1. MVC Controller 映射 sso 方法。

/**

 * 单点登录(如已经登录,则直接跳转)

 * @param userCode 登录用户编码

 * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:

 *         String secretKey = Global.getConfig("shiro.sso.secretKey");

 *         String token = Digests.md5(secretKey + userCode + DateUtils.getDate("yyyyMMdd"));

 * @param url 登录成功后跳转的url地址。

 * @param relogin 是否重新登录,需要重新登录传递true

 * 例如:http://localhost/project/sso/{token}?url=xxx&relogin=true

 */

@RequestMapping(value = "sso/{userCode}/{token}")

public String sso(@PathVariable String userCode, @PathVariable String token,

        @RequestParam(required=true) String url, String relogin, Model model) {

    Principal principal = SecurityUtils.getSubject().getPrincipal();

    // 如果已经登录

    if(principal != null){

        // 如果设置强制重新登录,则重新登录

        if (BooleanUtils.toBoolean(relogin)){

            SecurityUtils.getSubject().logout();

        }

        // 否则,直接跳转到目标页

        else{

            return "redirect:" + Encodes.urlDecode2(url);

        }

    }

    // 进行单点登录

    if (token != null){

        UsernamePasswordToken upt = new UsernamePasswordToken();

        try {

            upt.setUsername(userCode); // 登录用户名

            upt.setPassword(token.toCharArray()); // 密码组成:sso密钥+用户名+日期,进行md5加密,举例: Digests.md5(secretKey+username+20150101))

            upt.setParams(upt.toString()); // 单点登录识别参数,see: AuthorizingRealm.assertCredentialsMatch

        } catch (Exception ex){

            if (!ex.getMessage().startsWith("msg:")){

                ex = new AuthenticationException("msg:授权令牌错误,请联系管理员。");

            }

            model.addAttribute("exception", ex);

        }

        try {

            SecurityUtils.getSubject().login(upt);

            return "redirect:" + Encodes.urlDecode2(url);

        } catch (AuthenticationException ae) {

            if (!ae.getMessage().startsWith("msg:")){

                ae = new AuthenticationException("msg:授权错误,请检查用户配置,若不能解决,请联系管理员。");

            }

            model.addAttribute("exception", ae);

        }

    }

    return "error/403";

}

2. 重载org.apache.shiro.realm.AuthorizingRealm类的assertCredentialsMatch方法

/**

 * 认证密码匹配调用方法

 */

@Override

protected void assertCredentialsMatch(AuthenticationToken authcToken,

        AuthenticationInfo info) throws AuthenticationException {

    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

    // 若单点登录,则使用单点登录授权方法。

    if (token.toString().equals(token.getParams())){

        // sso密钥+用户名+日期,进行md5加密,举例: Digests.md5(secretKey+username+20150101))

        String secretKey = Global.getConfig("shiro.sso.secretKey");

        String password = Digests.md5(secretKey + token.getUsername() + DateUtils.getDate("yyyyMMdd"));

        if (password.equals(String.valueOf(token.getPassword()))){

            return;

        }

    }

    super.assertCredentialsMatch(token, info);

}

3. 实现Shiro无状态访问,如通过传递sessionid参数即可实现会话访问

这里需要自定义Shiro的SessionManager类,方法是继承org.apache.shiro.web.session.mgt.DefaultWebSessionManager类,重载getSessionId方法,如下:

public class SessionManager extends DefaultWebSessionManager {

    public SessionManager() {

        super();

    }

    @Override

    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {

        // 如果参数中包含“__sid”参数,则使用此sid会话。 例如:http://localhost/project?__sid=xxx&__cookie=true

        // 其实这里还可以使用如下参数:cookie中的session名称:如:JSESSIONID=xxx,路径中的 ;JESSIONID=xxx,但建议还是使用 __sid参数。

        String sid = request.getParameter("__sid");

        if (StringUtils.isNotBlank(sid)) {

            // 是否将sid保存到cookie,浏览器模式下使用此参数。

            if (WebUtils.isTrue(request, "__cookie")){

                HttpServletRequest rq = (HttpServletRequest)request;

                HttpServletResponse rs = (HttpServletResponse)response;

                Cookie template = getSessionIdCookie();

                Cookie cookie = new SimpleCookie(template);

                cookie.setValue(sid); cookie.saveTo(rq, rs);

            }

            // 设置当前session状态

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE,

                    ShiroHttpServletRequest.URL_SESSION_ID_SOURCE); // session来源与url

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sid);

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);

            return sid;

        }else{

            return super.getSessionId(request, response);

        }

    }

}

简单实现Shiro单点登录(自定义Token令牌)的更多相关文章

  1. shiro 单点登录原理 实例

    原创 2017年02月08日 17:39:55 4006 Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即 ...

