精华内容
下载资源
问答
  • java 单点登录源代码

    热门讨论 2014-11-10 15:48:44
    java web单点登录源代码,一个验证系统,两个测试系统
  • java 单点登录

    万次阅读 2017-12-08 17:04:59
    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的...
    什么是单点登陆
    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
    较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的业务提供不同的服务等等。这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来替代人力的手工劳动,提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来的,运行在不同的平台上;也许是由不同厂商开发,使用了各种不同的技术和标准。如果举例说国内一著名的IT公司(名字隐去),内部共有60多个业务系统,这些系统包括两个不同版本的SAP的ERP系统,12个不同类型和版本的数据库系统,8个不同类型和版本的操作系统,以及使用了3种不同的防火墙技术,还有数十种互相不能兼容的协议和标准,你相信吗?不要怀疑,这种情况其实非常普遍。每一个应用系统在运行了数年以后,都会成为不可替换的企业IT架构的一部分,如下图所示。
    随着企业的发展,业务系统的数量在不断的增加,老的系统却不能轻易的替换,这会带来很多的开销。其一是管理上的开销,需要维护的系统越来越多。很多系统的数据是相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力。业务和业务之间的相关性也越来越大,例如公司的计费系统和财务系统,财务系统和人事系统之间都不可避免的有着密切的关系。
    为了降低管理的消耗,最大限度的重用已有投资的系统,很多企业都在进行着企业应用集成(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事实上,还用一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录”。
    通常来说,每个单独的系统都会有自己的安全体系和身份认证系统。整合以前,进入每个系统都需要进行登录,这样的局面不仅给管理上带来了很大的困难,在安全方面也埋下了重大的隐患。下面是一些著名的调查公司显示的统计数据:
    • 用户每天平均 16 分钟花在身份验证任务上 资料来源: IDS
    • 频繁的 IT 用户平均有 21 个密码 资料来源: NTA Monitor Password Survey
    • 49% 的人写下了其密码,而 67% 的人很少改变它们
    • 每 79 秒出现一起身份被窃事件 资料来源:National Small Business Travel Assoc
    • 全球欺骗损失每年约 12B - 资料来源:Comm Fraud Control Assoc
    • 到 2007 年,身份管理市场将成倍增长至 $4.5B - 资料来源:IDS
     
    使用“单点登录”整合后,只需要登录一次就可以进入多个系统,而不需要重新登录,这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗。请看下面的统计数据:
    • 提高 IT 效率:对于每 1000 个受管用户,每用户可节省$70K
    • 帮助台呼叫减少至少1/3,对于 10K 员工的公司,每年可以节省每用户 $75,或者合计 $648K
    • 生产力提高:每个新员工可节省 $1K,每个老员工可节省 $350 �资料来源:Giga
    • ROI 回报:7.5 到 13 个月 �资料来源:Gartner
     
    另外,使用“单点登录”还是SOA时代的需求之一。在面向服务的架构中,服务和服务之间,程序和程序之间的通讯大量存在,服务之间的安全认证是SOA应用的难点之一,应此建立“单点登录”的系统体系能够大大简化SOA的安全问题,提高服务之间的合作效率。
    单点登陆的技术实现机制
    随着SSO技术的流行,SSO的产品也是满天飞扬。所有著名的软件厂商都提供了相应的解决方案。在这里我并不想介绍自己公司(Sun Microsystems)的产品,而是对SSO技术本身进行解析,并且提供自己开发这一类产品的方法和简单演示。 颐和园是北京著名的旅游景点,也是我常去的地方。在颐和园内部有许多独立的景点,例如“苏州街”、“佛香阁”和“德和园”,都可以在各个景点门口单独买票。很多游客需要游玩所有德景点,这种买票方式很不方便,需要在每个景点门口排队买票,钱包拿进拿出的,容易丢失,很不安全。于是绝大多数游客选择在大门口买一张通票(也叫套票),就可以玩遍所有的景点而不需要重新再买票。他们只需要在每个景点门口出示一下刚才买的套票就能够被允许进入每个独立的景点。
    单点登录的机制也一样,如下图所示,当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录(1);根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket(2);用户再访问别的应用的时候(3,5)就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性(4,6)。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
    从上面的视图可以看出,要实现SSO,需要以下主要的功能:
    • 所有应用系统共享一个身份认证系统。
      统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。
    • 所有应用系统能够识别和提取ticket信息
      要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。
     
    上面的功能只是一个非常简单的SSO架构,在现实情况下的SSO有着更加复杂的结构。有两点需要指出的是:
    • 单一的用户信息数据库并不是必须的,有许多系统不能将所有的用户信息都集中存储,应该允许用户信息放置在不同的存储中,如下图所示。事实上,只要统一认证系统,统一ticket的产生和效验,无论用户信息存储在什么地方,都能实现单点登录。
     
