在 java文件中:
Map user= (Map) ServletActionContext.getContext().getSession().get(Constants.USER_CONTENT);
或者
Map user= (Map) ServletActionContext.getContext().getSession().get("tydic.dbp.user");
String staffCode = user.get("staffName")
在 jsp 中
<input id="userId" type="hidden" value="${session['tydic.dbp.user'].userId}" />
<input id="areaId" type="hidden" value="${session['tydic.dbp.user'].areaId }" />
<cas:zoneId>10000106</cas:zoneId>
<cas:userId>1</cas:userId>
<cas:deptName>省公司未知部门</cas:deptName>
<cas:staffLevelId>1</cas:staffLevelId>
<cas:updatePsdDate>2012-03-13 00:00:00.0</cas:updatePsdDate>
<cas:moble>18900000002</cas:moble>
<cas:areaId>0</cas:areaId>
<cas:mail>wangy@tydic.com</cas:mail>
<cas:isSso>0</cas:isSso>
<cas:positions>211</cas:positions>
<cas:empeePwd>1351562559213712921061951838224223133111149</cas:empeePwd>
<cas:staffCode>superAdmin</cas:staffCode>
<cas:imNo>0</cas:imNo>
<cas:zoneLevel>7770001</cas:zoneLevel>
<cas:staffAccount>admin</cas:staffAccount>
<cas:state>G01</cas:state>
<cas:createDate>2012-03-14 11:10:57.0</cas:createDate>
<cas:staffName>超级管理员</cas:staffName>
分享到:
相关推荐
SSO的实现原理主要包括以下几个关键点: 1. **单一登录点(SSO Entry)**:这是整个SSO系统的核心组件,用户通过它进行认证,并获取相应的访问令牌。SSO Entry会根据认证结果生成令牌,然后将令牌发送给用户访问的...
在Java环境下实现SSO,通常涉及以下几个核心知识点: 1. **原理**:SSO的核心思想是共享用户认证信息,通过一个中央认证服务器(CAS - Central Authentication Service)进行用户的身份验证。一旦用户在某个系统...
在整合SSO的过程中,我们需要实现以下几个关键步骤: 1. **定制Realm**:根据项目需求,自定义 Realm 实现,用于从SSO服务器获取用户信息。这通常涉及到从SSO服务端接收JWT(JSON Web Token)或其他形式的认证令牌...
实现SSO技术需要考虑以下几个关键点: 1. **安全性**:确保用户认证信息在传输过程中不被窃取,通常采用HTTPS协议加密通信。 2. **兼容性**:支持多种浏览器和设备,以及不同开发语言和框架的系统集成。 3. **性能*...
单点登录(SSO)是一种用户登录管理的方式,允许用户在多个应用系统中使用同一套登录凭证进行访问控制。它的目标是提升用户体验,简化用户登录过程,并增强系统的安全性和管理性。 在技术文档《单点登录(SSO)基础...
在这个用户控件中,可能包含以下几个关键部分: 1. **身份验证逻辑**:这部分代码负责与认证服务器进行交互,处理登录请求和获取安全令牌。 2. **令牌解析**:用户控件需要能够解析从认证服务器接收到的令牌,并将其...
3. 获取用户信息 API:sso/getUserInfo 4. Token 生成 API:sso/applyToken 5. Token 校验 API:sso/checkToken 6. 数据库 API:sso/createUser、sso/updateUser、sso/allUser 7. 日志记录 API:sso/operLog Token ...
该压缩包包含以下几个关键部分: 1. **study-protal**:这可能是一个门户应用,用户可以通过这个入口点进行SSO登录。它通常会包含用户界面和登录逻辑,用于处理用户的身份验证请求,并展示登录后的各个应用的链接。...
在提供的源代码中,我们可以看到以下几个关键部分: 1. **认证模块**:实现用户身份验证逻辑,可能包括用户名/密码的校验、多因素认证等。 2. **票据管理**:包括TGT和Service Ticket的生成、存储、验证等操作。 ...
接口文档通常会包含以下几个关键部分: 1. **登录接口**:用于处理用户登录请求,生成TGT。 2. **验证接口**:接收应用发送的ST,进行验证并返回结果。 3. **登出接口**:清除Redis中的TGT,实现全局登出。 在提供...
1. 单一登录点:用户通过SSO入口进行首次验证,获取SSO token,之后访问其他应用时携带此token进行认证。 2. 应用系统改造:SSO启用的应用需要修改其认证模块,使用SSO API进行用户验证和授权。 3. 统一的认证和权限...
在 Laravel 中实现 SSO,主要涉及以下几个关键知识点: 1. **OAuth2 协议**:OAuth2 是一个开放标准,用于授权第三方应用访问资源服务器上的资源。Laravel 提供了 OAuth2 客户端库,可以轻松设置客户端应用,并与 ...
在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及授权中心的建立。下面将详细介绍PHP实现SSO的三种常见情况。 **第一种情况:基于Cookie的身份验证** 1. **创建认证中心(CAS,...
单点登录(Single Sign-On,简称SSO)是一种网络认证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。这种技术极大地提升了用户体验,减少了登录过程中的繁琐步骤,同时也能增强安全性...
在这个"java sso 单点登录 demo"中,我们可以预见到以下几个关键知识点: 1. **SSO原理**:SSO的实现主要基于共享认证信息,通过中央认证服务器(CAS,Central Authentication Service)来处理用户的登录状态。当...
SSO集中了用户的认证信息,一旦SSO系统被攻击,攻击者就可能获取到访问所有受保护系统的权限。因此,企业在实施SSO时,需要对其安全性进行仔细评估,并采取必要措施来降低风险。 单点登录的出现,从某种程度上确实...
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户认证的机制,它允许用户在一次登录后,可以访问多个相互信任的应用系统,而无需再次输入认证信息。本教程将通过“SSO之CAS单点登录详细图文教程.zip”这个...
在SSO的实现中,通常涉及以下几个核心组件: 1. **认证服务器**:这是SSO的核心,负责验证用户的身份。一旦用户成功登录,认证服务器会生成一个安全的令牌(Token),这个令牌包含了用户的认证信息,但不会直接暴露...
- **存储用户信息**:为了后续的操作能够快速地获取到用户信息,通常会将用户信息(如用户名等)以JSON格式存储到Redis中。其中,Token作为键(Key),用户信息作为值(Value)。 - **Token存入Cookie**:为了方便...