【JavaWeb】同域单点登录SSO实现

最新推荐文章于 2025-08-16 10:06:48 发布
原创 最新推荐文章于 2025-08-16 10:06:48 发布 · 941 阅读 · 1
标签
#sso #单点登录
本文详细介绍了使用Cookie实现同域单点登录(SSO)的完整流程,包括登录实现、设置Cookie时限和登出操作。通过在多个应用系统中设置共享的Cookie,用户只需登录一次即可访问所有相互信任的应用。

导读:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。一般分为两种,一种是同域的,一种是不同域的,本文使用Cookie作为验证媒介,实现同域的单点登录。

简介

使用Cookie作为验证媒介,原理上不算复杂(实现起来业务逻辑还是比较复杂),用户在WebApp1中登录,将凭证保存在WebApp1的Cookie中,同时在WebApp2的Cookie中也进行保存,当用户访问WebApp2时,从Cookie中拿出凭证,直接就是登录状态。

简单来讲,逻辑如下图:(来源于JC_Huang的简书文章:单点登录的三种实现方式)。

本文代码部门参考了慕课网的课程。

                                              

登录实现

登录实现流程:

本文的登录实现流程,大致如下:

首先一共有三个Web服务器,一个用于管理登录的SSO服务器,两个Web应用。橘色的线,表示首次登录的流程,红色的线,表示登录过其中一个Web应用后,再登录第二个的流程。

由于WebApp1和WebApp2是等价的,下面只展示WebApp1的代码,稍作修改就是WebApp2的代码。

接下来的代码,根据这个流程进行

                   

WebApp过滤器:

WebApp过滤器用来监控一切访问WebApp的请求。当Web应用启动,想进入默认index页面的时候,会被过滤器拦截。

首先设置两个属性,server表示SSO Server的地址,app表示当前Web应用的地址,然后从初始化参数里面获取。

接下来,在Cookie中搜寻,看是否有登录凭证ticket,第一次访问,肯定没有登录,ticket=null

再从URL中获取,第一次访问,URL中没有ticket参数,依旧为空,所以跳转至登录SSO Server的/ssoLogin。

//WebApp1  Filter
@WebFilter(filterName = "UserFilter",urlPatterns = "/*",
initParams = {@WebInitParam(name="server",value="http://localhost:8080"),
        @WebInitParam(name="app",value="http://localhost:8082")})
public class UserFilter implements Filter {
    private String server;
    private String app;

    public void init(FilterConfig config) throws ServletException {
        server=config.getInitParameter("server");
        app=config.getInitParameter("app");
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        String ticket=null;
        //如果Cookies不为空
        if(null!=((HttpServletRequest)req).getCookies()){
            for(Cookie cookie:((HttpServletRequest)req).getCookies()){
                //看是否有我们需要的凭证Cookie
                if(Objects.equals(cookie.getName(),"Ticket_Granting_Ticket")){
                    ticket=cookie.getValue();
                    break;
                }
            }
        }

        //如果Ticket不为空,就表示已经登录过了,进入到主页
        if(!Objects.equals(null,ticket)){
            chain.doFilter(req, resp);
            return;
        }
        
