跨服务器登录验证(单点登录SSO)的过程和Java实现 收藏
如果我们的网站需要和另一个域名做统一认证,也就是在我们网站登录,但真正的功能却在另一个网站来提供。许多都以 passport 的方式。
整个认证可以分三步完成
第一步:本地验证
这个很简单,输入本地的用户名和密码,然后服务器认证通过,并返回正确的Cookie;
第二步:做远程认证,并返回远程连接
通过本地Cookie,确认用户合法性,然后服务器端调用远程的登录程序,返回一个远程认证号的URL,这个URL里面包含了一个唯一的认证码,使用Location的方式
第三步:远程登录
客户端使用前一步的URL,访问远程的服务器,服务器确认认证码的正确性,再返回正确的远程Cookie.
至此,本地认证,通过一个URL,实现了远程认证。
以下是示范代码,是Verycd的武林英雄的认证过程,其登录服务是verycd提供的,而真实服务时9wee提供的
package org.javaren.hero;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.Socket;
import java.net.URLEncoder;
import java.util.Scanner;
/*** 跨服务器登录验证(单点登录SSO)的过程和Java实现* * @author JAVA世纪网(java2000.net, laozizhu.com)*/
public class Login {
public static String getCookie() {
System.out.print("输入用户名:");
Scanner in = new Scanner(System.in);
String username = in.next();
System.out.print("输入密码:");
String password = in.next();
try {
// 本地认证
String cookie = postLogin(username, password);
if (cookie == null) {
return null;
}
// 服务器远程认证
String url = getLogin2(cookie);
if (url == null) {
return null;
}
// 远程访问认证
String cookie2 = getLogin3(url.substring("http://s4.verycd.9wee.com".length()));
// System.out.println(cookie2);
return cookie2;
} catch (Exception ex)
{ ex.printStackTrace();
return null; }}
private static String postLogin(String username, String password) throws Exception {
Socket socket = new Socket("secure.verycd.com", 80);
try {
StringBuilder sb = new StringBuilder();
sb.append("POST /signin?f=out HTTP/1.1\r\n");
sb.append("Host: secure.verycd.com\r\n");
sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3\r\n");
sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
sb.append("Accept-Language: zh-cn,zh;q=0.5\r\n");
sb.append("Accept-Encoding: gzip,deflate\r\n");
sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n"); sb.append("Referer: http://secure.verycd.com/3rdServices/50hero\r\n");
sb.append("Content-Type: application/x-www-form-urlencoded\r\n");
String data = "ru=http%3A%2F%2Fsecure.verycd.com%2F3rdServices%2F50hero&login_submit=%E7%99%BB%E5%BD%95&username=" + URLEncoder.encode(username, "UTF-8") + "&password=" + URLEncoder.encode(password, "UTF-8");
sb.append("Content-Length: " + data.getBytes("UTF-8").length + "\r\n");
sb.append("\r\n");
sb.append(data);
OutputStream os = socket.getOutputStream();
os.write(sb.toString().getBytes("UTF-8"));
os.flush();
InputStream is = socket.getInputStream();
BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8"));
// 读取结果
String line;
StringBuilder cookieSb = new StringBuilder();
int index;
while ((line = reader.readLine()) != null) {
if (line.startsWith("Set-Cookie:")) {
if (!line.contains("=deleted;")) {
index = line.indexOf(";");
if (index > 12) {
cookieSb.append(line.substring(12, index + 1)); } }
} else if (line.startsWith("location:")) {
if (line.contains("error_code")) {
return null; } } }
is.close();
reader.close();
return cookieSb.toString();
} finally {
socket.close(); }}
private static String getLogin2(String cookie) throws Exception { Socket socket = new Socket("secure.verycd.com", 80);
try {
StringBuilder sb = new StringBuilder();
sb.append("GET /signin?ak=50hero&ru=http%3A%2F%2Fs4.verycd.9wee.com%2Fpassport.php HTTP/1.1\r\n");
sb.append("Host: secure.verycd.com\r\n");
sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3\r\n");
sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
sb.append("Accept-Language: zh-cn,zh;q=0.5\r\n");
sb.append("Accept-Encoding: gzip,deflate\r\n");
sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n"); sb.append("Referer: http://secure.verycd.com/3rdServices/50hero\r\n");
sb.append("Cookie: " + cookie + "\r\n");
sb.append("\r\n");
OutputStream os = socket.getOutputStream();
os.write(sb.toString().getBytes("UTF-8"));
os.flush();
InputStream is = socket.getInputStream();
BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8"));
// 读取结果
String line;
while ((line = reader.readLine()) != null) {
if (line.startsWith("location:")) {
return line.substring(10);
}
}
is.close();
reader.close();
return null;
} finally {
socket.close();
}}
private static String getLogin3(String url) throws Exception { Socket socket = new Socket("s4.verycd.9wee.com", 80);
try {
StringBuilder sb = new StringBuilder();
sb.append("GET " + url + " HTTP/1.1\r\n");
sb.append("Host: s4.verycd.9wee.com\r\n");
sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3\r\n");
sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
sb.append("Accept-Language: zh-cn,zh;q=0.5\r\n");
sb.append("Accept-Encoding: gzip,deflate\r\n");
sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n"); sb.append("Referer: http://secure.verycd.com/3rdServices/50hero\r\n");
sb.append("\r\n\r\n");
OutputStream os = socket.getOutputStream();
os.write(sb.toString().getBytes("UTF-8"));
os.flush();
InputStream is = socket.getInputStream();
BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8"));
// 读取结果
String line;
StringBuilder cookieSb = new StringBuilder();
int index;
while ((line = reader.readLine()) != null) {
if (line.length() == 0) {
break;
}
if (line.startsWith("Set-Cookie:")) {
index = line.indexOf(";");
if (index > 12) {
cookieSb.append(line.substring(12, index + 1)); } } }
is.close();
reader.close();
return cookieSb.toString();
} finally {
socket.close();
}}}
分享到:
相关推荐
Java单点登录(Single Sign-On, SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在Java环境中实现SSO,可以提高用户体验,同时简化管理,减少密码记忆负担。下面将...
