1. MVC Controller 映射 sso 方法。

/**

 * 单点登录(如已经登录,则直接跳转)

 * @param userCode 登录用户编码

 * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:

 *         String secretKey = Global.getConfig("shiro.sso.secretKey");

 *         String token = Digests.md5(secretKey + userCode + DateUtils.getDate("yyyyMMdd"));

 * @param url 登录成功后跳转的url地址。

 * @param relogin 是否重新登录,需要重新登录传递true

 * 例如:http://localhost/project/sso/{token}?url=xxx&relogin=true

 */

@RequestMapping(value = "sso/{userCode}/{token}")

public String sso(@PathVariable String userCode, @PathVariable String token,

        @RequestParam(required=true) String url, String relogin, Model model) {

    Principal principal = SecurityUtils.getSubject().getPrincipal();

    // 如果已经登录

    if(principal != null){

        // 如果设置强制重新登录,则重新登录

        if (BooleanUtils.toBoolean(relogin)){

            SecurityUtils.getSubject().logout();

        }

        // 否则,直接跳转到目标页

        else{

            return "redirect:" + Encodes.urlDecode2(url);

        }

    }

    // 进行单点登录

    if (token != null){

        UsernamePasswordToken upt = new UsernamePasswordToken();

        try {

            upt.setUsername(userCode); // 登录用户名

            upt.setPassword(token.toCharArray()); // 密码组成:sso密钥+用户名+日期,进行md5加密,举例: Digests.md5(secretKey+username+20150101))

            upt.setParams(upt.toString()); // 单点登录识别参数,see: AuthorizingRealm.assertCredentialsMatch

        } catch (Exception ex){

            if (!ex.getMessage().startsWith("msg:")){

                ex = new AuthenticationException("msg:授权令牌错误,请联系管理员。");

            }

            model.addAttribute("exception", ex);

        }

        try {

            SecurityUtils.getSubject().login(upt);

            return "redirect:" + Encodes.urlDecode2(url);

        } catch (AuthenticationException ae) {

            if (!ae.getMessage().startsWith("msg:")){

                ae = new AuthenticationException("msg:授权错误,请检查用户配置,若不能解决,请联系管理员。");

            }

            model.addAttribute("exception", ae);

        }

    }

    return "error/403";

}

2. 重载org.apache.shiro.realm.AuthorizingRealm类的assertCredentialsMatch方法

/**

 * 认证密码匹配调用方法

 */

@Override

protected void assertCredentialsMatch(AuthenticationToken authcToken,

        AuthenticationInfo info) throws AuthenticationException {

    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

    // 若单点登录,则使用单点登录授权方法。

    if (token.toString().equals(token.getParams())){

        // sso密钥+用户名+日期,进行md5加密,举例: Digests.md5(secretKey+username+20150101))

        String secretKey = Global.getConfig("shiro.sso.secretKey");

        String password = Digests.md5(secretKey + token.getUsername() + DateUtils.getDate("yyyyMMdd"));

        if (password.equals(String.valueOf(token.getPassword()))){

            return;

        }

    }

    super.assertCredentialsMatch(token, info);

}

3. 实现Shiro无状态访问,如通过传递sessionid参数即可实现会话访问

这里需要自定义Shiro的SessionManager类,方法是继承org.apache.shiro.web.session.mgt.DefaultWebSessionManager类,重载getSessionId方法,如下:

public class SessionManager extends DefaultWebSessionManager {

    public SessionManager() {

        super();

    }

    @Override

    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {

        // 如果参数中包含“__sid”参数,则使用此sid会话。 例如:http://localhost/project?__sid=xxx&__cookie=true

        // 其实这里还可以使用如下参数:cookie中的session名称:如:JSESSIONID=xxx,路径中的 ;JESSIONID=xxx,但建议还是使用 __sid参数。

        String sid = request.getParameter("__sid");

        if (StringUtils.isNotBlank(sid)) {

            // 是否将sid保存到cookie,浏览器模式下使用此参数。

            if (WebUtils.isTrue(request, "__cookie")){

                HttpServletRequest rq = (HttpServletRequest)request;

                HttpServletResponse rs = (HttpServletResponse)response;

                Cookie template = getSessionIdCookie();

                Cookie cookie = new SimpleCookie(template);

                cookie.setValue(sid); cookie.saveTo(rq, rs);

            }

            // 设置当前session状态

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE,

                    ShiroHttpServletRequest.URL_SESSION_ID_SOURCE); // session来源与url

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sid);

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);

            return sid;

        }else{

            return super.getSessionId(request, response);

        }

    }

}

简单实现Shiro单点登录(自定义Token令牌)的更多相关文章

  1. shiro 单点登录原理 实例

    原创 2017年02月08日 17:39:55 4006 Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即 ...