    • 统一的认证系统并不是说只有单个的认证服务器,如下图所示,整个系统可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。如下图,当用户在访问应用系统1时,由第一个认证服务器进行认证后,得到由此服务器产生的ticket。当他访问应用系统4的时候,认证服务器2能够识别此ticket是由第一个服务器产生的,通过认证服务器之间标准的通讯协议(例如SAML)来交换认证信息,仍然能够完成SSO的功能。
     
    3 WEB-SSO的实现
    随着互联网的高速发展,WEB应用几乎统治了绝大部分的软件应用系统,因此WEB-SSO是SSO应用当中最为流行。WEB-SSO有其自身的特点和优势,实现起来比较简单易用。很多商业软件和开源软件都有对WEB-SSO的实现。其中值得一提的是OpenSSO ( https://opensso.dev.java.net),为用Java实现WEB-SSO提供架构指南和服务指南,为用户自己来实现WEB-SSO提供了理论的依据和实现的方法。
    为什么说WEB-SSO比较容易实现呢?这是有WEB应用自身的特点决定的。
    众所周知,Web协议(也就是HTTP)是一个无状态的协议。一个Web应用由很多个Web页面组成,每个页面都有唯一的URL来定义。用户在浏览器的地址栏输入页面的URL,浏览器就会向Web Server去发送请求。如下图,浏览器向Web服务器发送了两个请求,申请了两个页面。这两个页面的请求是分别使用了两个单独的HTTP连接。所谓无状态的协议也就是表现在这里,浏览器和Web服务器会在第一个请求完成以后关闭连接通道,在第二个请求的时候重新建立连接。Web服务器并不区分哪个请求来自哪个客户端,对所有的请求都一视同仁,都是单独的连接。这样的方式大大区别于传统的(Client/Server)C/S结构,在那样的应用中,客户端和服务器端会建立一个长时间的专用的连接通道。正是因为有了无状态的特性,每个连接资源能够很快被其他客户端所重用,一台Web服务器才能够同时服务于成千上万的客户端。
    但是我们通常的应用是有状态的。先不用提不同应用之间的SSO,在同一个应用中也需要保存用户的登录身份信息。例如用户在访问页面1的时候进行了登录,但是刚才也提到,客户端的每个请求都是单独的连接,当客户再次访问页面2的时候,如何才能告诉Web服务器,客户刚才已经登录过了呢?浏览器和服务器之间有约定:通过使用cookie技术来维护应用的状态。Cookie是可以被Web服务器设置的字符串,并且可以保存在浏览器中。如下图所示,当浏览器访问了页面1时,web服务器设置了一个cookie,并将这个cookie和页面1一起返回给浏览器,浏览器接到cookie之后,就会保存起来,在它访问页面2的时候会把这个cookie也带上,Web服务器接到请求时也能读出cookie的值,根据cookie值的内容就可以判断和恢复一些用户的信息状态。
    Web-SSO完全可以利用Cookie结束来完成用户登录信息的保存,将浏览器中的Cookie和上文中的Ticket结合起来,完成SSO的功能。
     
    为了完成一个简单的SSO的功能,需要两个部分的合作:
      1. 统一的身份认证服务。
      2. 修改Web应用,使得每个应用都通过这个统一的认证服务来进行身份效验。

     

     

    复制代码
    package com.ll.singlelogin;  
      
      
    import javax.servlet.http.*;  
    import java.util.*;  
      
      
    public class SingleLogin implements HttpSessionListener {  
      
      
        // 保存sessionID和username的映射  
        private static HashMap hUserName = new HashMap();  
      
      
        /** 以下是实现HttpSessionListener中的方法* */  
        public void sessionCreated(HttpSessionEvent se) {  
        }  
      
      
        public void sessionDestroyed(HttpSessionEvent se) {  
            hUserName.remove(se.getSession().getId());  
        }  
      
      
        /** 
         * isAlreadyEnter-用于判断用户是否已经登录以及相应的处理方法 
         *  
         * @param sUserName 
         *            String-登录的用户名称 
         * @return boolean-该用户是否已经登录过的标志 
         */  
        public static boolean isAlreadyEnter(HttpSession session, String sUserName) {  
            boolean flag = false;  
            // 如果该用户已经登录过,则使上次登录的用户掉线(依据使用户名是否在hUserName中)  
            if (hUserName.containsValue(sUserName)) {  
                flag = true;  
                // 遍历原来的hUserName,删除原用户名对应的sessionID(即删除原来的sessionID和username)  
                Iterator iter = hUserName.entrySet().iterator();  
                while (iter.hasNext()) {  
                    Map.Entry entry = (Map.Entry) iter.next();  
                    Object key = entry.getKey();  
                    Object val = entry.getValue();  
                    if (((String) val).equals(sUserName)) {  
                        hUserName.remove(key);  
                    }  
                }  
                // 添加现在的sessionID和username  
                hUserName.put(session.getId(), sUserName);  
                System.out.println("hUserName   =   " + hUserName);  
            } else {// 如果该用户没登录过,直接添加现在的sessionID和username  
                flag = false;  
                hUserName.put(session.getId(), sUserName);  
                System.out.println("hUserName   =   " + hUserName);  
            }  
            return flag;  
        }  
      
