自定义实现简道云SAML单点登录

原创 已于 2024-12-06 10:27:32 修改 · 430 阅读 · 1 ·
CC 4.0 BY-SA版权
本文为博主原创文章
文章标签:

#java #servlet #前端

于 2024-12-06 10:23:06 首次发布

最近需要将内部系统与简道云做对接,在实现单点登录时参考官方文档时比较繁琐,技术支持人员也说的不够清楚,其实就是参考下面这幅图的调用过程,其中第2,3步都是访问的公司内部系统接口,通过这两次的请求来确认用户身份,进行登录验证。

初看这张图时,没有明白怎么在第三步验证用户的信息,其实就是在第二步请求内部接口时,对请求直接进行重定向,并同时带入用户的信息,然后在第三步接收重定向带来的参数,用此进行登录的校验。

下面是基于Java代码的实现,只需要在controller中新增两个方法即可。


@Slf4j
@Controller
@NoArgsConstructor
@AllArgsConstructor
class SSOController extends BaseController {
    @Autowired
    private SSOConfig ssoConfig;

    @Autowired
    private SSOService ssoService;

    @Autowired
    private IUserService userService;


    /**
     * 第二步
     * 处理重定向请求的控制器方法
     *
     * @param url  重定向的目标 URL
     * @param user 当前发起登录请求的用户名
     * @param req  HttpServletRequest 对象,用于获取请求信息
     * @param resp HttpServletResponse 对象,用于发送响应
     * @throws Exception 如果在处理请求过程中
最低0.47元/天 解锁文章
AlgoRain
关注
SAML协议单点登录-CASServer服务端即IDP
zhitianming的博客
02-08 4203
SAML协议单点登录-CASServer服务端即IDP下载cas-overlay工程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 下载cas-overlay工程 这是一个casserver提供的一个模板示例工程,通过添加
基于SAML单点登录/登出基本原理
cqwei1987的博客
07-02 4049
本文简单介绍了基于SAML单点登录系统
Spring Boot 基于 SAML 实现单点登录全解析
weixin_42593797的博客
05-03 2079
在企业级应用开发中,单点登录(SSO)能显著提升用户体验和系统安全性。安全断言标记语言(SAML)作为一种广泛应用的 XML 标准,可在不同安全域之间交换身份验证和授权数据。本文将详细介绍在 Spring Boot 中基于 SAML 实现单点登录的原理、方式、优缺点及注意事项,并给出具体代码示例。基于 SAML 在 Spring Boot 中实现单点登录虽然有一定的复杂度,但能为企业级应用带来强大的身份验证和授权功能。通过本文的介绍,你了解了 SAML 单点登录的原理、实现方式、优缺点以及需要注意的问题。
功能很强大的单点登录协议 SAML 2.0详解
路多辛的所思所想
12-23 3162
SAML 2.0(Security Assertion Markup Language 2.0,安全断言标记语言 2.0)是一种基于 XML 的开放标准,用于在不同安全域之间交换身份验证和授权数据。通过 SAML 2.0, 用户可以在一个系统中进行身份验证后将身份验证信息传递给其他系统,而无需再次输入登录凭证。SAML 2.0是 SAML 规范的第二个主要版本,于2005年发布,主要提高了安全性和互操作性。服务提供者 (Service Provider, SP): 需要验证用户身份的应用或服务。
java写个单点登录功能
weixin_42590539的博客
01-18 123
单点登录(Single Sign-On, SSO)是指一种身份认证机制,用户只需要登录一次即可访问所有相关系统。在 Java实现 SSO 需要使用 Java 应用程序服务器,如 Apache Tomcat 或 JBoss 等。 示例代码如下: import javax.servlet.http.*; public class SSOServlet extends HttpServlet { ...
深入浅出单点登录---3、基于SAML实现的统一认证
热门推荐
u014526891的博客
03-14 1万+
概述 SAML 2.0 用来在安全域中交换身份验证(Authentication)数据和 授权(Authorization)数据。SAML 2.0基于 XML协议,使用包含断言(Assertions)的安全令牌在SAML授权方(即身份提供者IdP)和SAML消费方(即服务 提供者SP)之间传递委托人(终端用户)的信息。 SAML 2.0 可以实现基于网络跨域的单点登录(SSO), 以便于减少向一个用户分发多个身份验证令牌的管理开销。 什么是断言 断言是一个包含了由SAML授权方提供的0到多个声明(state
