`
donald3003a
  • 浏览: 65757 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论
  • 淼淼E馒头: 这举列有点不恰当啊。。电影人和不同类型的电影。是两个不同概念 ...
    合成模式

sso 实现

sso 
阅读更多
1、 共享cookie类(未完成)
(1)服务器端代码
import java.io.IOException;
import java.io.PrintWriter;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;

import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SSOAuth extends HttpServlet {

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	
	private static  ConcurrentMap<String, String> accounts;
	private static  ConcurrentMap<String, String> SSOIDs;
    private String cookiename="WangYuDesktopSSOID";
    private String domainname="localhost";
    
    public void init(ServletConfig config) throws ServletException {
        super.init(config);
       //domainname= config.getInitParameter("domainname");
        SSOIDs = new ConcurrentHashMap();
        accounts=new ConcurrentHashMap();
        accounts.put("1", "1");
        accounts.put("paul", "paul");
        accounts.put("carol", "carol");
    }
    
    protected void processRequest(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    	PrintWriter out = response.getWriter();
        String action = request.getParameter("action");
        String result="failed";
        if (action==null) {
            handlerFromLogin(request,response);
        } else if (action.equals("authcookie")){
            String myCookie = request.getParameter("cookiename");
            if (myCookie != null) result = authCookie(myCookie);
          out.print(result);
           out.close();
        } else if (action.equals("authuser")) {
           result=authNameAndPasswd(request,response);
            out.print(result);
            out.close();
        } else if (action.equals("logout")) {
            String myCookie = request.getParameter("cookiename");
            log(myCookie);
           out.close();
        }
    }
    
    private String authNameAndPasswd(HttpServletRequest request,
			HttpServletResponse response) {
    	System.out.println("authNameAndPasswd");
		return null;
	}

	private String authCookie(String myCookie) {
		System.out.println("authCookie");
		return null;
	}

	private void handlerFromLogin(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String pass = (String)accounts.get(username);
        if ((pass==null)||(!pass.equals(password)))
            getServletContext().getRequestDispatcher("/failed.html").forward(request, response);
        else {
            String gotoURL = "ok.jsp";
            String newID = createUID();
            SSOIDs.put(newID, username);
            Cookie wangyu = new Cookie(cookiename, newID);
            wangyu.setDomain(domainname);
            wangyu.setMaxAge(60000);
            wangyu.setValue(newID);
            wangyu.setPath("/");
            response.addCookie(wangyu);
            System.out.println("login success, goto back url:" + gotoURL);
            if (gotoURL != null) {
                response.sendRedirect(gotoURL);
            }
        }   
    }

	private String createUID() {
		return "1";
	}
}

(2)客户端代码
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SSOFilter implements Filter {

	private FilterConfig filterConfig = null;

	private String cookieName = "PASESSION";

	private String SSOServiceURL = "LoginServlet.do";

	private String SSOLoginPage = "login.html";

	public void destroy() {
		// TODO Auto-generated method stub
	}

	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		String result = "failed";
		String cookieValue = "";
		javax.servlet.http.Cookie[] diskCookies = request.getCookies();
		if (diskCookies != null) {
			for (int i = 0; i < diskCookies.length; i++) {
				if (diskCookies[i].getName().equals(cookieName)) {
					cookieValue = diskCookies[i].getValue();
					result = SSOService(cookieValue);
				}
			}
		}
		if (result.equals("failed")) { // 效验失败或没有找到cookie,则需要登录
			response.sendRedirect(SSOLoginPage);
		} else {// 效验成功
			request.setAttribute("SSOUser", result);
			Throwable problem = null;
			try {
				chain.doFilter(req, res);
			} catch (Throwable t) {
				problem = t;
				t.printStackTrace();
			}
			if (problem != null) {
				if (problem instanceof ServletException)
					throw (ServletException) problem;
				if (problem instanceof IOException)
					throw (IOException) problem;
				// sendProcessingError(problem, res);
			}
		}
	}

	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}

	private String SSOService(String cookievalue) throws IOException {
		return "ok";

		// HttpClient httpclient = new HttpClient();
		// GetMethod httpget = new
		// GetMethod(SSOServiceURL+authAction+cookievalue);
		// try {
		// httpclient.executeMethod(httpget);
		// String result = httpget.getResponseBodyAsString();
		// return result;
		// } finally {
		// httpget.releaseConnection();
		//
		// }

	}

	private void logoutService(String cookievalue) throws IOException {
		// String authAction = "?action=logout&cookiename=";
		// HttpClient httpclient = new HttpClient();
		// GetMethod httpget = new
		// GetMethod(SSOServiceURL+authAction+cookievalue);
		// try {
		// httpclient.executeMethod(httpget);
		// httpget.getResponseBodyAsString();
		// } finally {
		// httpget.releaseConnection();
		// }

	}

}


(3)pom
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.xxx</groupId>
	<artifactId>sso</artifactId>
	<packaging>war</packaging>
	<version>0.0.1-SNAPSHOT</version>
	<name>sso Maven Webapp</name>
	<url>http://maven.apache.org</url>
	<build>
	<finalName>sso</finalName>
		<plugins>
			<plugin>
				<groupId>org.codehaus.mojo</groupId>
				<artifactId>tomcat-maven-plugin</artifactId>
				<version>1.1</version>
				<configuration>
					<server>tomcat-6.0.32</server>
					<url>http://127.0.0.1:8080/manager</url>
					<uriEncoding>${encoding}</uriEncoding>
				</configuration>
			</plugin>
		</plugins>
	</build>
	<dependencies>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.4</version>
			<scope>provided</scope>
		</dependency>
	</dependencies>  
</project>