      
        /** 
         * isOnline-用于判断用户是否在线 
         *  
         * @param session 
         *            HttpSession-登录的用户名称 
         * @return boolean-该用户是否在线的标志 
         */  
        public static boolean isOnline(HttpSession session) {  
            boolean flag = true;  
            if (hUserName.containsKey(session.getId())) {  
                flag = true;  
            } else {  
                flag = false;  
            }  
            return flag;  
        }  
    } 
    复制代码

     

    web.xml部署于/App/WEB-INF下 

     

    复制代码
    <?xml   version= "1.0 "   encoding= "ISO-8859-1 "?>   
      
    <!DOCTYPE   web-app   
    PUBLIC   "-//Sun   Microsystems,   Inc.//DTD   Web   Application   2.3//EN "   
    "http://java.sun.com/j2ee/dtds/web-app_2.3.dtd ">   
      
    <web-app>   
      
    <listener>   
    <listener-class>   
    com.inspirer.dbmp.SessionListener   
    </listener-class>   
    </listener>   
      
    </web-app> 
    复制代码


    应用部分 
    1.在你的登录验证时,调用SessionListener.isAlreadyEnter(session, "admin ") 
    既可以判断该用户名的用户是否登录过,又可以使上次登录的用户掉线 
    2.其他页面调用SessionListener.isOnline(session),可以判断该用户是否在线.

     

     

    转自:http://blog.csdn.net/java_freshman01/article/details/7202776

     

     

     

    采用SSH架构加以说明:
    1.  建立一个登录管理类LoginManager
    2.  在LoginManager中定义一个集合,管理登录的用户。
    3.  在Spring中将LoginManager配置成单例
    4.  如果使用自定义的用户管理类,则为了说明方便,将此类命名为UserContext(表示用户授权的上下文)
    5.  如果未使用自定义的用户管理类,则直接使用Session。
    6.  在登录授权对象中,检查用户是否是合法用户,如果是合法用户,则在LoginManager的集合中查找用户是否已经在线,如果不在线,则将用户加入集合。
    7.  处理策略一:如果用户已经在线,则取新登录用户的Session,将它失效,则能阻止新登录用户登录。
    8.  处理策略二:如果用户已经在线,则取出在线用户的Session,将它失效,再把新登录用户加入LoginManager的集合。则先登录用户不能执行有权限的操作,只能重新登录。

    1. applicationContext.xml
    <bean id="loginManager" class="LoginManager" scope="singleton" />
    <bean id="action" class="LoginAction" scopt="prototype" >
        <property name="laginManager" ref="loginManager" />
    </bean>

    2. LoginManager.java

    复制代码
    Collection<Session> sessions;
    
    public Session login(Session session) {
        for (Session s : sessions) {
            if (s 与 session 是同一用户)
                策略一: return session
                策略二:{
                    sessions.add(session); // 这两行在循环中操作集合类会抛出异常
                    sessions.remove(s);    // 此处仅为简单示范代码,实际代码中应该在循环外处理
                    return s;
                }
        }
        sessions.add(session);
    
        return null;
    }
    复制代码

    3. LoginAction.java

    复制代码
    LoginManager loginManager;
    
    public String execute() throws Exception {
        取session
        检查用户名,密码
        if (是合法用户) {
            session = loginManager.login(session);
            if (null!=session) session.invalidate();
        }
    }
    复制代码

    4. 如果自定义了UserContext,则可将集合改成Collection<UserContext> users;

    5. UserContext.java

    复制代码
    Session session;
    Session getSession() {
        return this.session;
    }
    
    boolean login(String userName, String password) {
        访问数据库,检查用户名密码
        return 是否合法;
    }
    
    boolean sameUser(UserContext uc) {
        return uc.userName.equals(this.userName);
    }
    复制代码

    6. 修改LoginManager.java

    复制代码
    Collection<UserContext> users;
    
    public UserContext login(UserContext user) {
        for (UserContext uc : users) {
            if (uc.sameUser(user))
                策略一: return user
                策略二:{
                users.add(user);  // 这两行在循环中操作集合类会抛出异常
                users.remove(uc); // 此处仅为简单示范代码,实际代码中应该在循环外处理
                return uc;
                }
        }
        users.add(user);
    
        return null;
    }
    复制代码

    7. 修改LoginAction.java

    复制代码
    public String execute() throws Exception {
        取session // 也可以在UserContext内部取session。
        UserContext user = new UserContext();
        user.setSession(session);
        if (user.login(userName, password)) {
            UserContext uc = loginManager.login(user);
            if (null!=uc) uc.getSession().invalidate();
        }
    }
    复制代码

