public static final String SSO = "http://10.78.75.118:8080/SSOServer";
public static final String SSO_SERVICE_URL = "http://10.78.75.118:8080/SSOServer/SsoServlet";
public static final String COOKIE_NAME = "SSO_COOKIE";
HttpServletRequest request = (HttpServletRequest) sr;
HttpServletResponse response = (HttpServletResponse) resp;
String uri = request.getRequestURI();
String url = request.getRequestURL().toString();
HttpSession session = request.getSession();
Cookie[] diskCookies = request.getCookies();
String w3 = "";
if (diskCookies != null) {
for (int i = 0; i < diskCookies.length; i++) {
if (diskCookies[i].getName().equals(COOKIE_NAME)) {
w3 = diskCookies[i].getValue();
break;
}
}
if (!"".equals(w3)) {
if (uri.endsWith("login.jsp")
|| request.getSession().getAttribute(W3) != null) {
fc.doFilter(sr, resp);
} else {
logon(session, w3, request.getRemoteAddr());
request.getRequestDispatcher(LOGIN + url).forward(
request, response);
}
} else {
session.invalidate();
forwordSso(request, response, session);
}
} else {
forwordSso(request, response, session);
}
public void forwordSso(HttpServletRequest request,
HttpServletResponse response, HttpSession session)
throws IOException, ServletException {
//String random = storeParams(request, session);
String redirect = SSO + "?Request=" + request.getRequestURL();
response.sendRedirect(redirect);
}
分享到:
相关推荐
这篇博客“超级注意复杂整合环境中的Filter-Mapping的顺序--配置单点登陆及UrlRewrite有感”深入探讨了如何在这样的环境中正确配置Filter和Mapping,以实现单点登录(Single Sign-On, SSO)以及URL重写。下面我们将...
SSO(Single Sign-On)是单点登录的缩写,是一种网络身份验证机制,允许用户在一次登录后访问多个...在实践中,你还需要了解Java相关的Web开发知识,如Servlet、Filter、Spring Security等,以便更好地理解代码和配置。
在Java中,可以通过Filter来处理跨域请求,并在注销时清除相关的Cookie或令牌。 4. **事件通知**:当用户在SSO服务器上注销时,需要通知所有已授权的应用系统。这可以通过事件发布订阅模式实现,比如使用Java的消息...
Servlet Filter则用于拦截HTTP请求,实现SSO逻辑。 在实际开发中,还需要考虑安全性问题,如防止CSRF攻击、保护敏感信息传输等。此外,为保证高可用性,Memcached集群的配置也很重要,可以采用复制或分片策略来提高...
### SSO文档:单点登录技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户一次登录后,可以在多个应用系统中无需再次输入用户名和密码就可以访问这些系统。...
- **base**:基础类或基类,可能包含SSO认证的基础组件,如自定义Realm或Filter的基类。 整合Shiro与SSO的关键在于设计一个灵活且可扩展的架构,以便适应不同SSO协议和项目需求。这需要对Shiro的工作原理和SSO机制...
5. 在每个需要进行身份验证的Web应用URL前,都会配置一个过滤器(filter)。这意味着每当有新的请求到达时,过滤器会先于请求内容被处理。 6. 过滤器首先检查当前的session对象,试图从中获取用户对象。如果能找到...
2. **客户端组件**:如过滤器(Filter),在每个受保护的URL路径前应用,检查用户是否已经通过SSO登录。 3. **配置文件**:如Spring Security的XML配置文件,定义安全规则、URL拦截和认证机制。 4. **模型类**:用于...
在sso_bbs(v2)这个项目中,我们看到的是一个使用Cookie和Filter技术实现的单点登录的第二个版本。下面将详细讲解这一技术实现及其相关知识点。 首先,我们要理解Cookie的作用。Cookie是Web服务器发送到用户浏览器并...
4. **配置过滤器**:配置Filter以处理SSO相关请求,如CasAuthenticationFilter负责处理从SSO中心返回的ST。 5. **服务验证**:实现ServiceTicketValidator接口,用于验证从SSO中心接收到的服务票证。 6. **自定义...
在Web开发中,JavaScript和Java Web应用都有操作Cookie的方法,同时,filter作为Web层的拦截器,常用于处理请求与响应。 同域下的单点登录系统设计包括需求分析、模块划分、功能与流程确定、数据库设计与创建以及...
过滤器(Filter)** 在Java Web开发中,过滤器是处理HTTP请求和响应的重要工具。在SSO中,过滤器通常用来拦截每个请求,检查请求是否带有合法的认证信息。如果用户未登录,过滤器会重定向到SSO登录页面;反之,如果...
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
### 跨域SSO实例安装和配置指南 #### 一、引言 本文档旨在为初次接触CAS(Central Authentication Service)系统的用户提供一个实际的操作指南,通过一个具体的跨域单点登录(Single Sign-On, SSO)示例来帮助读者...
在SSO中,Filter可以用来检查用户是否已经登录,如果未登录,则重定向到登录页面。 4. **Session管理**: - 用户登录成功后,系统通常会在服务器端创建一个Session对象来保存用户信息,以便在后续请求中识别用户...
在这个“单点登录的demo(使用cookie+filter实现)”中,我们将深入探讨如何利用Cookie和Filter技术来实现一个简单的SSO系统。 **一、Cookie基础** Cookie是Web服务器存储在用户浏览器上的一小段数据,用于在用户与...
### SSO CAS Server 二次开发说明文档 #### 环境搭建 为了便于进行二次开发,推荐使用Maven overlays特性来构建开发环境。这样可以利用最新版本的资源文件覆盖现有WAR包中的文件,无需手动导入整个`cas-server-...
- 接下来,需要在客户端的应用程序中配置CAS Filter来实现SSO功能。以一个简单的Servlet为例,在其`web.xml`文件中添加如下配置: ```xml <filter> <filter-name>CASFilter</filter-name> <filter-class>edu....