可以直接通过玉符科技IDAAS平台来实现单点登录,支持所有的标准协议,如果是老旧或者自研的系统,也有SDK去适配所有的开发语言,不止是java.
玉符单点登录
①. 什么是单点登陆
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.
随 着企业的发展,业务系统的数量在不断的增加,老的系统却不能轻易的替换,这会带来很多的开销.其一是管理上的开销,需要维护的系统越来越多.很多系统的数 据是相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力.业务和业务之间的相关性也越来越大,例如公司的计费系统和财务系统,财务系统和人事系 统之间都不可避免的有着密切的关系.
为了降低管理的消耗,最大限度的重用已有投资的系统,很多企业都在进行着企业应用集成(EAI). 企业应用集成可以在不同层面上进行:例如在数据存储层面上的"数据大集中",在传输层面上的"通用数据交换平台",在应用层面上的"业务流程整合",和用 户界面上的"通用企业门户"等等.事实上,还用一个层面上的集成变得越来越重要,那就是"身份认证"的整合,也就是"单点登录".
通常来说,每个单独的系统都会有自己的安全体系和身份认证系统.整合以前,进入每个系统都需要进行登录,这样的局面不仅给管理上带来了很大的困难,在安全方面也埋下了重大的隐患.下面是一些著名的调查公司显示的统计数据:
使用"单点登录"整合后,只需要登录一次就可以进入多个系统,而不需要重新登录,这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗.请看下面的统计数据:
另外,使用"单点登录"还是SOA时代的需求之一.在面向服务的架构中,服务和服务之间,程序和程序之间的通讯大量存在,服务之间的安全认证是SOA应用的难点之一,应此建立"单点登录"的系统体系能够大大简化SOA的安全问题,提高服务之间的合作效率.
随着SSO技术的流行,SSO的产品也是满天飞扬.所有著名的软件厂商都提供了相应的解决方案.今天这一节我并不想介绍自己公司(Sun Microsystems)的产品,而是对SSO技术本身进行解析,并且提供自己开发这一类产品的方法和简单演示.有关我写这篇文章的目的,请参考我的博客().
单 点登录的机制其实是比较简单的,用一个现实中的例子做比较.颐和园是北京著名的旅游景点,也是我常去的地方.在颐和园内部有许多独立的景点,例如"苏州 街"、"佛香阁"和"德和园",都可以在各个景点门口单独买票.很多游客需要游玩所有德景点,这种买票方式很不方便,需要在每个景点门口排队买票,钱包拿 进拿出的,容易丢失,很不安全.于是绝大多数游客选择在大门口买一张通票(也叫套票),就可以玩遍所有的景点而不需要重新再买票.他们只需要在每个景点门 口出示一下刚才买的套票就能够被允许进入每个独立的景点.
从上面的视图可以看出,要实现SSO,需要以下主要的功能:
所有应用系统共享一个身份认证系统.
统一的认证系统是SSO的前提之一.认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户.另外,认证系统还应该对ticket进行效验,判断其有效性.
所有应用系统能够识别和提取ticket信息
要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户.应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能.
上面的功能只是一个非常简单的SSO架构,在现实情况下的SSO有着更加复杂的结构.有两点需要指出的是:
单一的用户信息数据库并不是必须的,有许多系统不能将所有的用户信息都集中存储,应该允许用户信息放置在不同的存储中,如下图所示.事实上,只要统一认证系统,统一ticket的产生和效验,无论用户信息存储在什么地方,都能实现单点登录.
随着互联网的高速发展,WEB应用几乎统治了绝大部分的软件应用系统,所以呢WEB-SSO是SSO应用当中最为流行.WEB-SSO有其自身的特点和优势,实现起来比较简单易用.很多商业软件和开源软件都有对WEB-SSO的实现.其中值得一提的是OpenSSO (),为用Java实现WEB-SSO提供架构指南和服务指南,为用户自己来实现WEB-SSO提供了理论的依据和实现的方法.
为什么说WEB-SSO比较容易实现呢?这是有WEB应用自身的特点决定的.
Web-SSO完全可以利用Cookie结束来完成用户登录信息的保存,将浏览器中的Cookie和上文中的Ticket结合起来,完成SSO的功能.
为了完成一个简单的SSO的功能,需要两个部分的合作:
统一的身份认证服务.
修改Web应用,使得每个应用都通过这个统一的认证服务来进行身份效验.
init-param
param-nameSSOServiceURL/param-name
param-value;/param-value
/init-param
param-nameSSOLoginPage/param-name
请输入第一个web应用的测试URL(test.jsp),例如 SSOWebDemo1/test.jsp,如果是第一次访问,便会自动跳转到登录界面,如下图
使用系统自带的三个帐号之一登录(例如,用户名:wangyu,密码:wangyu),便能成功的看到test.jsp的内容:显示当前用户名和欢迎信息.
SSOAuth的代码如下面的列表显示,结构非常简单,先看看这个Servlet的主体部分:
package DesktopSSO;
import java.io.*;
import java.net.*;
import java.text.*;
import java.util.*;
import java.util.concurrent.*;
import javax.servlet.*;
import javax.servlet.http.*;
public class SSOAuth extends HttpServlet {
static private ConcurrentMap accounts;
static private ConcurrentMap SSOIDs;
String cookiename="WangYuDesktopSSOID";
String domainname;
public void init(ServletConfig config) throws ServletException {
super.init(config);
domainname= config.getInitParameter("domainname");
cookiename = config.getInitParameter("cookiename");
SSOIDs = new ConcurrentHashMap();
accounts=new ConcurrentHashMap();
accounts.put("wangyu", "wangyu");
accounts.put("paul", "paul");
accounts.put("carol", "carol");
}
protected void processRequest(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
PrintWriter out = response.getWriter();
String action = request.getParameter("action");
String result="failed";
if (action==null) {
handlerFromLogin(request,response);
} else if (action.equals("authcookie")){
String myCookie = request.getParameter("cookiename");
if (myCookie != null) result = authCookie(myCookie);
out.print(result);
out.close();
} else if (action.equals("authuser")) {
result=authNameAndPasswd(request,response);
} else if (action.equals("logout")) {
logout(myCookie);
.....
在主要的请求处理方法processRequest()中,可以很清楚的看到SSOAuth的所有功能
如果用户还没有登录过,是第一次登录本系统,会被跳转到login.jsp页面(在后面会解释如何跳转).用户在提供了用户名和密码以后,就会用handlerFromLogin()这个方法来验证.
如果用户已经登录过本系统,再访问别的应用的时候,是不需要再次登录的.因为浏览器会将第一次登录时产生的cookie和请求一起发送.效验cookie的有效性是SSOAuth的主要功能之一.
SSOAuth还能直接效验非login.jsp页面过来的用户名和密码的效验请求.这个功能是用于非web应用的SSO,这在后面的桌面SSO中会用到.
SSOAuth还提供logout服务.
单点登陆的话,你可以使用token来实现,比如一个用户一次只生成一个token,这样别人在访问的时候,就会重新生成一个,之前的就会被踢出线
以上就是土嘎嘎小编为大家整理的单点登录完整java代码相关主题介绍,如果您觉得小编更新的文章只要能对粉丝们有用,就是我们最大的鼓励和动力,不要忘记讲本站分享给您身边的朋友哦!!