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
基于SAML单点登录系统的研究与实现
03-01
6. 部署与维护:介绍部署SAML单点登录系统的步骤,包括环境配置、组件安装和参数配置等。同时,也需要考虑系统的日常维护和升级策略。 基于SAML单点登录系统研究成果和实现,对于希望提升安全性和便捷性的企业...
自定义SSO单点登录服务端程序实现与扩展指南
- **适用于sso自定义单点登录**:意味着该服务端程序支持根据具体需求进行定制化开发。 - **可扩展性**:设计之初就考虑到了系统可能的扩展性,允许将来增加新的功能或集成新的应用程序。 ### 开发与部署 对于开发...
单点登录简单实现源码
05-19
单点登录(Single Sign-On,简称SSO)是一种网络用户身份验证的机制,允许用户在一次登录后,访问多个相互信任的应用系统而无需再次进行身份验证。本源码包提供了SSO的简单实现,适用于学习和理解SSO的基本原理与...
简道云--零门槛应用定制教程
06-08
简道云是一款在线数据应用定制工具,利用自定义表单和自定义报表,让用户低门槛,零成本的搭建各种数据管理应用。本课程主要介绍简道云的具体用法,以及简道云是如何用在微信企业号中的。
SAML协议实现单点登录关键步骤?
searchboy2025的博客
04-26 195
实现过程中,需要遵循一定的安全性和隐私保护原则,确保用户身份验证的安全性。同时,还需要进行全面的测试和优化,确保实现SAML协议能够满足用户的需求和期望。这包括根据用户的身份验证结果,确定用户的权限和角色,并生成相应的授权结果。在这个过程中,需要遵循一定的授权逻辑和安全性原则,确保授权流程的合法性和合规性。这包括测试身份验证和授权流程的性能、安全性、稳定性等指标,并根据测试结果进行必要的优化和改进。选择合适的SAML服务提供商,并与其进行深入沟通,明确SAML协议的具体要求和技术细节。
单点登录必知的两个著名协议:SAML、OAuth2
09-29 1873
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录单点登录 (SSO) 是用户可以使用一组凭据登录多个应用程序的过程。考虑到如今网站的数量以及其中大多数都要求进行身份验证,这是一个方便且高效的功能。我们都知道,我们无法为每个应用程序跟踪如此多的凭据集。SSO 来救援了!!!用户无需一遍又一...
单点登录SAML、OAuth2、OIDC 的区别与联系
Lvlht的博客
04-24 3947
进一步的,同一个Client在不同Application Server可能也有不同的权限,这时候Authentication Server就需要包含Authorization Server(授权服务)功能。举个例子,我登录优快云的时候,有个选项是是否使用微信登录,如果使用微信登录,就会从微信服务获取用户信息并登录。OIDC的核心在于授权过程中,一并提供用户的身份认证信息ID-Token(使用JWT来包装)给到第三方客户端,OP通常还提供了GetUserInfo的接口,用于获取用户更完整的信息。
SAML单点登录-spring-security-saml客户端SP
zhitianming的博客
02-08 7606
SAML单点登录-spring-security-saml客户端SP 使用spring-security-saml搭建SAML协议的客户端,该依赖是spring框架的官方库,配置方便、文档详细。提供了包括单点登录、单点登出、获取sq元数据文件等接口,无需自己实现,参考:spring-security-saml与应用程序的集成 SpringMVC接入 Maven添加spring-security-saml依赖 <dependency> <groupId>org.springframe
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4621
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO。
Azure AD使用SAML登录OpenSearch
改变世界,改变自己
03-01 927
这里可能要更改一些信息,比如Attributes & Claims中的name,因为邮箱登录默认的名字是带有特殊字符的,所以我这里使用user.surname,也可以使用固定的字符串进行设定。返回至 Azure Active Directory 主页面,左侧侧边栏选择 Enterprise Applications 并切换到创建的应用下, 点击侧边栏的 Users and groups 或者点击中间页面的 Assign users and groups 图标。
单点登录 (SSO):SAML、OAuth 2.0、OIDC 详解
最新发布
weixin_47233946的博客
05-27 2122
单点登录 (Single Sign-On, SSO) 是一种身份验证方案,允许用户使用一组凭据(例如,用户名和密码)登录多个独立的软件系统或应用。用户只需进行一次身份验证,即可访问所有授权的关联应用,无需在每个应用中重复输入凭据。
SAML单点登录-spring-security-saml 整合使用
LuckyTHP
07-07 8352
springboot security saml2
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值