SSO伪代码实现 - 一生一火花 - ITeye博客

`

xly_971223

浏览: 1280985 次
性别:
来自: 北京

最近访客更多访客>>

doupeng

ymgjava

AndrewXing

sun80264629

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

最后的攻城狮：这也太乱了
mybatis与spring事物处理日志
leo_soul：现在不能跨1级域名了吧？比如www.aaa.com，www.b ...
Cookie跨域操作
zy976133：怎么解决的
jaxws不支持SOAPBinding.Use.ENCODED
cuiyaoqiang：你好开发一个http接口给fs调用，这个http接口是自己 ...
freeswitch 动态加载号码
Jackromer：请问楼主知道如何通过主控方来删除与其有关的中间表记录？谢谢， ...
hibernate 多对多只删除中间表数据

SSO伪代码实现

阅读更多

SSO client端代码
其实就是一个过滤器 Filter

class SSOFilter{

public void doFilter（）{
     if(isLogin == true){
          doFilter(req, resp);
     }else if(existTicket){
          getAuthenticatedUser(ticket);
     }else{
         redirectSSOServer('http://ssoserver/login.jsp?service=aURL');
     }
}
}

客户端过滤器主要干了这么3件事
1 如果已经登陆，那什么也不处理继续向下执行
2 如果没有登陆，redirect到sso server的登陆页面执行登陆，注意service参数是一个url
登陆成功后会返回 serviceURL?ticket=XXXXXXXXX
3 如果request中包含ticket，则拿这个ticket去sso server获取用户信息写入本地session，实现本地登陆

是的，sso client就干了这些事情

SSO server端伪代码
server端主要做了两件事：
1 认证用户
2 颁发票据

public class AuthenticationController{
  public void auth(username, password){
    if(authSuccess()){      	
      generateTGC(response);
      generateTGT();
      redirectSSOClient('serviceURL?ticket=XXXXXX');
    }
  }

}

分享到：

restlet 重复读取Representation | MSM源代码分析

2013-12-09 14:36
浏览 1280
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

SSO个人实现方式: 在本文中，我们将探讨SSO的原理，以及如何通过提供的压缩包文件实现个人SSO系统。 SSO的核心思想是将用户认证过程集中管理，当用户成功登录到一个“认证中心”后，可以在其他已集成的系统中无缝漫游。这减少了用户...

CAS框架SSO的实现: CAS框架SSO的实现

java 基于 Cookie 的 SSO 中间件 kisso 低代码: Kisso是一个基于Cookie的轻量级SSO中间件，它简化了SSO的实施过程，尤其是对于那些不熟悉复杂认证流程的开发者来说，Kisso的低代码特性使其变得更加友好。 Kisso的工作原理大致如下： 1. 用户首次访问系统A时，...

sso单点登录代码: 本文将详细介绍基于CAS（Central Authentication Service）实现的sso单点登录代码，一个广泛应用于网络应用程序中的开源SSO解决方案。 ### 什么是CAS和SSO？ CAS是一个开源的SSO解决方案，它允许用户仅通过一次...

SSO的简单实现SSO的简单实现: 以下是对SSO简单实现的详细说明：在实现SSO时，有多种方法可以选择： 1. **商业软件**：一些大型公司如 Netgrity（Siteminder）、Novell（iChain）、RSA（ClearTrust）等提供专门的SSO解决方案。这些软件通常具备...

SSO单点登录实现与实现原理: 本文将深入探讨SSO的实现原理，并结合提供的源代码进行详细讲解。一、SSO基本原理 1. **中央认证服务（CAS）**：SSO的核心是中央认证服务，它负责验证用户的身份。当用户首次尝试访问受保护资源时，会被重定向到...

java web sso 实现: 标签中的"源码"可能是指提供了一段实现SSO的代码示例，而"工具"可能指的是使用了一些辅助工具，例如CAS服务器的安装和配置，或者是OAuth2.0库的集成。在提供的压缩包文件`sso-client1`中，可能包含了一个SSO客户端...

java单点登录的实现与应用整合中SSO的技术实现: Java单点登录（Single Sign-On, SSO）的实现是一个复杂但重要的任务，尤其是在大型企业或组织中，它能够提供用户友好的访问体验，减少多次输入凭证的繁琐过程。SSO技术的应用通常涉及到多系统间的身份验证整合，使得...

单点登录系统（SSO）技术实现剖析.PDF: 下面我们将深入剖析SSO技术的实现原理及其关键组成部分。 1. **SSO原理**： SSO的核心思想是用户只需在一个“认证中心”进行身份验证，之后便可以在所有信任该认证中心的应用系统中自由切换，无需再次输入凭证。这...

基于Golang实现的单点登录系统（go-sso），实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能，用户认证采用cookie和jwt两种方式详细文档+优秀项目+全部资料.zip: 【资源说明】基于Golang实现的单点登录系统（go-sso），实现手机号...4、如果基础还行，可以在此代码基础上进行修改，以实现其他功能，也可直接用于毕设、课设、作业等。欢迎下载，沟通交流，互相学习，共同进步！

ssm redis实现sso单点登录: 在本文中，我们将深入探讨如何使用SSM（Spring MVC、Spring、MyBatis）框架结合Redis缓存来实现SSO功能。首先，了解SSO的核心原理是关键。SSO主要依赖于票据（Ticket）的概念，当用户成功登录到一个系统时，服务器...

spring boot 实现SSO单点登陆: spring boot整合spring security 实现SSO单点登陆完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system...

关于SSO单点登录的简单实现: 在本文中，我们将探讨SSO的基本原理、实现方式以及一个简单的SSO系统的设计。 **SSO基本原理** SSO的核心是通过共享一种信任关系来实现跨系统的身份验证。这种信任通常由一个中央认证服务（CAS，Central ...

.net单点登录sso的实现: 下面将详细介绍.NET环境下SSO的实现原理和步骤。一、SSO的基本原理 SSO的核心是用户只需在一个地方登录，然后可以在所有关联的应用系统中自动登录或免密登录。这通常通过共享身份验证令牌（如Cookie）来实现。当...

基于JWT实现SSO单点登录流程图解: 基于JWT实现SSO单点登录流程图解基于JWT实现SSO单点登录流程图解是指使用JSON Web Token（JWT）来实现单点登录（SSO）的机制。在这种机制中，用户只需要登录一次，就可以访问多个应用服务器上的资源，而不需要再次...

单点登录SSO的实现原理: 单点登录SSO的实现原理单点登录（SSO）是一种常见的技术实现原理，在多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。实现单点登录说到底就是要...

SSO单点登录完整代码: 学习和理解这个代码库，开发者可以深入理解SSO的工作原理，从而在实际项目中实现高效且安全的单点登录功能。同时，也可以借此机会熟悉相关安全协议和身份验证标准，提升自身在企业级应用开发中的专业技能。

Global site tag (gtag.js) - Google Analytics