     

    展开全文
  • java单点登录系统CAS的简单使用

    万次阅读 2012-09-19 17:13:16
    背景 有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在...要使用单点登录,需要部署CAS系统, CAS服务端可以直接部署在tomcat下运行, 对于CAS服务端来说,所有要集成单点登录的web应用都是它的

    背景

    有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在使用不同的系统的时候,需要登陆不同的系统。现在需要提供一个统一的登陆/登出界面, 而不修改各个系统原来的登陆验证机制。于是采用单点登录系统CAS。

    使用步骤

    要使用单点登录,需要部署CAS系统, CAS服务端可以直接部署在tomcat下运行, 对于CAS服务端来说,所有要集成单点登录的web应用都是它的一个客户端, CAS有客户端jar包, 客户端web应用需要引入CAS客户端的jar包,这样CAS系统的服务端和客户端web应用程序端才能通信。

    客户端web应用程序的通过配置web.xml,添加CAS需要的各种过滤器,来实现和CAS服务器通信, 用户信息验证工作在CAS服务端统一完成, 验证通过后,客户端web应用程序只需要补全自己的Session信息即可。

    各个客户端web应用程序需要使用一个公用的用户表。

    第一步 部署CAS系统服务端

    1.从官网 http://www.jasig.org下载CAS Server, 将cas-server-webapp-3.4.12.war解压, 可以看到是一个标准的java的web应用, 可以直接部署到tomcat的webapps目录下的,我这里假设部署的路径是{tomcat_home}/webapps/cas。
    2. CAS默认需要tomcat配置SSL协议,使用https协议通信的。 由于项目是企事业单位内部的系统,不需要这么高的安全级别, 可以简化操作,不走SSL协议。修改下配置文件\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml, 如下, 将默认的true改成false即可。
    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    		p:cookieSecure="false"
    		p:cookieMaxAge="-1"
    		p:cookieName="CASTGC"
    		p:cookiePath="/cas" />
    3.配置登录的验证逻辑, 修改配置文件cas\WEB-INF\deployerConfigContext.xml。在authenticationHandlers中配置验证方式,我这里配置数据库查询语句来实现用户名和密码的验证。
    <property name="authenticationHandlers">
    			<list>
    				<!--
    					| This is the authentication handler that authenticates services by means of callback via SSL, thereby validating
    					| a server side SSL certificate.
    					+-->
    				<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
    					p:httpClient-ref="httpClient" />
    				<!--
    					| This is the authentication handler declaration that every CAS deployer will need to change before deploying CAS 
    					| into production.  The default SimpleTestUsernamePasswordAuthenticationHandler authenticates UsernamePasswordCredentials
    					| where the username equals the password.  You will need to replace this with an AuthenticationHandler that implements your
    					| local authentication strategy.  You might accomplish this by coding a new such handler and declaring
    					| edu.someschool.its.cas.MySpecialHandler here, or you might use one of the handlers provided in the adaptors modules.
    					+-->
    				<!-- <bean
    					class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> -->
    				<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
    					<property name="sql" value="select password from userTable where userName=?" />
    					<property name="passwordEncoder" ref="passwordEncoder"/>
    					<property name="dataSource" ref="dataSource" />
    				</bean>
    			</list>
    		</property>
    密码加密方法我这里使用MD5, 配置passwordEncoder的bean
    <bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">
    		<constructor-arg value="MD5"/>
    	</bean>
    在配置一个名称为dataSource的数据源
    <bean id="dataSource" class="org.logicalcobwebs.proxool.ProxoolDataSource">
    		<property name="driver" value="com.microsoft.sqlserver.jdbc.SQLServerDriver"></property>
    		<property name="driverUrl" value="jdbc:sqlserver://localhost:1433;databaseName=testDB;"></property>
    		<property name="user" value="sa"></property>
    		<property name="password" value="123456"></property>
    		<property name="maximumConnectionCount" value="100"></property>
    		<property name="minimumConnectionCount" value="1"></property>
    	</bean>
    数据源的配置根据自己的实际情况来配置, 需要的jar如果lib下面没有,自己复制进去, 不然数据源连不上报错。
    4. 现在服务端就配置好了, 如果需要定制登录/登出页面的话(实际项目基本上都需要修改), 修改cas\WEB-INF\view\jsp\default\ui\下面的casLoginView.jsp和casLogoutView.jsp就可以了


    第二步 客户端web应用程序集成CAS

    1. 从官网下载CAS Client, 将客户端的jar,如cas-client-core-3.2.1.jar引入到web应用程序的classpath中
    2 .配置web.xml文件, 主要是添加过滤器拦截通信, 下面的实例代码, 假设web应用程序的端口是8080
    <!-- CAS 单点登录(SSO) 过滤器配置 (start) -->
        
