java实现可跨浏览器单点登录_java跨浏览器单点登录资源-CSDN下载

共120个文件

jar：33个

xml：25个

class：22个

java

单点登录

需积分: 48 43 浏览量 2018-11-15 15:32:07 上传评论收藏 30.46MB ZIP 举报

单点登录（Single Sign On，简称SSO）是一种身份验证机制，允许用户在一次登录后，无需再次输入凭证即可访问多个相互信任的应用系统。在Java环境下实现SSO，可以为企业的信息化管理提供便利，减少用户的登录操作，提高用户体验。本文将深入探讨Java实现可跨浏览器的SSO技术及其关键知识点。 SSO的核心思想是共享认证信息。当用户通过一个应用系统（称为认证中心，或Identity Provider，IdP）进行身份验证后，其他所有与该认证中心建立信任关系的应用系统（Service Provider，SP）都能识别并接受该用户的身份，无需再次登录。这一过程通常涉及到票据传递和验证。 1. **票据传递机制**：在Java中，常见的SSO票据有Cookie、JWT（JSON Web Token）和SAML（Security Assertion Markup Language）。Cookie是最基础的方式，适用于同域环境；JWT则是一个自包含的令牌，可以在不同域之间传递，安全性较高；SAML则是XML格式的标准化协议，适用于企业级的复杂环境。 2. **认证中心（IdP）实现**：在Java中，Spring Security和Apache Shiro是常用的Web安全框架，它们都提供了SSO的支持。Spring Security的Cas-Client可以与CAS（Central Authentication Service）服务器集成，实现基于Cookie的SSO。Apache Shiro则提供了灵活的身份验证和授权框架，可以自定义实现SSO逻辑。 3. **服务提供者（SP）配置**：SP需要与IdP建立信任关系，处理来自IdP的认证请求。在Spring Security中，这可以通过配置filterChainProxy实现，设置相应的过滤器链来处理SSO的HTTP请求。 4. **跨浏览器支持**：由于浏览器的同源策略限制，跨域通信成为挑战。JWT可以通过设置CORS策略解决跨域问题，而SAML通常需要借助于后端服务处理。对于Cookie，可以使用P3P（Platform for Privacy Preferences Project）头来跨域设置Cookie。 5. **安全性考虑**：在实现SSO时，必须重视安全问题。包括但不限于：使用HTTPS加密传输，防止中间人攻击；定期刷新票据，防止会话固定攻击；限制票据的生命周期，降低被盗用的风险；以及对敏感信息进行加密存储。 6. **异常处理和容错**：SSO系统需要处理各种可能出现的异常情况，如用户未登录、票据过期、认证失败等。合理的异常处理和错误提示能提升用户体验。 7. **扩展性和可维护性**：设计SSO系统时，应考虑到未来可能的新应用加入或旧应用的移除，因此需保证系统的扩展性和可维护性，如采用模块化设计，使每个组件职责明确。 Java实现的跨浏览器SSO涉及了多种技术和策略，包括票据选择、认证中心设计、服务提供者的配置、跨域处理、安全性考虑以及异常处理。理解这些知识点，并结合实际项目需求，能够构建出稳定、安全且易扩展的SSO系统。