  2. 使用 JSONP 实现简单的 SSO 单点登录

    SSO 即 Single Sign On(单点登录).  一.二级域名之间的单点登录 不需要用到JSONP 或者 p3p 协议,直接使用 COOKIE 就行了,因为顶级域名相同就能实现 COOKIE ...

  3. 也谈SSO,一个简单实用的单点登录Demo

    关于SSO(单点登录),百度百科解释如下 : “SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要 ...

  4. cas 单点登录 --自定义审计日记@Audit()

    错误信息: org.springframework.webflow.execution.ActionExecutionException: Exception thrown executing [An ...

  5. 简单实现web单点登录

    主要参考文档:http://blog.csdn.net/jimmy609/article/details/18605781 1.工程总体结构: 2.修改C:\Windows\System32\driv ...

  6. (四)SSO之CAS框架单点登录,自定义验证登录方式

    应需求的变化,在登录cas的时候,默认根据用户名和密码进行验证,如果加上用户名,密码和一个系统标识进行验证呢?该如何做呢? 我们知道cas默认的登录界面中,输入的用户名和密码,再配置一下deploye ...

  7. SSO单点登录PHP简单版

    前面做了一个新项目,需要用户资源可以需要共享.由于之前没有做过这样的东西,回家之后,立马网站百度"单点登录".帖子很多,甄别之后,这里列几篇认为比较有营养. http://blog ...

  8. 初探系列 — Pharbers用于单点登录的权限架构

    一. 前言 就职公司 法伯科技是一家以数据科技为驱动, 专注于医药健康领域的循证咨询公司. 以数据科学家身份, 赋能医药行业. 让每位客户都能享受数据带来的价值, 洞察业务, 不止于数据, 让决策更精 ...

  9. 最准确的单点登录SSO图示和讲解(有代码范例)|手把手教做单点登录(SSO)系列之二

    写第一篇博客<手把手教做单点登录(SSO)系列之一:概述与示例>,就获得了园子里朋友们热情的评论和推荐,感谢各位. 我那篇文章同时发了CSDN和博客园.对比一下,更感受到博客园童鞋们的技术 ...

随机推荐

  1. 04发送请求,将值赋给data--动态传递参数

    03==>发送青丘,将值赋给data. 注意:赋值使用的是 _this.setData({ }) 是以冒号的形式赋值, 提前保存好this data: { arrlistdata:[], }, ...

  2. SpringBoot整合easyexcel实现Excel的导入与导出

    导出 在一般不管大的或者小的系统中,各家的产品都一样,闲的无聊的时候都喜欢让我们这些程序员导出一些数据出来供他观赏,非说这是必须需求,非做不可,那么我们就只能苦逼的哼哧哼哧的写bug喽. 之前使用PO ...

  3. 201871010123-吴丽丽《面向对象程序设计(Java)》第十五周学习总结

    201871010123-吴丽丽<面向对象程序设计(Java)>第十五周学习总结 项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ ...

  4. pugixml 读取

    xml <?xml version="1.0" encoding="utf-8" ?> <ROOT> <COMPANY>Te ...

  5. Dockerfile解析(八)

    一.Dockerfile是什么 Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本. 1. 构建的步骤 运行容器:docker run 构建新的镜像:docker ...

  6. NOIP 2005 采药

    洛谷 P1048 采药 洛谷传送门 JDOJ 1277: [NOIP2005]采药 T3 JDOJ传送门 Description ​ 辰辰是个天资聪颖的孩子,他的梦想是成为世界上最伟大的医师.为此,他 ...

  7. 卷积,reLu,池化的意义

    1.卷积 提取局部特征 2.Relu 留下相关特征,去掉不相关特征,卷积之后的正值越大,说明与卷积核相关性越强,负值越大,不相关性越大. 3.池化 池化的目的: (1)留下最相关的特征,或者说留下最明 ...

  8. 使用jdk 容器镜像注意默认编码问题

    最近在使用一个开源数据pipeline 处理的工具的时候,发现了jdk容器镜像编码的一些问题 以下是一个简单的描述 问题 使用了streamsets 工具,使用容器运行,默认使用了adoptopenj ...

  9. ESP8266 SDK开发: 外设篇-GPIO输入检测

    前言 官方提供了以下函数检测引脚输入状态 检测GPIO5 if( GPIO_INPUT_GET(5) == 0 ) GPIO5当前为低电平 if( GPIO_INPUT_GET(5) == 1 ) G ...

  10. [LeetCode] 33. Search in Rotated Sorted Array 在旋转有序数组中搜索

    Suppose an array sorted in ascending order is rotated at some pivot unknown to you beforehand. (i.e. ...