        <!-- 该过滤器用于实现单点登出功能。-->
        <filter>
    		<filter-name>CAS Single Sign Out Filter</filter-name>
    		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    	</filter>
    	<filter-mapping>
    		<filter-name>CAS Single Sign Out Filter</filter-name>
    		<url-pattern>/*</url-pattern>
    	</filter-mapping>
    	<!-- CAS: 用于单点退出 -->
    	<listener>
      		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    	</listener>
        
        <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    	<filter>
    		<filter-name>CASFilter</filter-name>
    		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    		<init-param>
    			<param-name>casServerLoginUrl</param-name>
    			<!-- 下面的URL是Cas服务器的登录地址 -->
    			<param-value>http://CAS服务端所在服务器IP:8080/cas/login</param-value>
    		</init-param>
    		<init-param>
    			<param-name>serverName</param-name>
    			<!-- 下面的URL是具体某一个应用的访问地址 -->
    			<param-value>http://具体web应用程序所在服务器IP:8080</param-value>
    		</init-param>
    	</filter>
    	<filter-mapping>
    		<filter-name>CASFilter</filter-name>
    		<url-pattern>/*</url-pattern>
    	</filter-mapping>
    	 
    	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    	<filter>
    		<filter-name>CAS Validation Filter</filter-name>
    		<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    		<init-param>
    			<param-name>casServerUrlPrefix</param-name>
    			<!-- 下面的URL是Cas服务器的认证地址 -->
    			<param-value>http://CAS服务端所在服务器IP:8080/cas</param-value>
    		</init-param>
    		<init-param>
    			<param-name>serverName</param-name>
    			<!-- 下面的URL是具体某一个应用的访问地址 -->
    			<param-value>http://具体web应用程序所在服务器IP:8080</param-value>
    		</init-param>
    		<init-param>
    	      <param-name>renew</param-name>
    	      <param-value>false</param-value>
    	    </init-param>
    	    <init-param>
    	      <param-name>gateway</param-name>
    	      <param-value>false</param-value>
    	    </init-param>
    	</filter>
    	<filter-mapping>
    		<filter-name>CAS Validation Filter</filter-name>
    		<url-pattern>/*</url-pattern>
    	</filter-mapping>
    	 
    	<!--
    	该过滤器负责实现HttpServletRequest请求的包裹,
    	比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
    	-->
    	<filter>
    		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    		<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    	</filter>
    	<filter-mapping>
    		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    		<url-pattern>/*</url-pattern>
    	</filter-mapping>
    	 
    	<!--
    	该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
    	比如AssertionHolder.getAssertion().getPrincipal().getName()。
    	-->
    	<filter>
    		<filter-name>CAS Assertion Thread Local Filter</filter-name>
    		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    	</filter>
    	<filter-mapping>
    		<filter-name>CAS Assertion Thread Local Filter</filter-name>
    		<url-pattern>/*</url-pattern>
    	</filter-mapping>
    	 
    	<!-- 自动根据单点登录的结果设置本系统的用户信息(具体某一个应用实现) -->
    	<filter>
    		<filter-name>CasForInvokeContextFilter</filter-name>
    	    <filter-class>com.cm.demo.filter.CasForInvokeContextFilter</filter-class>
    	    <init-param>
    	      <param-name>appId</param-name>
    	      <param-value>a5ea611bbff7474a81753697a1714fb0</param-value>
    		</init-param>
    	</filter>
    	<filter-mapping>
    	    <filter-name>CasForInvokeContextFilter</filter-name>
    	    <url-pattern>/*</url-pattern>
    	</filter-mapping>
        <!-- CAS 单点登录(SSO) 过滤器配置 (end) -->
    4. 注意上步配置文件中,过滤器CasForInvokeContextFilter的实现是需要在具体的应用中实现的,他的目的是, CAS服务端登录验证成功后,会将登录用户的用户名携带回来, 这时客户端web应用程序需要根据用户名从数据库用户表中查询到用户的Id等信息, 并填充到Session中, 这样,客户端应用程序原来的验证逻辑就不会出问题了, 因为我们一般都是通过验证session中是否含有当前登录的用户的ID来进行登录验证的。
    下面是CasForInvokeContextFilter的一个简单实现。
    /**
     * 该过滤器用户从CAS认证服务器中获取登录用户用户名,并填充必要的Session.
     * @author jiarong_cheng
     * @created 2012-7-12
     */
    public class CasForInvokeContextFilter implements Filter {
    