(4)web.xml

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.xxx.sso.SSOAuth</servlet-class>
  </servlet>

   <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet.do</url-pattern>
  </servlet-mapping>	

  	<filter>
		<filter-name>ssoFilter</filter-name>
		<filter-class>com.xxx.des.SSOFilter</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>ssoFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>
</web-app>

分享到:
评论

相关推荐

    Liferay的CAS SSO实现

    Liferay是一款功能强大的开源企业级门户平台...总之,Liferay的CAS SSO实现是通过集成CAS服务器和配置Liferay的安全策略来完成的,这一功能对于多应用环境的企业级门户至关重要,它可以提供便捷、安全的用户登录体验。

    sso实现跨域登录实例,确实不错哦。

    在"SSO实现跨域登录实例"中,我们主要探讨的是如何让不同的Web应用程序在同一个登录会话下共享用户的身份信息,从而实现在不同域名或路径下的无缝切换。这个实例是基于VS2008开发的,这表明我们将关注的是.NET ...

    OAuth2+ SSO实现单点登录

    OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让...

    java web sso 实现

    Java Web SSO(Single Sign-On)实现主要涉及的是在多个应用系统之间实现用户单点登录的功能,即用户只需要登录一次,就能在多个相互信任的应用系统中自由切换,无需再次进行身份验证。SSO的核心思想是将认证过程...

    基于Javascript虫洞技术的SSO实现方式研究.pdf

    基于Javascript虫洞技术的SSO实现方式研究.pdf

    SSO个人实现方式

    在本文中,我们将探讨SSO的原理,以及如何通过提供的压缩包文件实现个人SSO系统。 SSO的核心思想是将用户认证过程集中管理,当用户成功登录到一个“认证中心”后,可以在其他已集成的系统中无缝漫游。这减少了用户...

    SSO单点登录实现与实现原理

    二、SSO实现方式 1. **基于Cookie的实现**:最简单的方式是使用共享Cookie。每个应用都会设置相同的Cookie,当用户在一个应用中登录后,其他应用可以通过检查Cookie来确认用户已经登录。 2. **基于JWT(JSON Web ...

    关于SSO单点登录的简单实现

    **SSO实现方式** 1. **基于票证的认证**:如CAS协议,用户首先登录CAS服务器,然后CAS会返回一个票证(TGT,Ticket Granting Ticket)。用户访问其他应用时,只需要提供TGT,应用会向CAS服务器验证这个票证,从而...

    .net单点登录sso的实现

    二、.NET SSO实现的关键组件 1. 认证中心:负责用户的身份验证,为用户提供登录界面,并生成认证令牌。 2. 应用系统:需要与认证中心进行交互,验证用户的身份,并接受认证令牌。 3. 协议支持:例如CAS(Central ...

    C#单点登陆组件源码SSO

    首先,理解C#中的SSO实现原理至关重要。SSO的核心在于票据(Ticket)的概念,当用户首次登录时,服务器会生成一个安全的票据,并将其返回给客户端。客户端在后续请求中携带这个票据,服务器通过验证票据来确认用户的...

    CAS实现sso单点登录原理

    SSO实现模式的原则: 1. 所有的认证登录都在SSO认证中心进行。 2. SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是已通过认证的用户。 3. SSO认证中心和所有的Web应用建立一种信任关系,也就是说Web...

    spring security oauth2 实现jwt sso

    三、SSO实现过程 1. 用户访问系统A,被重定向到SSO授权服务器进行身份验证。 2. 用户成功登录后,授权服务器生成一个JWT,并返回给系统A。 3. 系统A将JWT保存在本地(例如,使用Cookie),并跳转回最初请求的页面。...

    Redis实现SSO

    在SSO实现中,可能需要使用`set()`方法存储票据,`get()`方法验证票据,以及`expire()`方法设置票据的过期时间,确保安全性和时效性。 项目中的数据库配置要求添加一个名为"sso"的表,这可能用于存储用户信息或其他...

    SSO单点登录SSO技术实现机制

    4. **Web-SSO实现**: - 利用Cookie技术,当用户在页面1登录后,服务器会在浏览器中设置Cookie,包含认证信息。 - 当用户访问页面2时,浏览器自动携带Cookie,Web服务器通过读取Cookie来判断用户已登录状态,实现...

    单点登录(SSO)实现方式(附源码).doc

    1. 二级域名的SSO实现: 当所有应用系统共享同一顶级域名时,如site1.domain.com和site2.domain.com,可以通过设置共享Cookie来实现SSO。创建Cookie时,将`Domain`属性设置为顶级域名"domain.com",这样所有二级...

    sso的原理与java实现

    3. **Jaas模块**:Java Authentication and Authorization Service(JAAS)是Java平台内置的身份验证框架,可以配合SSO实现。开发者可以通过自定义Jaas模块来处理特定的身份验证需求。 ### 实现步骤 1. **配置CAS...

    SSO(单点登录) 技术的实现

    1. **选择合适的SSO解决方案**:根据组织的规模、技术栈和合规要求选择合适的SSO实现方式。 2. **统一身份管理**:整合用户账户和权限,确保跨系统的一致性。 3. **强大的身份验证策略**:采用多因素认证(MFA)...

Global site tag (gtag.js) - Google Analytics