资源推荐

资源详情

资源评论

收起资源包目录

java实现可跨浏览器单点登录（120个子文件）

access_log.2018-11-14 2KB

JnythSSOController.class 4KB

AToKjxptSSOController.class 4KB

EncryptUtil.class 2KB

TokenCache.class 2KB

HttpRequest.class 2KB

TokenProcessor.class 2KB

Area.class 1KB

TokenCache$1.class 862B

AreaServiceImpl.class 798B

AreaService.class 239B

AreaDao.class 227B

.classpath 2KB

org.eclipse.wst.common.component 730B

org.eclipse.wst.jsdt.ui.superType.container 49B

guava-26.0-jre.jar 2.61MB

mybatis-3.4.2.jar 1.52MB

jackson-databind-2.8.7.jar 1.18MB

spring-context-4.3.7.RELEASE.jar 1.09MB

spring-core-4.3.7.RELEASE.jar 1.07MB

mysql-connector-java-5.1.37.jar 963KB

spring-webmvc-4.3.7.RELEASE.jar 894KB

spring-web-4.3.7.RELEASE.jar 799KB

jackson-mapper-asl-1.9.12.jar 762KB

spring-beans-4.3.7.RELEASE.jar 745KB

c3p0-0.9.1.2.jar 596KB

spring-test-4.3.7.RELEASE.jar 585KB

commons-collections-3.2.jar 558KB

commons-lang3-3.5.jar 469KB

logback-core-1.2.3.jar 461KB

spring-jdbc-4.3.7.RELEASE.jar 418KB

spring-aop-4.3.7.RELEASE.jar 371KB

logback-classic-1.2.3.jar 284KB

jackson-core-2.8.7.jar 276KB

spring-tx-4.3.7.RELEASE.jar 261KB

spring-expression-4.3.7.RELEASE.jar 257KB

gson-2.8.2.jar 227KB

jackson-core-asl-1.9.12.jar 227KB

checker-qual-2.5.2.jar 189KB

junit-3.8.1.jar 118KB

commons-logging-1.2.jar 60KB

jackson-annotations-2.8.0.jar 54KB

mybatis-spring-1.3.1.jar 52KB

slf4j-api-1.7.25.jar 40KB

jsr305-3.0.2.jar 19KB

error_prone_annotations-2.1.3.jar 13KB

j2objc-annotations-1.1.jar 9KB

animal-sniffer-annotations-1.14.jar 3KB

JnythSSOController.java 4KB

EncryptUtil.java 3KB

TokenCache.java 2KB

HttpRequest.java 1KB

TokenProcessor.java 1KB

Area.java 1KB

AreaServiceImpl.java 502B

AreaService.java 277B

AreaDao.java 271B

.jsdtscope 639B

index.jsp 57B

org.eclipse.wst.validation.validationbuilder.launch 564B

info.log 4KB

info.log 0B

debug.log 0B

error.log 0B

debug.log 0B

error.log 0B

inputFiles.lst 934B

createdFiles.lst 464B

inputFiles.lst 0B

MANIFEST.MF 104B

org.eclipse.wst.jsdt.ui.superType.name 6B

org.eclipse.jdt.core.prefs 736B

org.eclipse.core.resources.prefs 91B

org.eclipse.m2e.core.prefs 90B

org.eclipse.wst.validation.prefs 50B

.project 2KB

logging.properties 3KB

pom.properties 220B

jdbc.properties 156B

pom.properties 110B

ssos.war 15.19MB

web.xml 149KB

pom.xml 6KB

logback.xml 4KB

共 120 条

package com.imooc.myo2o.web.jnyth; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.ResponseBody; import com.google.gson.Gson; import com.imooc.myo2o.util.TokenCache; import com.imooc.myo2o.util.TokenProcessor; /** * @ClassName: JnythSSOController * @Description:For Jnyth SSO Server * @author: chengsp * @date: 2018年11月7日下午4:18:59 * */ @Controller @RequestMapping("/jnyth") public class JnythSSOController { Logger logger = LoggerFactory.getLogger(JnythSSOController.class); /** * @Title: doLogin * @Description: Unified login interface * @param: @param userID 用户账号 * @param: @param isSuccess 登录是否成功 * @param: @param request 请求域 * @return: token Be equal to null is fail * token Be no equal to null is success * @author: chengsp * @date: 2018年11月7日下午5:22:27 * @throws */ @RequestMapping(value="/doLogin",method=RequestMethod.GET) @ResponseBody private String doLogin(String userID,boolean isSuccess,String macID,HttpServletRequest request){ logger.info("====into sso server doLogin start===="); String token = null; //Login success if(isSuccess){ logger.info("setting login information to TokenCache"); token = TokenProcessor.getInstance().generateTokeCode(); TokenCache.setkey("isLogin"+macID, "true"); TokenCache.setkey("userID"+macID, userID); TokenCache.setkey("token"+macID, token.replace("+", "=")); } logger.info("====into sso server doLogin end===="); return token; } /** * @Title: isNeedLogin * @Description: Unified Is login interface * @param: request * @return: "1" is login * "0" is no login * @author: chengsp * @date: 2018年11月7日下午5:26:09 * @throws */ @RequestMapping(value="/isNeedLogin",method=RequestMethod.GET) @ResponseBody private String isNeedLogin(String macID){ //result set Map<String, Object> resultMap = new HashMap<String, Object>(); //If login, it will be released directly.Set success result set System.out.println("检验时获取macID="+macID); if("true".equals(TokenCache.getKey("isLogin"+macID))){ logger.info("User is logged in, set parameters"); String userID = TokenCache.getKey("userID"+macID); String token = TokenCache.getKey("token"+macID); resultMap.put("userID",userID); resultMap.put("token", token); resultMap.put("status", true); Gson gson = new Gson(); return gson.toJson(resultMap).toString(); }else{ //If no login,Return to state 0, notify the login page of the request system. return "0"; } } /** * @Title: tokenCheck * @Description: Verify whether the token carried by the user is valid. * @param: reqToken * @param: request * @return: String * @author: chengsp * @date: 2018年11月7日下午6:41:57 * @throws */ @RequestMapping(value="/tokenCheck",method=RequestMethod.GET) @ResponseBody public boolean tokenCheck(String reqToken,String macID){ logger.info("User request validation token"); String token = TokenCache.getKey("token"+macID); if(null != token && token.equals(reqToken)){ logger.info("Verification success"); return true; } logger.info("Verification failure"); return false; } /** * @Title: logout * @Description: Unified logout interface * @param: @param reqToken * @param: @param request * @return: boolean * @author: chengsp * @date: 2018年11月7日下午6:58:35 * @throws */ @RequestMapping(value="/logout",method=RequestMethod.GET) @ResponseBody public boolean logout(String reqToken,String macID){ String token = TokenCache.getKey("token"+macID); logger.info("Subsystem request to exit wait clean token"); if(null != token && token.equals(reqToken)){ //clean token TokenCache.cleanKey("isLogin"+macID); TokenCache.cleanKey("userID"+macID); TokenCache.cleanKey("token"+macID); logger.info("Exit success"); return true; } logger.info("Exit failure"); return false; } }

评论收藏

内容反馈