Java基于cookie实现跨域SSO单点登录(Web版)

最新推荐文章于 2026-04-24 13:21:39 发布
原创 最新推荐文章于 2026-04-24 13:21:39 发布 · 2.7k 阅读 · 1
本文介绍了使用Java实现基于Cookie和JSON Web Token(JWT)的SSO单点登录系统,详细讲解了SSO的概念、JWT的优势、模拟多域名设置、项目结构、登录与注销流程,以及主要代码实现。文中还探讨了其他存储token的方案和SSO框架CAS。

1、SSO简介

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。

2、JSON Web Token

传统的认证是采用session会话机制,存在以下的缺点:
1)用户信息存储在内存中,用户规模大之后增加服务器开销;
2)由于登录信息存储在内存中,限制了登录机器,不利于分布式站点。
3)多个服务需要采用全局缓存或数据库做存储。

所以在我们的SSO系统中采用了JSON Web Token(JWT)令牌的方式来进行用户认证。
它的优点是任一子系统用户登录成功时创建token令牌,各子系统共用token令牌,只要携带的token令牌在SSO系统认证通过,表示该用户访问子系统合法。
详解请访问:JSON Web Token(JWT)

3、模拟域名

编辑C:\Windows\System32\drivers\etc\hosts文件,添加以下内容

127.0.0.1 www.sso.com
127.0.0.1 www.web.com

配置sso系统端口号为8080,使用 http://www.sso.com:8080 域名对sso系统进行访问;
配置web系统端口号为8081,使用 http://www.web.com:8081 域名对web系统进行访问。

4、项目结构

(1)sso工程,单点登录系统
主要实现了用户登录、创建token、校验token、把token发送到web系统。
(2)sso-client工程,sso客户端jar包
业务系统访问单点登录系统的公共代码封装,业务系统需要引用该jar包。
(3)web工程,业务系统
业务系统负责拦截需要登录权限url,并向sso系统认证token合法性。

5、主要流程

(1)登录流程
1.web系统拦截器,先从request请求中获取token进行认证,认证成功进入步骤2,若认证失败进入步骤3
2.将token保存到局部cookie中,拦截器返回true,进入业务代码,结束。
3.从局部cookie中获取token进行认证,若成功进入步骤4,若失败进入步骤5
4、拦截器返回true,进入业务代码,结束。
5.携带returnUrl重定向到获取sso登录页面,sso从全局cookie获取token,认证成功进入步骤6,认证失败进入步骤7
6.携带token重定向到returnUrl,进入步骤1
7.跳转sso登录页面,提交用户密码,验证用户登录信息,若成功进入步骤8,若失败重新进入步骤7
8.创建token,并将token保存到全局cookie和redis,携带token重定向到returnUrl,进入步骤1
名词解释:
局部cookie:业务系统对应的cookie。
全局cookie:sso系统对应的cookie。
流程图
在这里插入图片描述

(2)注销流程
用户向web系统发出注销请求,web系统删除局部cookie中的token后,重定向到sso系统注销地址,sso系统删除全局cookie和redis中的token。
流程图
在这里插入图片描述

6、主要代码

1.SSO系统的主要实现类 SsoController

/**
 * @author : alex
 * @date : 2020/1/28
 */
@Controller
public class SsoController {
   
   

    @Autowired
    RedisUtil redisUtil;
    
    /**
     * 验证token是否合法
     *
     * @param request
     * @param response
     * @return
     */
    @RequestMapping(value = "/verifyToken", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public Result verifyToken(HttpServletRequest request, HttpServletResponse response) {
   
   
        String tokenParam = request.getParameter("token");
        if (verifyToken(tokenParam)) {
   
   
            delayToken(tokenParam);
            return Result.buildIsOk("success");
        }
        return Result.buildIsFail("fail");
    }

    /**
     * 跳转登录页
     *
     * @param request
     * @return
     * @throws Exception
     */
    @RequestMapping(value = "/login")
    public ModelAndView login(HttpServletRequest request, ModelAndView modelAndView) {
   
   
        String token = getCookies(Constants.TOKEN_COOKIE_KEY, request);
        String returnUrl = request.getParameter("returnUrl");
        if (verifyToken(token) && !StringUtils.isEmpty(returnUrl)) {
   
   
            returnUrl = returnUrl + "?token=" + token;
            modelAndView.setViewName("redirect:" + returnUrl);
        } else {
   
   
            //TODO 删除错误的token
            modelAndView.addObject("returnUrl", returnUrl);
            modelAndView.setViewName("login");
        }
        return modelAndView;
    }

    /**
     * 用户登录
     *
     * @param request
     * @param response
     * @param modelAndView
     * @return
     */
    @RequestMapping(value = "/signIn")
    public ModelAndView signIn(HttpServletRequest request, HttpServletResponse response, ModelAndView modelAndView) {
   
