1. Toy模板网首页
  2. > Toy博客

Java 单点登录解决方案

9月前 作者:LANDAGOOD 分类:Toy博客 阅读(34) 违法举报

这篇具有很好参考价值的文章主要介绍了Java 单点登录解决方案。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Java 单点登录 (SSO) 有以下几种解决方案:

  1. 基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。Shiro 和 Spring Security 都支持基于令牌的 SSO。

  2. 基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。常见的代理服务器包括 Apache HTTP Server、Nginx 等。

  3. 基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。CAS 服务器负责验证用户身份并生成令牌,应用程序则只需检查令牌即可。

  4. 基于安全标记(Security Assertion Markup Language, SAML) 的 SSO:SAML 是一种 XML 标记语言,用于在不同的应用程序之间交换用户身份验证和授权数据。当用户在一个应用程序上进行身份验证时,SAML 将会生成一个安全标记,并将其发送到其他应用程序以完成 SSO。

  5. OAuth 和 OpenID Connect:OAuth 用于授权,OpenID Connect 则用于身份验证。它们都是基于令牌的 SSO 解决方案,被广泛应用于第三方身份验证和授权领域。

以下是一些使用 Java 编写基于 Spring Security 的简单 SSO 示例

基于 Cookie 的 SSO


// 配置认证中心
@Configuration
@EnableWebSecurity
public class AuthServerConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login")
                .and()
                .logout().logoutSuccessUrl("/login").invalidateHttpSession(true)
                .deleteCookies("JSESSIONID", "MYAPPID");
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

// 配置子应用
@Configuration
public class SubAppConfig {
    // ...
    @RequestMapping("/index")
    public String index() {
        return "index";
    }

    @RequestMapping("/sub/login")
    public String subLogin(HttpServletRequest request, HttpServletResponse response) {
        // 检查是否已经登录,如果已经登录就不需要再次重定向到认证中心了
        if (request.getCookies() != null) {
            for (Cookie cookie : request.getCookies()) {
                if ("MYAPPID".equals(cookie.getName())) {
                    return "index";
                }
            }
        }

        // 未登录则跳转到认证中心进行认证
        response.sendRedirect("http://authserver.com/login?redirect_uri=http://subapp.com/sub/login/callback");
        return null;
    }

    @RequestMapping("/sub/login/callback")
    public String subLoginCallback(HttpServletRequest request, HttpServletResponse response) {
        // 认证中心认证成功后会重定向到此接口,携带认证令牌
        String token = request.getParameter("token");

        // 将认证令牌保存为 Cookie,并跳转回子应用首页
        Cookie cookie = new Cookie("MYAPPID", token);
        cookie.setPath("/");
        cookie.setMaxAge(24 * 60 * 60);
        response.addCookie(cookie);
        return "index";
    }
}

基于JWT的SSO文章来源地址https://www.toymoban.com/news/detail-518742.html

// 配置认证中心
@Configuration
@EnableWebSecurity
public class AuthServerConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login")
                .and()
                .logout().logoutSuccessUrl("/login").invalidateHttpSession(true)
                .deleteCookies("JSESSIONID");
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

// 配置子应用
@Configuration
public class SubAppConfig {

    @Autowired
    private RestTemplate restTemplate;

    @Value("${authserver.url:http://authserver.com}")
    private String authServerUrl;

    @Value("${jwt.secret}")
    private String jwtSecret;

    @RequestMapping("/index")
    public String index(HttpServletRequest request) {
        String token = getTokenFromCookie(request);
        String username = getUsernameFromToken(token);

        // ...
    }

    @RequestMapping("/sub/login")
    public String subLogin(HttpServletRequest request, HttpServletResponse response) {
        // 检查是否已经登录,如果已经登录就不需要再次重定向到认证中心了
        String token = getTokenFromCookie(request);
        if (StringUtils.isNotEmpty(token)) {
            return "index";
        }

        // 未登录则跳转到认证中心进行认证
        response.sendRedirect(authServerUrl + "/login?redirect_uri=http://subapp.com/sub/login/callback");
        return null;
    }

    @RequestMapping("/sub/login/callback")
    public String subLoginCallback(HttpServletRequest request, HttpServletResponse response) {
        // 认证中心认证成功后会重定向到此接口,携带 JWT
        String jwt = request.getParameter("jwt");

        // 验证 JWT 签名,并解析出用户信息
        Claims claims = Jwts.parser().setSigningKey(jwtSecret).parseClaimsJws(jwt).