Java 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次认证即可访问其他关联的应用系统。在Java Web开发中,SSO能够提高用户体验,减少频繁登录的繁琐过程。下面...
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
1,通过session会话来判断 2,实现单点登录
Java单点登录(Single Sign-On,SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个应用系统。SSO的核心思想是:用户只需要在一个可信的身份认证中心(Identity Provider,IdP)进行身份...
### Java 实现简单单点登录 (SSO) #### 1. 什么是单点登录 (SSO) 单点登录(Single Sign-On,简称 SSO)是一种常见的企业级解决方案,旨在简化用户的登录过程。SSO 允许用户只需进行一次身份验证即可访问所有相互...
Java 单点登录流程及其他 Java 单点登录(SSO)是指在多个系统或应用程序中,只需要用户登录一次,就可以访问所有相关系统或应用程序的机制。单点登录 OOS(Object-Oriented Security)通常包括身份验证...
Java作为单点登录技术的常用实现语言,可以利用其丰富的框架和库,如Java EE和JAAS(Java Authentication and Authorization Service),来构建SSO系统。Java EE提供了多种安全服务的标准,包括容器管理的安全性,...
Java单点登录(Single Sign-On, SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统。这个概念极大地提升了用户体验,同时减少了管理多套登录凭据的复杂性。在...
在《SSO单点登录Java开发教程(四)自己动手写SSO单点登录服务端和客户端.md》及《SSO单点登录Java开发教程(五)自己动手写SSO单点注销服务端和客户端.md》中,讲解了如何构建这些组件: 1. **服务端**:主要负责用户...
单点登录系统 简单使用方法 1、boy-sso-example项目中直接在web.xml中添加如下代码,需要注意的是需要依赖boy-sso-client这个项目。 <filter-name>SSOAuth <filter-class>...
总之,Java单点登录在校园身份管理系统中的应用,是现代教育信息化进程中的一个重要里程碑,它极大地提升了用户体验,增强了系统安全性,同时也简化了后台的管理和维护工作。随着技术的不断发展,SSO将在更多领域...
### Java单点登录的实现 #### 一、引言 在现代互联网应用中,随着企业信息化建设的深入发展,各种业务系统不断涌现,这给用户带来了便利的同时也带来了一定的困扰,比如需要记住多个系统的账号和密码。单点登录...
Java单点登录系统JA-SIGCAS是一种基于Java语言开发的单点登录解决方案。单点登录系统,即Single Sign-On(SSO),是指用户登录一次即可访问其有权访问的多个系统资源。JA-SIGCAS是这种功能的一个实现,它遵循JA-SIG...
Java 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。SSO简化了用户体验,同时提高了安全性,因为它减少了密码泄露的风险。下面将...
总结来说,Java单点登录面试题主要关注的是SSO的概念理解、实施背景以及实现细节。面试者需要熟悉SSO如何解决传统登录模式的不足,以及在分布式环境中如何设计和部署SSO系统,包括Session共享、Token管理以及与各子...
Java 单点登录实现与应用整合中的 SSO 技术实现 Java 单点登录是指在多个系统中,只需要登录一次,就可以访问所有相关系统的功能,提高了用户体验和系统安全性。本文将介绍 Java 单点登录的实现方法,并讨论如何在...
Java单点登录(Single Sign-On, SSO)系统是一种网络身份验证机制,它允许用户在一次登录后,访问多个相互信任的应用系统而无需再次输入凭证。JA-SIG CAS(Central Authentication Service)是Java社区开发的一个...