网站首页 > java教程 正文
大家好,今天给大家分享一下实际项目中的单点登录开发。
背景:通常情况下,每个公司都有自己的单点登录规则,最简单的情况为验证当前登录的用户(人员的登录名、或者用户编码),是否为目标项目的真实人员。用传递过来的登录名或者用户编码进行效验,是否为合法用户,在网络传输过程中,需要对信息进行加密,在开发过程中需要考虑进去。本次分享为不加密的情况,方便讲解!
1.先看看效果,单点登录需要源网站和目标网站对应的服务都启动,下图为源网络首页,在登录后,正常情况下进行目标网站主页面,用户名异常的情况或者目标网站服务没有启动的情况下,会给出提示!
下图为---目标服务没有启动,或者对应的代码逻辑在服务器上没有发布。看到此提示(项目自己输出的日志记录,一个好的开发习惯需要对日志进行细化,方便遇到问题时,及时给出解决方案。)
正常登录后,见下图---目标网站的主页面
如果页面不需要登录到主页面,可根据业务,调整目标页面,如下图,调整到移动端首页
谷歌浏览器可调整显示终端,下图为浏览器的移动端展示,鼠标右键--检查--点击下图中的图片即可
移动端待办列表首页
2.源代码分享,源网站就是一个简单的servlet提交,servlet项目创建可参见我之前的分享,代码结构见截图
LoginServlet.java 源码见下图
package com.test;
import java.io.IOException;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
{
doPost(request, response);
}
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
{
Map<String, String> tokenInfo = new HashMap<String, String>();
String type=request.getParameter("type");
String url="http://localhost/seeyon/login/sso?from=mySSO";
String userName = request.getParameter("userN");
String thirdurl = "";
String ticket = UUID.randomUUID().toString();
String name=request.getParameter("name");
tokenInfo.put(name,ticket);
if("token_M3_pend".equals(type)){
thirdurl = "/seeyon/m3/apps/m3/todo/layout/todo-list.html";
}
url+="&type="+type+"&userName="+userName+"&ticket="+ticket+"&thirdurl="+thirdurl;
response.sendRedirect(url);
}
}目标网站单点登录,基于我公司的插件开发,我们只需要建一个单点登录的握手类,此类用于接收传过来的参数跳转。
pluginCfg.xml----自定义插件的唯一标识,此开发是基于我们公司的开发规范,新增的代码不能影响以往其他业务。实际情况,开发需要参照自己公司的单点登录规范进行编码!!
SSOLoginContext.xml---握手类配置定义,属性name非常重要,是调整要使用的握手插件名
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans default-autowire="byName">
<bean id="appsso" class="com.seeyon.ctp.portal.sso.SSOLoginContext">
<property name="name" value="mySSO"/>
<property name="forward" value="true"/>
<property name="handshake">
<!-- 使用自己的握手实现 -->
<bean class="com.seeyon.apps.mySSO.MySSOLoginHandshake" />
</property>
</bean>
</beans>
目标网站,单点登录插件,源码截图
MySSOLoginHandshake 为单点登录需要实现自己业务的握手类,源码见下:
package com.seeyon.apps.mySSO;
import javax.servlet.http.HttpServletRequest;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import com.seeyon.ctp.common.AppContext;
import com.seeyon.ctp.common.exceptions.BusinessException;
import com.seeyon.ctp.organization.bo.V3xOrgMember;
import com.seeyon.ctp.organization.manager.OrgManager;
import com.seeyon.ctp.portal.sso.SSOLoginContext;
import com.seeyon.ctp.portal.sso.SSOLoginHandshakeAbstract;
import com.seeyon.ctp.util.HttpClientUtil;
import sun.misc.BASE64Decoder;
public class MySSOLoginHandshake extends SSOLoginHandshakeAbstract{
private static final Log logger = LogFactory.getLog(MySSOLoginHandshake.class);