    	@Override
    	public void destroy() {
    	}
    
    	@Override
    	public void doFilter(ServletRequest request, ServletResponse response,
    			FilterChain chain) throws IOException, ServletException {
    		HttpSession session = ((HttpServletRequest) request).getSession();
    		//如果session中没有用户信息,则填充用户信息
    		if (session.getAttribute("j_userId") == null) {
    			//从Cas服务器获取登录账户的用户名
    			Assertion assertion = AssertionHolder.getAssertion();
    			String userName = assertion.getPrincipal().getName();
    
    			try {
    				//根据单点登录的账户的用户名,从数据库用户表查找用户信息, 填充到session中
    				User user = UserDao.getUserByName(userName);
    				session.setAttribute("username", userName);
    				session.setAttribute("userId", user.getId());
    			} catch (Exception e) {
    				e.printStackTrace();
    			}
    		}
    		chain.doFilter(request, response);
    	}
    
    	@Override
    	public void init(FilterConfig config) throws ServletException {
    	}
    }

    到此,就完成了, 当你访问具体应用的网址, 如http://具体应用IP: 8080/ ,就会跳转到CAS服务器的登陆页面: http://CAS服务器IP: 8080/  进行登录验证, 验证通过后, 又会跳转回应用的网址。

    第三步 单点登出

    这个比较简单, 只要在系统的登出事件中, 将URL访问地址指向CAS服务登出的servlet, 就可以了。
    http://CAS服务器IP:8080/cas/logout
    展开全文
  • Java Web 系统单点登录的实现

    千次阅读 2013-05-30 15:31:27
    在“CAS单点登录(SSO)服务器配置”这篇文章中我介绍了单点登录的概念和原理,以及单点登录服务器的配置... 下面我们将介绍JAVA开发的Web系统单点登录的实现:  要实现单点登录,首先要有单点登录服务器(SSO_S
    在“CAS单点登录(SSO)服务器配置”这篇文章中我介绍了单点登录的概念和原理,以及单点登录服务器的配置方式。文章地址如下:
    http://hi.baidu.com/nanqiangma/blog/item/fc02dbd97f4d8df738012f2f.html 
    

         下面我们将介绍JAVA开发的Web系统的单点登录的实现:

          要实现单点登录,首先要有单点登录服务器(SSO_SERVER),假设它已经存在,那么我们要实现单点登录的WEB 系统就是单点登录客户端(SSO_CLIENT),具体的实现过程如下:

          1. 在web应用的web.xml文件中加入如下配置:

           首先指定CAS的注销过滤器,验证过滤器,单点登录服务器的验证链接,web系统的访问地址等  

    <!-- CAS:START>

     <filter>
        <filter-name>CasSingleSignOutFilter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
     </filter>

     <filter>
       <filter-name>CasAuthenticationFilter</filter-name>
       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
     
       <init-param>
         <param-name>casServerLoginUrl</param-name>
         <param-value>https://172.16.1.39:8443/cas/login</param-value>
       </init-param>
     
          <init-param> 
              <param-name>serverName</param-name> 
              <param-value>http://localhost:8000</param-value>
          </init-param>
       <!--此处指定不需要CAS拦截的地址-->
      <init-param> 
       <param-name>casNotFilterUrl</param-name> 
       <param-value>/servlet/SynchServlet</param-value>
      </init-param>

          <init-param> 
              <param-name>isTest</param-name> 
              <param-value>false</param-value>
          </init-param>
     </filter>

     <filter>
         <filter-name>CasValidationFilter</filter-name>
         <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        
         <init-param>
             <param-name>casServerUrlPrefix</param-name>
             <param-value>https://172.16.1.39:8443/cas</param-value>
         </init-param>
     
         <init-param>
             <param-name>serverName</param-name>
             <param-value>http://localhost:8000</param-value>
         </init-param>
         <init-param>   
                <param-name>useSession</param-name>   
                <param-value>true</param-value>   
            </init-param>
         <init-param>
             <param-name>redirectAfterValidation</param-name>
             <param-value>true</param-value>
         </init-param>
     </filter>
     <filter>
      <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
      <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
     </filter>
     <!-- CAS:END -->

       再次指定过滤器的拦截方式和监听

    <!-- CAS:FILTER -->
     <filter-mapping>
        <filter-name>CasSingleSignOutFilter</filter-name>
        <url-pattern>/*</url-pattern>
     </filter-mapping>
     <filter-mapping>
         <filter-name>CasAuthenticationFilter</filter-name>
         <url-pattern>/*</url-pattern>
     </filter-mapping>
     <filter-mapping>
         <filter-name>CasValidationFilter</filter-name>
         <url-pattern>/*</url-pattern>
     </filter-mapping>
     <filter-mapping>
      <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
      <url-pattern>/*</url-pattern>
     </filter-mapping>
     <!-- CAS:END -->

