java单点登录源代码_java单点登录代码资源-CSDN下载

共48个文件

jar：6个

xml：6个

jsp：4个

java

单点登录

javaweb

4星 · 超过85%的资源需积分: 41 91 浏览量 2014-11-10 15:48:44 上传评论 13 收藏 749KB ZIP 举报

Java 单点登录（Single Sign-On，简称SSO）是一种身份验证机制，允许用户在一个应用系统中登录后，无需再次认证即可访问其他关联的应用系统。在Java Web开发中，SSO能够提高用户体验，减少频繁登录的繁琐过程。下面将详细阐述Java SSO的基本原理、实现方式以及相关知识点。 1. **SSO基本原理** SSO的核心思想是用户只需要一次登录，就能访问所有相互信任的应用系统。这通常通过共享认证信息或令牌来实现。在Java环境中，常见的实现方式有基于Cookie、基于Token（如JWT）和基于Session共享等。 2. **Java SSO实现** - **基于Cookie**：登录成功后，服务器会在用户的浏览器中设置一个特殊的Cookie，这个Cookie包含了用户的身份信息。当用户访问其他系统时，这些系统会检查Cookie，识别用户身份。 - **基于Token**：如JWT（JSON Web Token），用户登录后，服务器返回一个包含用户信息的Token，这个Token在后续请求中被传递，用于验证用户身份。 - **基于Session共享**：多个应用共享同一个Session存储，用户在其中一个应用登录后，其Session信息会被共享到其他应用，实现SSO。 3. **Java Web SSO实例** 简单SSO实例可能包括以下几个组件： - **认证中心（Authentication Center，AC）**：负责用户的登录验证，生成并管理认证信息。 - **服务提供者（Service Provider，SP）**：应用系统，依赖于AC进行用户身份验证。 - **票据（Ticket）**：在SSO过程中，AC生成的一种临时凭证，用于证明用户已经通过了身份验证。 4. **SSO流程** 1) 用户首次访问任一SP，由于未登录，被重定向到AC。 2) 用户在AC完成登录，AC生成票据并返回给SP。 3) SP接收到票据后，向AC校验票据的有效性。 4) AC验证票据无误后，通知SP用户已认证，SP创建本地Session并允许用户访问。 5) 当用户访问其他SP时，同样的流程发生，但因AC已记住用户，所以直接返回有效票据，用户无感知地完成登录。 5. **关键技术** - **Filter**：在Java Web中，通过自定义Filter拦截请求，处理SSO相关的逻辑。 - **Spring Security**：是一个强大的安全框架，提供了SSO的支持，可以方便地集成到Java Web项目中。 - **Cookie与Session管理**：理解如何在HTTP协议中使用Cookie，以及在Java Web应用中操作Session是实现SSO的基础。 6. **安全考虑** - **票据安全性**：票据必须具有时效性和不可预测性，防止被中间人攻击或重放攻击。 - **跨站请求伪造（CSRF）防护**：SSO系统需防范CSRF攻击，确保请求来自合法的浏览器会话。 - **隐私保护**：在传输敏感信息时，如用户密码，应采用加密手段。通过理解以上知识点，开发者可以设计并实现一个简单的Java Web SSO系统，为用户提供便捷的登录体验。在实际项目中，还需要根据具体需求和安全标准进行调整和完善。

资源推荐

资源详情

资源评论

收起资源包目录

简单SSO实例 For java web.zip （48个子文件）

简单SSO实例 For java web

SSO

.project 1KB

WebContent

WEB-INF

lib

web.xml 2KB

META-INF

MANIFEST.MF 39B

src

com

sso

servlet

MainServlet.java 3KB

LoginServlet.java 2KB

.settings

org.eclipse.wst.jsdt.ui.superType.container 49B

org.eclipse.wst.common.project.facet.core.xml 320B

org.eclipse.jdt.core.prefs 330B

org.eclipse.wst.jsdt.ui.superType.name 6B

org.eclipse.wst.common.component 439B

.jsdtscope 454B

build

classes

com

sso

servlet

LoginServlet.class 2KB

MainServlet.class 3KB

.classpath 838B

SSO2

.project 1KB

WebContent

WEB-INF

lib

commons-codec-1.4.jar 57KB

commons-logging-1.1.1.jar 59KB

commons-httpclient-3.0.1.jar 273KB

web.xml 1009B

index.jsp 392B

main.jsp 392B

META-INF

MANIFEST.MF 39B

src

com

sso

filter

LoginFilter.java 3KB

.settings

org.eclipse.wst.jsdt.ui.superType.container 49B

org.eclipse.wst.common.project.facet.core.xml 320B

org.eclipse.jdt.core.prefs 330B

org.eclipse.wst.jsdt.ui.superType.name 6B

org.eclipse.wst.common.component 442B

.jsdtscope 454B

build

classes

com

sso

filter

LoginFilter.class 3KB

.classpath 838B

SSO1

.project 1KB

WebContent

WEB-INF

lib

commons-codec-1.4.jar 57KB

commons-logging-1.1.1.jar 59KB

commons-httpclient-3.0.1.jar 273KB

web.xml 1005B

index.jsp 392B

META-INF

MANIFEST.MF 39B

src

com

sso

filter

LoginFilter.java 3KB

.settings

org.eclipse.wst.jsdt.ui.superType.container 49B

org.eclipse.wst.common.project.facet.core.xml 320B

org.eclipse.jdt.core.prefs 330B

org.eclipse.wst.jsdt.ui.superType.name 6B

org.eclipse.wst.common.component 442B

.jsdtscope 454B

build

classes

com

sso

filter

LoginFilter.class 3KB

.classpath 838B

package com.sso.servlet; import java.io.IOException; import java.io.PrintWriter; import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.ConcurrentMap; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * Servlet implementation class MainServlet */ public class MainServlet extends HttpServlet { private static final long serialVersionUID = 1L; private static final String _COOKIENAME = "SSO" ; private ConcurrentMap SSOMap; public MainServlet() { super(); // TODO Auto-generated constructor stub } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { execute(request,response); } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { execute(request,response); } private void execute(HttpServletRequest request, HttpServletResponse response) { // TODO Auto-generated method stub HttpSession session = request.getSession(); String rs = ""; try { String method = request.getParameter("method"); String tourl = request.getParameter("tourl"); if("login".equals(method)){ session.setAttribute("tourl", tourl); response.sendRedirect("login.jsp"); }else if("getFlag".equals(method)){ String cookiename = request.getParameter("cookiename"); System.out.println("---------cookiename:"+cookiename); System.out.println("---------SSOMap.size():"+SSOMap.size()); if(cookiename!=null&&SSOMap!=null&&SSOMap.size()>0){ String value = SSOMap.get(cookiename).toString(); if(value != null){ rs = value; }else{ rs = "nologin"; } }else{ rs = "nologin"; } }else if("logincheck".equals(method)){ String username = request.getParameter("username"); String password = request.getParameter("password"); tourl = session.getAttribute("tourl").toString(); if("t".equals(username)&&"123".equals(password)){ // Cookie cookie = new Cookie("cookiename","cookievalue"); SSOMap.put(_COOKIENAME, "t"); System.out.println("--------tourl:"+tourl); response.sendRedirect(tourl); } } } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } try { PrintWriter pw = response.getWriter(); pw.write(rs); pw.flush(); pw.close(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } } @Override public void init() throws ServletException { // TODO Auto-generated method stub SSOMap = new ConcurrentHashMap<String,Object>(); } }

评论收藏

内容反馈