   
        String returnUrl = request.getParameter("returnUrl");
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
        //1.1、验证登录信息合法
        if (verifyUser(userNam
最低0.47元/天 解锁文章
解决单点登录问题的方法(Java
ByteSparkX的博客
10-16 606
在Vue和Spring Boot的前后端分离项目中,单点登录(Single Sign-On,SSO)是一个常见的需求。前端Vue应用可以发送请求到后端Spring Boot应用,并在请求中携带用户的登录信息,后端应用接收请求并处理用户信息的逻辑。通过上述配置,我们允许所有来源的请求,并允许常见的HTTP方法(GET、POST、PUT、DELETE、OPTIONS)。来允许所有来源的请求,但在生产环境中,应该根据实际需求进行配置,只允许受信任的进行访问。在Vue前端应用中,我们可以使用。
Java实现单点登录SSO)详解
勤劳的小琪
04-24 6975
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
Weave Net容器网络实战:从原理到部署与故障排查
最新发布
weixin_33737774的博客
04-24 506
容器网络是容器化技术栈中的核心组件,它负责实现主机容器间的通信与隔离。其基本原理是通过虚拟网络技术,在物理网络之上构建一个覆盖网络,为容器提供独立的IP地址空间和网络策略。这项技术的核心价值在于,它使得分布式应用中的服务能够像在本地网络中一样直接通信,从而支撑起微服务架构和动态扩缩容的云原生应用场景。在众多容器网络方案中,Weave Net以其开箱即用和零配置的特性脱颖而出,特别适合快速搭建原型或中小规模集群。它通过智能的VXLAN封装和自动降级机制,在保证网络性能的同时,提供了极强的环境兼容性。本文将以
[Java 基于SSO实现单点登录]
汤圆的博客
06-14 2704
顺风顺水
java实现sso解决方案_完全单点登录(SSO)解决方案源码解析
weixin_28923083的博客
02-25 540
本文介绍的是一种PHP的开源SSO解决方案,可完全实现较简洁,源码地址:github.com/legalthings…实现原理一共分为3个角色:Client- 用户的浏览器Broker - 用户访问的网站Server - 保存用户信息和凭据的地方每个Broker有一个ID和密码,Broker和Server事先已知道。当Client第一次访问Broker时,它会创建一个随机令牌,该令牌存储在...
java实现完全SSO单点登录
飞上云端看彩虹
07-20 1341
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 概述 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录...
单点登录原理与简单实现
xjanting的博客
02-19 240
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必...
java 单点登录SSO
FireAny2010的专栏
03-26 5665
java 单点登录SSO) 一、背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。 于是,就想到是不是可以在一个系统登录,...
单点登录SSO
ylm1205625299的博客
10-23 2369
单点登录的概念以及一些实现方法
单点登录SSO实现方式
热门推荐
TangXW的博客
01-12 1万+
这个文章我们来讨论一下单点登录SSO的一些实现方式,其中包括对session和cookie的一些讨论。 一、     我们知道http协议是无状态的协议,也就是说一次请求对应一次响应,不和这次请求的上一次和下一次请求产生关联。那么这样就有一个问题,比如说,我们想实现一个购物车,我们往购物车中添加商品,每次刷新发现上一次添加的商品不见了,每次购物车里都是这次添加的商品,前面添加的不见了。为什么?
【No.1】基于Cookie单点登录SSO
独学而无友,则孤陋而寡闻
10-14 7938
这篇主要说明基于Cookie单点登录实现,以及Cookie的一些特性以及使用说明。 1、Cookie是什么,如何工作的       在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 6106
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
JavaWeb】同单点登录SSO实现
csdn_inside的博客
04-12 941
导读:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。一般分为两种,一种是同的,一种是不同的,本文使用Cookie作为验证媒介,实现单点登录。 简介 使用Cookie作为验证媒介,原理上不算复杂(实现起来业务逻辑还是比较复杂),用户在WebApp1...
java删除cookie_深入理解SSO单点登录原理与技术
weixin_39789979的博客
12-02 695
一:SSO体系结构SSOSSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。体系结构​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统...
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 1万+
单点登录(SSO)看这一篇就够了
Java环境下的完全单点登录实现指南
weixin_42571280的博客
07-28 1034
在当今这个信息迅速发展的时代,用户需要访问不同的网络应用和服务,却希望保持一致的登录体验。这就催生了单点登录(Single Sign-On,SSO)机制的出现。SSO 允许用户在初次登录时使用一组凭证,之后访问其它支持SSO的系统时无需再次登录。这种机制大大简化了用户的操作流程,同时减轻了企业系统管理的负担。单点登录SSO)机制允许用户使用一个账户在多个应用程序中进行身份验证,而无需重复输入凭证。它涉及集中身份验证服务器和各种依赖服务的应用程序,后端由票据和会话管理组成。
Java实现SSO单点登录
逍遥飞鹤的专栏
09-02 1万+
原理 在网上找了很多SSO 框架,不是太复杂就是侵入式的,比如CAS,josso,后为想还是自己写一个吧,反正不难。以下记录一下,希望对大家有用. 1:产生背景 想像一下,一家企业从无信息化系统开始着手实现自己公司的信息化,假如这家公司有自己的IT团队,第一个系统公司一般都会先上OA系统,他的基本结构如下: 系统上线后运行很正常,公司从企业信息化中尝到甜头,想接
java单点登录_深入浅出让你理解SSO单点登录原理与技术
weixin_30880565的博客
02-21 311
原标题:深入浅出让你理解SSO单点登录原理与技术一:SSO体系结构SSOSSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。体系结构当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系...
Java架构-CAS SSO单点登录框架介绍
Java架构师笔记
11-18 2765
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: User(多个) Web 应用(多个) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 所有的登录都在 SSO 认证中心进行。 SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用...
Java单点登录SSO)的设计与实现
alen101的博客
07-16 1140
1、SSO说明SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO(Single Sign On)_百度百科例如访问在网易账号中心(网易账号安全中心)登录之后 访问以下站点都是登录状态网易直播网易博客网易花田网易考拉网易Lofter2、设计目标本篇文章也主要是为了探讨如何设计&实现一个SSO系统单点登录单点登出支持单点登录支持单点登出48.2 SSO设计与实现1、核心应用与依赖应用/模块/对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值