到了这里,关于Java 单点登录解决方案的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Java项目实战笔记--基于SpringBoot3.0开发仿12306高并发售票系统--(二)项目实现-第二篇-前端模块搭建及单点登录的实现

    Java项目实战笔记--基于SpringBoot3.0开发仿12306高并发售票系统--(二)项目实现-第二篇-前端模块搭建及单点登录的实现

    本文参考自 Springboot3+微服务实战12306高性能售票系统 - 慕课网 (imooc.com) 本文是仿12306项目实战第(二)章——项目实现 的第二篇,详细讲解使用Vue3 + Vue CLI 实现前端模块搭建的过程,同时其中也会涉及一些前后端交互的实现,因此也会开发一些后端接口;搭建好前端页面后,

    2024年03月26日
    浏览(56)
  • Java实现单点登录

    Java实现单点登录

    (1)什么是Token? Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。比如如下形式:39faf6227

    2024年02月19日
    浏览(45)
  • appium2.0+ 单点触控和多点触控新的解决方案

    appium2.0+ 单点触控和多点触控新的解决方案

    在 appium2.0 之前,在移动端设备上的触屏操作,单手指触屏和多手指触屏分别是由 TouchAction 类,Multiaction 类实现的。 在 appium2.0 之后,这 2 个方法将会被舍弃。 \\\"[Deprecated] \\\'TouchAction\\\' action is deprecated. Please use W3C actions instead.\\\" 1、w3c action 是什么? 在 w3c 的 actions 当中,将输入源

    2024年02月11日
    浏览(34)
  • Java实现单点登录(SSO)详解:从理论到实践

    Java实现单点登录(SSO)详解:从理论到实践

    ✨✨谢谢大家捧场,祝屏幕前的小伙伴们每天都有好运相伴左右,一定要天天开心哦!✨✨  🎈🎈作者主页: 喔的嘛呀🎈🎈 ✨✨ 帅哥美女们,我们共同加油!一起进步!✨✨  目录 引言 一、什么是单点登录(SSO)? 二、SSO的工作原理 三、SSO的具体实现 SSO的核心概念

    2024年04月16日
    浏览(69)
  • Java中锁的解决方案

    Java中锁的解决方案

    在上一篇文章中,介绍了什么是锁,以及锁的使用场景,本文继续给大家继续做深入的介绍,介绍JAVA为我们提供的不同种类的锁。 JAVA为我们提供了种类丰富的锁,每种锁都有不同的特性,锁的使用场景也各不相同。由于篇幅有限,在这里只给大家介绍比较常用的几种锁。我

    2024年02月02日
    浏览(33)
  • Java常见Bug解决方案

    Java常见Bug解决方案

    刚开始学习Java语言的小伙伴, 很可能被各种各样的程序bug搞得焦头烂额, 甚至被劝退。别怕,健哥将手把手带你了解Java中的异常体系, 如何识别Bug以及如何解决Bug。 让我们先来了解下Java中的异常分类, 如下图: Java中的异常分为Error错误和Exception异常两大类 Error错误 : 一般所有

    2024年02月13日
    浏览(35)

  • 详解Java项目安全方向解决方案

    Java作为一种广泛使用的编程语言,广泛应用于各种企业级应用程序的开发中。但是,Java应用程序被黑客攻击是一种常见现象,因此保障Java应用程序的安全至关重要。 在Java项目开发中,安全方向主要包括以下几个方面:认证、授权、加密、防火墙、日志管理、漏洞扫描和安

    2024年02月16日
    浏览(37)
  • Java中的死锁及其解决方案

    Java中的死锁及其解决方案

    在Java中,锁是很常见的一个工具,常见的用法就是在高并发场景下保证线程安全,但是使用不当也会造成死锁,给我们带来一些不必要的麻烦,本文分析死锁及其产生原因,并作出相应的解决方案。 死锁产生的四个必要条件 1)互斥条件:进程对所分配到的资源进行排他性控

    2024年02月07日
    浏览(38)
  • JAVA“无效发行版本17“解决方案

    JAVA“无效发行版本17“解决方案

    出错原因:JDK版本不匹配 在Setting里修改jdk版本的操作   在Structure里面修改项目配置    在Source和Dependencies里面都需要修改成项目需要用到的jdk版本    到这儿就解决了  

    2024年01月25日
    浏览(41)
  • Java 常见缓存详解以及解决方案

    Java 常见缓存详解以及解决方案

    首先我们准备一个接口 两个实现的方法, 当我们调用这个queryAll()方法时我们需要调用selectAll()方法来查询数据  调用此接口实现效果  这个时候我们就可以发现了问题,我们调用方法之后对数据库查询了两次,但是只有一次请求这样进行了多次查询,造成了资源的浪费

    2024年01月25日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包