理解SSO及其应用,并能根据其实现原理自行实现SSO。学习内容1.SSO的介绍和应用体验(以新浪为例) SSO:一次登录,处处穿梭2.SSO的分类介绍的实现探讨 同域SSO:不同的应用位于同一个域名下面 跨域SSO:不同的应用位于不同的域名下面3.各种SSO的具体实现介绍的代码示例同域SSO图示1-2 SSO核心技术分析SSO实现步骤和原理以旅游是购买的...
单点登录(SSO)的设计&实现思路
weixin_33971977的博客
10-19 554
一、前言 1、SSO说明 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。https://baike.baidu.com/item/... 例如访问在网易账号中心(http://reg.163.com/ )登录之后访问以下站点都是登录状态 网易直播 ht...
Java实现单点登录(SSO)详解
勤劳的小琪
04-24 6610
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
Java Web系统中通过Cookie实现单点登录(SSO)的探讨
- **Cookie**:在Java Web系统中,最常见且简单的一种SSO实现方式是使用Cookie来保存用户的登录凭证。用户在第一次登录时,系统会在用户浏览器中设置一个加密的Cookie。之后用户访问应用系统时,系统会检查Cookie中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值