        //Cookie中为空,则从URL获取
        ticket=req.getParameter("ticket");
        //如果能获取到,则将凭证保存至当前Web应用的Cookie
        if(!Objects.equals(null,ticket)&&!Objects.equals("",ticket.trim())){
           ((HttpServletResponse)resp).addCookie(new Cookie("Ticket_Granting_Ticket",ticket));
            chain.doFilter(req,resp);
            return;
        }
        //不能获取,则跳转至登录页面。
        else{
            ((HttpServletRe
最低0.47元/天 解锁文章
java ad 单点登录_系统集成-SSO微软ADSF单点认证-AD认证
weixin_33014843的博客
03-01 2888
关键词:系统集成,O2OA,SSO,单点认证,ADSF,AD认证,SAMLO2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用微软ADSF单点认证的方案与其他系统实现单点登入。一、基本概念1.1、 ADSFActive Directory联合身份验证服务(AD FS,Active Directory Federation Services)...
单点登录原理与简单实现
weixin_30851409的博客
11-29 9196
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
编写你自己的单点登录SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录SSO)的技术被越来越广泛地运用到各个领的软件系统当中。本文从业务的角度分析了单点登录的需求和应用;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
SSO单点登录三种情况的实现方式详解
wqnmlgbsz的博客
05-18 525
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就是这一个系统,并没有什么子系统。这时我们也不需要单点登录。我们需要的是搭建集群环境,这里虽说只有一个系统,但是多
基于控的SSO单点登录
super_scan的专栏
01-15 2706
大家好,好久不见,今天老吕给大家来一篇偏冷门知识的文章。一、需求大型集团企业内部会有许多业务系统,工作人员也往往需要登录多个业务系统才能完成工作,这就可能会存在一些问题1、多套账号与密码需要记录或者记忆2、多次登录,不太好的工作体验与工作效率二、解决方案问题的本质是需要一个企业内部工作人员办公时使用的单点登录SSO方案方案1:常用方案,统一账号系统,建立用户中心,统一用户创建与登录渠道,通过cas...
什么是单点登录(SSO)?单点登录(SSO)到底什么意思?【附逻辑Demo实例】
程序人生
05-29 3万+
在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录?,单点登录(SSO)有什么用?下面软币网小编来来介绍一下: 一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在一个系统上。 单点登录(SSO) 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成...
实现单点登录SSO)功能的JavaWeb项目
最新发布
weixin_33480380的博客
08-16 1116
htmltable {th, td {th {pre {简介:为确保Web应用用户账号的安全和唯一性,需要实现单点登录SSO)功能,即一账号在任一时间仅允许一次登录。本项目讲解了如何通过会话管理、状态检查、会话失效和跨会话管理等策略,在JavaWeb环境下,使用Servlet和JSP技术实现SSO时,还提供了关于处理登录请求、会话检查、登出处理以及数据库交互的具体实践,旨在加深对JavaWeb开发及用户安全的理解。
javaWeb简单的单点登录sso实现方法
_好人的博客
04-17 1万+
总结一个简单的sso单点登录实现方法,先上一张思路图: 思路不复杂,在一个Filter中如下: String baseUrl="你的基础系统路径";//比如是120.24.270.95:8080 String host=request.getHeader("HOST"); String url=request.getRequestURI(); if(request.getQu...
Java-前后端分离-单点登录(SSO二级跨和跨一级名)
weixin_45203607的博客
10-31 7366
单点登录的英文名叫做:Single Sign On(简称SSO
面试官:你连SSO都不懂,就别来面试了
3y
04-02 6万+
大厂竟然要考我SSO,卧槽。
dinky集成sso单点登录功能思路
asddd44的博客
04-11 1826
基于配置信息config会初始化对应的认证客户端,这里只取第一个客户端,原因是一个接口只能对应一个客户端,这里建议如果想配置多个sso登录的比如微信、qq、github,这里可以分别注册三个连接器去拦截对应接口。最后贴一张pac4j已经集成的基于oauth协议的客户端,QQ、微信、微博都是基于这个协议的。这样就可以在访问对应接口的时候跳转到指定的认证平台我们测试一下,在/sso路径下写一个接口。剩下的就没啥了,可以测试一下 QQ、微信等国内用的比较多的第三方登录。我们需要引入pac4j的配置类。
SSO单点登录)介绍
jiezaizone的博客
04-28 7219
标签:sso iplas ##一、SSO单点登录)介绍 SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 ###实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登...
全面介绍SSO单点登录
JavaGPT的博客
11-28 1110
SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。Spring Security是什么?Spring security 是一个强大的和高度可定制的身份验证和访问控制框架,它提供了基于javaEE的企业应有个你软件全面的安全服务。它是保护基于Spring的应用程序的事实上的标准。
javaweb单点登录的三种实现方式
风水道人
03-02 3937
前言 实现方式一:父 Cookie 实现方式二:认证中心 实现方式三:LocalStorage 跨 补充:名分级 前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便..
什么是单点登录SSO
liyanlei的专栏
02-07 1181
什么是单点登录SSO) - 知乎 前言 只有光头才能变强。 文本已收录至我的GitHub仓库,欢迎Star:https://github.com/ZhongFuCheng3y/3y 在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边: 在前阵子有个读者来我这投稿,是使用JWT实现单点登录的(但是文章中并没有介绍什么是单点登录),所以我觉得是时候来整理一下了。 简单代码实现JWT(json web token)完成SSO
JavaWeb - SSO单点登录原理之基于CAS(一)
10-21 2143
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必...
JavaWeb简单的单点登录、验证码校验功能实现
Jekin Blog
07-20 5748
前言 最近项目刚刚告一段落,后期有时间会慢慢分解整理出来给大家分享。本文主要提供思路和核心代码,建立在有一定后台基础读者上。(相信没有基础的学只要认真细读也是可以理解的) 技术原理 1、单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 现实中举个栗子:
单点登录的三种实现方式
AD_plus的博客
05-28 9386
在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边: 在前阵子有个读者来我这投稿,是使用JWT实现单点登录的(但是文章中并没有介绍什么是单点登录),所以我觉得是时候来整理一下了。 简单代码实现JWT(json web token)完成SSO单点登录 一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值