java通过Cookie实现sso

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qincidong/article/details/82491964
本文详细介绍了SSO(单点登录)机制在不同域环境下的实现方式,包括同域、同父域及跨域情况下的Cookie设置与管理。通过实例展示了如何利用隐藏IFrame在多个应用间共享登录状态,确保用户只需一次登录即可访问所有相关联的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习的慕课网视频,主要使用Cookie来处理的。

sso的流程:

同域的情况:

http://www.aaa.com/demo1/main.action
http://www.aaa.com/demo2/main.action
Cookie的设置: 

Cookie cookie = new Cookie("sso","sso_login");
cookie.setPath("/")
response.addCookie(cookie);
同父域:

http://www.aaa.xx.com/demo1/main.action
http://www.bbb.xx.com/demo2/main.action
Cookie的设置: 

Cookie cookie = new Cookie("sso","sso_login");
cookie.setDomain(".xx.com"); // 设置父域可见
cookie.setPath("/");
跨域:

http://www.aaa.com/demo1/main.action
http://www.bbb.com/demo2/main.action
在demo1和demo2工程都有addCookie方法,该方法的代码如下: 

public void addCookie() {
    Cookie cookie = new Cookie("sso","sso_login");
    cookie.setsPath("/");
    response.addCookie(cookie);
}

这个方法的作用就是向本域中写入cookie.

比如现在要访问demo1,会先跳转到sso server的登录页面,在sso server端登录成功后,会重定向到demo1,在demo1中有一个hiddenUrlList,url为上面demo1和demo2的addCookie:

hidenUrlList.ad("http://www.aaa.com/demo1/addCookie.action");
hidenUrlList.ad("http://www.bbb.com/demo2/addCookie.action");

在demo1向浏览器展示demo1/main.action时,通过一个隐藏的IFrame将hiddenUrlList中的url执行一次,将cookie写入到dmeo1和demo2.

<c:forEach var="item" items="${hiddenUrlList}">
<iframe src="${item} width="0px" height="0px" style="display:none" />
</c:forEach>
SSO登录校验逻辑

1、 校验是否Cookie有sso;
2、 校验cookie名为sso的cookie是否合法。即cookie的value是否是设置的值。
实际使用需要考虑cookie的安全性,以及有效期。

本地测试,可以设置hosts文件: 

127.0.0.1 www.aaa.com
127.0.0.1 www.bbb.com
127.0.0.1 www.xx.com
Java中的SSO(单点登录):从入门到精通
weixin_46372265的博客
07-10 1227
单点登录(Single Sign-On,SSO)是一种认证机制,允许用户在多个独立的软件系统中使用同一套登录凭证。也就是说,用户只需登录一次,就能访问所有相互信任的应用系统,而无需重复登录。SSO通过一个集中式的认证服务器管理用户的认证信息,当用户尝试访问受保护的资源时,该服务器验证用户的身份,并返回一个认证令牌给应用系统,从而实现单点登录的效果【6†source】【7†source】。单点登录(SSO)通过简化用户认证流程,提升了用户体验和安全性。
Java实现单点登录(SSO)详解:从理论到实践
喔的嘛呀的博客
07-04 2432
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
Java实现单点登录(SSO)详解
勤劳的小琪
04-24 6610
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
Java设置Cookie实现SSO登录并实现Cookie项目共享
qq_42767490的博客
10-31 1214
Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
06-23
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
java 基于 CookieSSO 中间件 kisso 低代码
08-25
Java环境中,实现SSO的一个常见方式是通过Cookie。Kisso是一个基于Cookie的轻量级SSO中间件,它简化了SSO的实施过程,尤其是对于那些不熟悉复杂认证流程的开发者来说,Kisso的低代码特性使其变得更加友好。 Kisso...
基于Java CookieSSO中间件kisso设计源码及低代码组件库
最新发布
10-05
基于Java CookieSSO中间件kisso项目提供了完整的源码和低代码组件库,既适合有经验的Java开发者深入学习和定制,也适用于希望通过低代码方式快速实现单点登录认证的场景。它的出现,无疑为Java开发者社区提供了一...
java 基于 CookieSSO 中间件 kisso.zip
08-07
java java 基于 CookieSSO 中间件 kisso.zip
java 基于 CookieSSO 中间件 kisso 低代码组件库.zip
06-16
Kisso 是一个基于 Java 的轻量级 SSO 中间件,它专注于实现基于 Cookie 的身份验证和授权机制。Kisso 的核心特性在于它的低代码特性,这意味着开发者可以快速地集成和配置,减少了大量自定义代码的需求。 **Kisso ...
Java基于cookie实现跨域SSO单点登录(Web版)
A_finder的博客
02-01 2576
java基于cookie实现跨域单点登录
【No.1】基于Cookie的单点登录(SSO
独学而无友,则孤陋而寡闻
10-14 7837
这篇主要说明基于Cookie的单点登录实现,以及Cookie的一些特性以及使用说明。 1、Cookie是什么,如何工作的       在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放
Linux运维学习笔记之二:常用命令
放飞的心灵-记录学习的点点滴滴
07-30 6719
第三章 常用命令 1、mkdir : 创建目录,make directorys,-p 递归创建目录     mkdir-p /a/b/c 2、ls  : -l(long)d(directory)显示目录或文件,全称list     -l#列出文件的详细信息,如创建者,创建时间,文件的读写权限列表等等     -d#只查看目录     -F#会在不同类型的文件后面加上*/=>@|等符号
基于Cookie的单点登录(SSO)系统介绍
weixin_34019144的博客
11-09 305
SSO的概念: 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 SSO的用途: 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理...
[27期] 利用cookie实现SSO(网上搜的,分享下)
javayestome
10-21 153
利用cookie实现跨域,可以称为SSO单点登录A网站首页PHP(也可以在登录页面加入下面的代码)加入如下代码 view plaincopy to clipboardprint? 1. &lt;?php 2. //清空cookies 3. setcookie("mywinduid"); 4. //为B页面权限设置cookie, setcookie("mywinduid",$wind...
SSO java方式个人实现
javaee_ssh的专栏
05-23 8066
1、SSO服务器 用RMI做为其它应用
java kisso_java sso 基于 cookie 实现方案 kisso
weixin_29233857的博客
02-13 297
kisso 使用说明文档:-----------------------------------------------------------------kisso启动web.xml配置、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、kissoConfigLocationclasspath:properties/sso.propertie...
java sso 基于 cookie 实现方案 kisso
11-22 482
基于 CookieSSO 中间件kisso kisso 依赖 jars kisso 验证码字体 kisso_JFinal 演示 demo kisso_SpringMvc 演示 demo kisso_crossdomain 跨域演示 demo kisso 使用说...
Java怎么实现sso
weixin_42587866的博客
02-13 226
Single Sign-On (SSO) 可以通过使用以下几种方式在 Java实现: OAuth2 和 OpenID Connect:这是一种基于标准的身份验证和授权协议,可以通过使用第三方身份提供者(如 Google)来实现 SSO。 SAML(安全断言标记语言):这是一种用于在不同组织之间共享身份信息的标准,可以通过使用 SAML 身份提供者来实现 SSO。 CAS(中央身份验证服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值