    <!-- Listener CAS LOGOUT -->
     <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
      </listener>

    web.xml配置完成后,可重启服务器,访问web系统,测试系统是否被单点登录服务拦截,若被拦截,说明单点登录配置成功。

    单点登录配置成功后,还需要做如下工作,因为单点登录验证成功后,会直接跳转到系统原始的登录页面,实际我们需要的是跳转到系统登录页后的主界面,因此我们需要改造系统原始的登录页面,让登录页面在加载时自动提交表单,同时需要将单点登录后的用户名提交到后台,后台判断该用户名是否在系统中存在,若不存在则给予提示,若存在则默认为登录成功,因此具体的实现方式可参照:

    function autoSubmit(){
      var message="<%=request.getAttribute("info")%>";
      //alert("<%=request.getAttribute("info")%>");
      if(message=="null"){
       var yhm="<%=request.getRemoteUser()%>"+"_sso";
        //document.forms[0].action="<%=request.getContextPath()%>/qxgl/loginAction.do?dlyhBean.yhm="+yhm;
       //alert(document.getElementById("dlyhBean.yhm").value);
       document.getElementById("dlyhBean.yhm").value=yhm;
       //alert("1")
       //alert(document.forms[0].action);
       document.forms[0].submit();
      }else{
         alert('该用户在系统中不存在,请与管理员联系添加用户,即将跳转到公司门户');
         window.location="http://172.16.1.38";
      }
     

    //生成功能按钮 
    </script>
    </head>
    <body οnlοad="autoSubmit();">
    <form action="qxgl/loginAction.do" method="post">
       <table>
          <tr>
            <td><input id="dlyhBean.yhm" name="dlyhBean.yhm"   type="hidden"  value = "<%=request.getRemoteUser()%>"></td>
          </tr>
       </table>
    <form>

    改动完成后,再测试一次,如果单点验证后直接跳转到了系统的主页面,则说明单点登录已成功。

    展开全文
  • JAVA单点登录

    万次阅读 2017-08-10 16:35:22
    首先我们先了解一下什么是单点登录? 单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只...

    首先我们先了解一下什么是单点登录?

    单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    单点登录的好处?

    单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不安全,单点登录,一处登录,处处都可用,不用做多余的登录操作

    单点登录的原理?

    过程一:用户在单点登录的服务器的登录页面中输入用户名+密码

    过程二:单点服务器会对用户名+密码进行认证(采用某种机制)

    过程三:认证通过后,单点服务器会和应用程序产生一个比较复杂的
    授权(例:cas方式通过ticket授权)

    过程四:授权成功后,cas重定向到指定页面(根据返回的ticket信息
    判断是否成功)

    过程五:单点服务器会在客户端创建一个加密的Cookie,里面保存了
    用户的登录信息

    过程六:如果用户此时希望进入其他Web应用程序,则安装在这些
    应用程序中的单点登录客户端,首先仍然会重定向到CAS服务器。
    不过此时CAS服务器不再要求用户输入用户名和密码,而是首先
    自动寻找Cookie,根据Cookie中保存的信息,进行登录。
    登录之后,CAS重定向回到用户的应用程序。


    具体的实现步骤:

    1.下载一个服务端和客户端

    2.配置证书:




    之后你会在D:/mykey下面生成证书和密匙库


    接下来我们需要配置tomcat

    把我们需要的tomcat

    解压cas-server-3.4.3/modules/cas-server-webapp-3.4.3.1.war,改名为cas,然后复制cas目录到你的tomcat/webapp目录下,使用HTTPS加密协议访问


    No.1:复制cas-server-3.4.3.1\modules\cas-server-support-jdbc-3.4.3.1.jar和mysql驱动jar包到tomcat/webapp/cas/WEB-INF/lib目录


    然后我们新建一个项目  web的  引入3个jar包



    我们需要配置web.xml具体代码如下



    我们需要化1个页面  和一个servlet





    具体的步骤结果:


    如果你在一个浏览器登录过后就不用再次登录也不会出现证书不安全等信息了,所以我之前在谷歌登的 后来换成了火狐。。。


    展开全文
  • 要做一个Java单点登录系统,用户登录系统后,可以直接跳转到所需的子系统主页,无需再输入用户名密码。网上查了些资料,准备用cas实现,但发现子系统有权限管理,举个例子,用户所属部门不同,能访问的某个子系统的...
  • Java实现单点登录

    2018-01-12 09:29:52
    java实现单点登录授权,认证,机制。值得一看的分享
  • java单点登录在校园身份管理系统中的实现摘要: 一个学校或企业的内部有很多信息系统,用户登录这些系统时需要进行身份认证。传统的认证机制是基于用户名和密码的,每一个系统都建立有自己的用户信息数据库,用来验证...
  • java实现完全跨域SSO单点登录

