1、 共享cookie类(未完成)
(1)服务器端代码
import java.io.IOException;
import java.io.PrintWriter;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class SSOAuth extends HttpServlet {
/**
*
*/
private static final long serialVersionUID = 1L;
private static ConcurrentMap<String, String> accounts;
private static ConcurrentMap<String, String> SSOIDs;
private String cookiename="WangYuDesktopSSOID";
private String domainname="localhost";
public void init(ServletConfig config) throws ServletException {
super.init(config);
//domainname= config.getInitParameter("domainname");
SSOIDs = new ConcurrentHashMap();
accounts=new ConcurrentHashMap();
accounts.put("1", "1");
accounts.put("paul", "paul");
accounts.put("carol", "carol");
}
protected void processRequest(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
PrintWriter out = response.getWriter();
String action = request.getParameter("action");
String result="failed";
if (action==null) {
handlerFromLogin(request,response);
} else if (action.equals("authcookie")){
String myCookie = request.getParameter("cookiename");
if (myCookie != null) result = authCookie(myCookie);
out.print(result);
out.close();
} else if (action.equals("authuser")) {
result=authNameAndPasswd(request,response);
out.print(result);
out.close();
} else if (action.equals("logout")) {
String myCookie = request.getParameter("cookiename");
log(myCookie);
out.close();
}
}
private String authNameAndPasswd(HttpServletRequest request,
HttpServletResponse response) {
System.out.println("authNameAndPasswd");
return null;
}
private String authCookie(String myCookie) {
System.out.println("authCookie");
return null;
}
private void handlerFromLogin(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String username = request.getParameter("username");
String password = request.getParameter("password");
String pass = (String)accounts.get(username);
if ((pass==null)||(!pass.equals(password)))
getServletContext().getRequestDispatcher("/failed.html").forward(request, response);
else {
String gotoURL = "ok.jsp";
String newID = createUID();
SSOIDs.put(newID, username);
Cookie wangyu = new Cookie(cookiename, newID);
wangyu.setDomain(domainname);
wangyu.setMaxAge(60000);
wangyu.setValue(newID);
wangyu.setPath("/");
response.addCookie(wangyu);
System.out.println("login success, goto back url:" + gotoURL);
if (gotoURL != null) {
response.sendRedirect(gotoURL);
}
}
}
private String createUID() {
return "1";
}
}
(2)客户端代码
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class SSOFilter implements Filter {
private FilterConfig filterConfig = null;
private String cookieName = "PASESSION";
private String SSOServiceURL = "LoginServlet.do";
private String SSOLoginPage = "login.html";
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
String result = "failed";
String cookieValue = "";
javax.servlet.http.Cookie[] diskCookies = request.getCookies();
if (diskCookies != null) {
for (int i = 0; i < diskCookies.length; i++) {
if (diskCookies[i].getName().equals(cookieName)) {
cookieValue = diskCookies[i].getValue();
result = SSOService(cookieValue);
}
}
}
if (result.equals("failed")) { // 效验失败或没有找到cookie,则需要登录
response.sendRedirect(SSOLoginPage);
} else {// 效验成功
request.setAttribute("SSOUser", result);
Throwable problem = null;
try {
chain.doFilter(req, res);
} catch (Throwable t) {
problem = t;
t.printStackTrace();
}
if (problem != null) {
if (problem instanceof ServletException)
throw (ServletException) problem;
if (problem instanceof IOException)
throw (IOException) problem;
// sendProcessingError(problem, res);
}
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
private String SSOService(String cookievalue) throws IOException {
return "ok";
// HttpClient httpclient = new HttpClient();
// GetMethod httpget = new
// GetMethod(SSOServiceURL+authAction+cookievalue);
// try {
// httpclient.executeMethod(httpget);
// String result = httpget.getResponseBodyAsString();
// return result;
// } finally {
// httpget.releaseConnection();
//
// }
}
private void logoutService(String cookievalue) throws IOException {
// String authAction = "?action=logout&cookiename=";
// HttpClient httpclient = new HttpClient();
// GetMethod httpget = new
// GetMethod(SSOServiceURL+authAction+cookievalue);
// try {
// httpclient.executeMethod(httpget);
// httpget.getResponseBodyAsString();
// } finally {
// httpget.releaseConnection();
// }
}
}
(3)pom
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.xxx</groupId>
<artifactId>sso</artifactId>
<packaging>war</packaging>
<version>0.0.1-SNAPSHOT</version>
<name>sso Maven Webapp</name>
<url>http://maven.apache.org</url>
<build>
<finalName>sso</finalName>
<plugins>
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>tomcat-maven-plugin</artifactId>
<version>1.1</version>
<configuration>
<server>tomcat-6.0.32</server>
<url>http://127.0.0.1:8080/manager</url>
<uriEncoding>${encoding}</uriEncoding>
</configuration>
</plugin>
</plugins>
</build>
<dependencies>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>servlet-api</artifactId>
<version>2.4</version>
<scope>provided</scope>
</dependency>
</dependencies>
</project>
(4)web.xml
<!DOCTYPE web-app PUBLIC
"-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd" >
<web-app>
<display-name>Archetype Created Web Application</display-name>
<servlet>
<servlet-name>LoginServlet</servlet-name>
<servlet-class>com.xxx.sso.SSOAuth</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/LoginServlet.do</url-pattern>
</servlet-mapping>
<filter>
<filter-name>ssoFilter</filter-name>
<filter-class>com.xxx.des.SSOFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>ssoFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
</web-app>
分享到:
相关推荐
Liferay是一款功能强大的开源企业级门户平台...总之,Liferay的CAS SSO实现是通过集成CAS服务器和配置Liferay的安全策略来完成的,这一功能对于多应用环境的企业级门户至关重要,它可以提供便捷、安全的用户登录体验。
在"SSO实现跨域登录实例"中,我们主要探讨的是如何让不同的Web应用程序在同一个登录会话下共享用户的身份信息,从而实现在不同域名或路径下的无缝切换。这个实例是基于VS2008开发的,这表明我们将关注的是.NET ...