  2. 使用 JSONP 实现简单的 SSO 单点登录

    SSO 即 Single Sign On(单点登录).  一.二级域名之间的单点登录 不需要用到JSONP 或者 p3p 协议,直接使用 COOKIE 就行了,因为顶级域名相同就能实现 COOKIE ...

  3. 也谈SSO,一个简单实用的单点登录Demo

    关于SSO(单点登录),百度百科解释如下 : “SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要 ...

  4. cas 单点登录 --自定义审计日记@Audit()

    错误信息: org.springframework.webflow.execution.ActionExecutionException: Exception thrown executing [An ...

  5. 简单实现web单点登录

    主要参考文档:http://blog.csdn.net/jimmy609/article/details/18605781 1.工程总体结构: 2.修改C:\Windows\System32\driv ...

  6. (四)SSO之CAS框架单点登录,自定义验证登录方式

    应需求的变化,在登录cas的时候,默认根据用户名和密码进行验证,如果加上用户名,密码和一个系统标识进行验证呢?该如何做呢? 我们知道cas默认的登录界面中,输入的用户名和密码,再配置一下deploye ...

  7. SSO单点登录PHP简单版

    前面做了一个新项目,需要用户资源可以需要共享.由于之前没有做过这样的东西,回家之后,立马网站百度"单点登录".帖子很多,甄别之后,这里列几篇认为比较有营养. http://blog ...

  8. 初探系列 — Pharbers用于单点登录的权限架构

    一. 前言 就职公司 法伯科技是一家以数据科技为驱动, 专注于医药健康领域的循证咨询公司. 以数据科学家身份, 赋能医药行业. 让每位客户都能享受数据带来的价值, 洞察业务, 不止于数据, 让决策更精 ...

  9. 最准确的单点登录SSO图示和讲解(有代码范例)|手把手教做单点登录(SSO)系列之二

    写第一篇博客<手把手教做单点登录(SSO)系列之一:概述与示例>,就获得了园子里朋友们热情的评论和推荐,感谢各位. 我那篇文章同时发了CSDN和博客园.对比一下,更感受到博客园童鞋们的技术 ...

随机推荐

  1. 源码详解Pytorch的state_dict和load_state_dict

    在 Pytorch 中一种模型保存和加载的方式如下: # save torch.save(model.state_dict(), PATH) # load model = MyModel(*args, ...

  2. 笔试12:Bootstrap知识

    BootStrap Bootstrap,来自 Twitter,是目前最受欢迎的前端框架.Bootstrap 是基于 HTML.CSS.JAVASCRIPT 的,它简洁灵活,使得 Web 开发更加快捷. ...

  3. 防止ARP欺骗

    前言: 曾经因为宿舍里面的同学经常熬夜打游戏,好言相劝不管用,无奈之下使用arp欺骗他们的主机,使之晚上11点之后游戏延迟,掉线,最后,一到11点同学们就都上床睡觉了. 防止arp欺骗的三种思路: 在 ...

  4. 201871010121 王方 《面向对象程序设计(JAVA)》第七周学习总结

    项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p ...

  5. chrony软件

    chrony简介 Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确. 它由两个程序组成:chronyd和chronyc. chronyd是一个后台运行的守护 ...

  6. 04-numpy-笔记-transpose

    借鉴代码https://blog.csdn.net/xiongchengluo1129/article/details/79017142 吐槽一下CSDN的垃圾广告.. 这是转置,所以1维(向量)和2 ...

  7. Git 创建点开头的文件和目录

    Git 创建点开头的文件和目录 # 创建 .gitignore 文件 1@DESKTOP-3H9092J MINGW64 /e/x1/x1/demo1 (master) $ echo .idea &g ...

  8. 洛谷 P3998 [SHOI2013]发微博

    洛谷 P3998 [SHOI2013]发微博 洛谷传送门 题目描述 刚开通的 SH 微博共有n个用户(1Ln标号),在这短短一个月的时间内, 用户们活动频繁,共有m 条按时间顺序的记录: ! x 表示 ...

  9. Python进阶-Ⅸ 递归 二分法

    1.算法 英文名:algorithm,就是计算的方法.# 是截止到目前,人类发现的针对特定场景的,最优的计算方法.是人类智慧的结晶.# 人脑是复杂的,电脑其实很简单.比如: 999 * 123 人类会 ...

  10. Linux性能优化实战学习笔记:第五十七讲

    一.上节回顾 上一节,我带你一起梳理了常见的性能优化思路,先简单回顾一下.我们可以从系统和应用程序两个角度,来进行性能优化. 从系统的角度来说,主要是对 CPU.内存.网络.磁盘 I/O 以及内核软件 ...