private OrgManager orgManager;
public void setOrgManager(OrgManager orgManager) {
this.orgManager = orgManager;
}
@Override
public String handshake(String ticket) {
String type=AppContext.getRawRequest().getParameter("type");
System.out.println(type);
if(ticket==null || ticket.equals("")){
return null;
}
try {
String userName=AppContext.getRawRequest().getParameter("userName");
V3xOrgMember member = orgManager.getMemberByMemberCode(userName);
if(member!=null){
return member.getLoginName();
}else{
logger.error("单点登录通过ticket:" + ticket +"查询人员为空");
}
} catch (BusinessException e) {
logger.error("--tqt--单点登录时,根据用户编号获取人员信息异常!", e);
}
return null;
}
@Override
public void logoutNotify(String curUser) {
//通过HttpClientUtil发送请求
HttpClientUtil u = new HttpClientUtil();
String LoginNameUrl="http://localhost/seeyon/thirdpartyController.do?method=logoutNotify&ticket="+curUser;
//获取登录名
u.getContent(LoginNameUrl).toString();
}
@SuppressWarnings({ "unused", "restriction" })
private String decodeStr(String in) {
byte[] b = null;
String result = "";
if (in != null) {
BASE64Decoder decoder = new BASE64Decoder();
try {
b = decoder.decodeBuffer(in);
result = new String(b, "utf-8");
} catch (Exception e) {
}
}
return result;
}
@Override
public String getToUrl(HttpServletRequest req, SSOLoginContext ssoLoginContext, String ticket) {
return req.getParameter("thirdurl");
}
}
- 上一篇: 学习编程第189天 python编程 遍历字典与列表
- 下一篇: 怎么实现单点登录?面试必问
猜你喜欢
- 2024-11-20 后端开发之多应用之间单点登录
- 2024-11-20 单点登陆常用的方式Oauth认证登录
- 2024-11-20 Python Web:如何通过JWT实现单点登录?
- 2024-11-20 4000字长文,带你了解单点登录
- 2024-11-20 SSO单点登录(三种实现方式)
- 2024-11-20 一次登录、便捷访问所有?聊聊CAS单点登录是如何实现的
- 2024-11-20 SpringBoot集成xxl-sso实现单点登录
- 2024-11-20 连环画解析“单点登录”原理,保证你能看懂
- 2024-11-20 CAS 单点登录简介
- 2024-11-20 springboot 集成cas5.3 实现sso单点登录
欢迎 你 发表评论:
- 最近发表
-
- Java内存溢出紧急处理:10个必知的Linux命令快速定位OOM
- 面试常问的 25+ 个 Linux 命令(linux面试命令大全)
- Java堆外内存溢出紧急处理实战:Linux命令定位与Spring Boot解决
- java开发常用的Linux命令,高频的没你想象的多
- Java 应用 CPU 飙升?8 个 Linux 命令组合拳快速锁定异常线程
- Java 开发者线上问题排查常用的 15 个 Linux 命令
- Java程序员必备的Linux命令:让你的工作效率翻倍
- Java程序员必备的Linux命令全解析
- [超全整理] Java 程序员必备的 100 条 Linux 命令大全
- SAP ABAP资源导航(sap aatp)
- 标签列表
-
- java反编译工具 (77)
- java反射 (57)
- java接口 (61)
- java随机数 (63)
- java7下载 (59)
- java数据结构 (61)
- java 三目运算符 (65)
- java对象转map (63)
- Java继承 (69)
- java字符串替换 (60)
- 快速排序java (59)
- java并发编程 (58)
- java api文档 (60)
- centos安装java (57)
- java调用webservice接口 (61)
- java深拷贝 (61)
- 工厂模式java (59)
- java代理模式 (59)
- java.lang (57)
- java连接mysql数据库 (67)
- java重载 (68)
- java 循环语句 (66)
- java反序列化 (58)
- java时间函数 (60)
- java是值传递还是引用传递 (62)
本文暂时没有评论,来添加一个吧(●'◡'●)