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让...
Java Web SSO(Single Sign-On)实现主要涉及的是在多个应用系统之间实现用户单点登录的功能,即用户只需要登录一次,就能在多个相互信任的应用系统中自由切换,无需再次进行身份验证。SSO的核心思想是将认证过程...
基于Javascript虫洞技术的SSO实现方式研究.pdf
在本文中,我们将探讨SSO的原理,以及如何通过提供的压缩包文件实现个人SSO系统。 SSO的核心思想是将用户认证过程集中管理,当用户成功登录到一个“认证中心”后,可以在其他已集成的系统中无缝漫游。这减少了用户...
二、SSO实现方式 1. **基于Cookie的实现**:最简单的方式是使用共享Cookie。每个应用都会设置相同的Cookie,当用户在一个应用中登录后,其他应用可以通过检查Cookie来确认用户已经登录。 2. **基于JWT(JSON Web ...
二、.NET SSO实现的关键组件 1. 认证中心:负责用户的身份验证,为用户提供登录界面,并生成认证令牌。 2. 应用系统:需要与认证中心进行交互,验证用户的身份,并接受认证令牌。 3. 协议支持:例如CAS(Central ...
SSO实现模式的原则: 1. 所有的认证登录都在SSO认证中心进行。 2. SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是已通过认证的用户。 3. SSO认证中心和所有的Web应用建立一种信任关系,也就是说Web...
三、SSO实现过程 1. 用户访问系统A,被重定向到SSO授权服务器进行身份验证。 2. 用户成功登录后,授权服务器生成一个JWT,并返回给系统A。 3. 系统A将JWT保存在本地(例如,使用Cookie),并跳转回最初请求的页面。...
在SSO实现中,可能需要使用`set()`方法存储票据,`get()`方法验证票据,以及`expire()`方法设置票据的过期时间,确保安全性和时效性。 项目中的数据库配置要求添加一个名为"sso"的表,这可能用于存储用户信息或其他...
**SSO实现方式** 1. **基于票证的认证**:如CAS协议,用户首先登录CAS服务器,然后CAS会返回一个票证(TGT,Ticket Granting Ticket)。用户访问其他应用时,只需要提供TGT,应用会向CAS服务器验证这个票证,从而...
4. **Web-SSO实现**: - 利用Cookie技术,当用户在页面1登录后,服务器会在浏览器中设置Cookie,包含认证信息。 - 当用户访问页面2时,浏览器自动携带Cookie,Web服务器通过读取Cookie来判断用户已登录状态,实现...
1. 二级域名的SSO实现: 当所有应用系统共享同一顶级域名时,如site1.domain.com和site2.domain.com,可以通过设置共享Cookie来实现SSO。创建Cookie时,将`Domain`属性设置为顶级域名"domain.com",这样所有二级...
3. **Jaas模块**:Java Authentication and Authorization Service(JAAS)是Java平台内置的身份验证框架,可以配合SSO实现。开发者可以通过自定义Jaas模块来处理特定的身份验证需求。 ### 实现步骤 1. **配置CAS...
1. **选择合适的SSO解决方案**:根据组织的规模、技术栈和合规要求选择合适的SSO实现方式。 2. **统一身份管理**:整合用户账户和权限,确保跨系统的一致性。 3. **强大的身份验证策略**:采用多因素认证(MFA)...
此外,它也可能解释了如何处理跨域问题,因为跨域是SSO实现中的一个重要挑战。通常,这涉及到在应用之间设置正确的CORS(Cross-Origin Resource Sharing)策略,以允许不同源之间的通信。 SSOAuth是这个Demo的认证...