    万次阅读 多人点赞 2018-08-16 16:33:01
    SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫...
  • Java单点登录 踢出上一次登录 类似qq的"顶号
  • java构建一个单点登录和安全验证系统单点登录系统需要提供10万级别用户访问群的承载,安全验证需提供各种可能的验证模式,验证方式采用一种高级的即可 安全验证同时需要提供一种比较好的权限控制机制,以实例...
  • Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个...本篇介绍了Jasig cas的单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
  • 第一步:打开致远安装目录 /A8/apache/conf/目录,找到SeeyonConfig.sh 货SeeyonConfig.cmd命令(具体看A8所在系统的类型Linux/Windows).打开后出现如下界面: 修改红色方框圈中的条目,填写上外部访问地址URL 2.开始...
  • java单点登录的实现

    万次阅读 2011-03-23 09:20:00
    单点登录首先首先要保持数据库数据的一致性,这个实现方式很多我就不多废话了。 刚开始我的想法是在一个应用中登陆的时候发送一个http请求到另一个应用保证两个应用同时拥有session,后来考虑到session...
  • 单点登录(SSO):SSO是指在多个应用系统中个,用户只需要登陆一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一用户的登陆的机制。简单的说登录一次之后的子系统或关联...
  • java web 实现单点登录是不是要求几个子系统必须通用一个用户表 这样才能确保几个子系统账号和密码不同的情况下 通过判断用户表的主键 就行用户的判断和登录
  • java单点登录需求分析与代码实现

    万次阅读 多人点赞 2018-11-16 17:56:49
    需求背景:随着公司的发展,公司内部使用的系统越来越多。但是对于使用系统的员工来说不是个好事情。  1.每个系统都需要记住对应的账号和密码,很多员工都是每个系统的账户和密码都一样的。  2.如果同时要使用CRM...
  • 单点登录(Single Sign On),简称为 SSO,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2. 单点登陆的技术实现机制 单点登录的机制也一样,如下图所示,当用户第一次...
  • SSO单点登录Java实现实例

    千次阅读 多人点赞 2021-02-05 14:43:44
    本文主要讲解,基于令牌token方式实现,SpringBoot工程下的SSO单点登录整合代码实例Demo,文末附源码地址。 1.环境准备 SSO认证中心服务( www.mysso.com) 客户端1(www.myclient1.com) 客户端2...
  • Java中码和代码单元

    万次阅读 多人点赞 2018-10-26 23:54:39
    Java中码和代码单元 前言 码和代码单元这两个概念还是在《Java核心技术 卷一》发现的,这也是我看过这本书里面前五章中比较有用的一个知识(PS:毕竟Java开发都一年了,基础应用都差不多了),以前都没听过...
  • java实现完全跨域SSO单点登录-JWT

    千次阅读 2019-05-16 19:40:39
    SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫...
  • Java 单点登录安全性如何保障?

    千次阅读 2012-10-24 21:39:40
    关于单点登录系统,如何保证登录安全性,因为登录是在一台服务器,应用在另外一台服务器,肯定需要通过登录服务器跳转到应用服务器,如何保证系统的安全? 先,登录服务器与安全服务器是否都可以做安全审计,确保...
  • java实现简单的单点登录

    千次阅读 2017-02-24 14:22:18
    摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO...
  • 1> 进入[%JAVA_HOME%]路径下 cd C:\Program Files (x86)\Java\jdk1.6.0_39\bin2> 生成证书 keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keysto
  • 基于java实现单点登录

    千次阅读 2019-01-29 17:23:08
      ...  缺点:首先,应用群域名得统一;其次,应用群各系统使用的技术(至少是web服务器)要相同,不然cookie的key值(tomcat为JSESSIONID)不同,无法维持会话,共享cookie的方式是无法实现跨语言技术平台...
  • Java获取系统时间的四种方法

    万次阅读 多人点赞 2016-11-09 18:07:08
    关注,不迷路 文章每周持续更新,可以微信搜索「 十分钟学编程 」第一时间阅读和催更,如果这个文章写得还不错,觉得有点东西的话 ~求点赞 求关注❤️ 求分享❤️ 各位的支持和认可,就是我创作的最大动力,我们...
  • 初级JAVA程序员应该掌握的单点登陆知识

    千次阅读 多人点赞 2020-08-01 15:37:26
    什么是单点登录 一个系统登陆,其他系统也登陆 举个例子,你同时打开淘宝和天猫,你会发现当你登陆淘宝的时候,你发现你的天猫也登陆了!! 单点登录的原理 解决方案:CAS CAS是单点登录方法,也就是多个系统使用一套...
  • java实现 SSO 单点登录(最终版)--补充完全跨域SSO

    万次阅读 多人点赞 2019-04-06 10:35:07
      前面我写了一篇文章,java实现完全跨域SSO单点登录,最后我会比较两种方案。   那篇文章主要说明完全跨域SSO单点登录的实现,但是我最终并没有使用那篇,当然,那篇完全可以实现SSO跨域,但是那篇有一些不太...
  • windows系统下部署单点登录系统

    千次阅读 2017-11-29 00:57:03
    windows系统单点登录

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 575,067
精华内容 230,026
关键字:

java单点系统

java 订阅