1. MVC Controller 映射 sso 方法。

/**

 * 单点登录(如已经登录,则直接跳转)

 * @param userCode 登录用户编码

 * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:

 *         String secretKey = Global.getConfig("shiro.sso.secretKey");

 *         String token = Digests.md5(secretKey + userCode + DateUtils.getDate("yyyyMMdd"));

 * @param url 登录成功后跳转的url地址。

 * @param relogin 是否重新登录,需要重新登录传递true

 * 例如:http://localhost/project/sso/{token}?url=xxx&relogin=true

 */

@RequestMapping(value = "sso/{userCode}/{token}")

public String sso(@PathVariable String userCode, @PathVariable String token,

        @RequestParam(required=true) String url, String relogin, Model model) {

    Principal principal = SecurityUtils.getSubject().getPrincipal();

    // 如果已经登录

    if(principal != null){

        // 如果设置强制重新登录,则重新登录

        if (BooleanUtils.toBoolean(relogin)){

            SecurityUtils.getSubject().logout();

        }

        // 否则,直接跳转到目标页

        else{

            return "redirect:" + Encodes.urlDecode2(url);

        }

    }

    // 进行单点登录

    if (token != null){

        UsernamePasswordToken upt = new UsernamePasswordToken();

        try {

            upt.setUsername(userCode); // 登录用户名

            upt.setPassword(token.toCharArray()); // 密码组成:sso密钥+用户名+日期,进行md5加密,举例: Digests.md5(secretKey+username+20150101))

            upt.setParams(upt.toString()); // 单点登录识别参数,see: AuthorizingRealm.assertCredentialsMatch

        } catch (Exception ex){

            if (!ex.getMessage().startsWith("msg:")){

                ex = new AuthenticationException("msg:授权令牌错误,请联系管理员。");

            }

            model.addAttribute("exception", ex);

        }

        try {

            SecurityUtils.getSubject().login(upt);

            return "redirect:" + Encodes.urlDecode2(url);

        } catch (AuthenticationException ae) {

            if (!ae.getMessage().startsWith("msg:")){

                ae = new AuthenticationException("msg:授权错误,请检查用户配置,若不能解决,请联系管理员。");

            }

            model.addAttribute("exception", ae);

        }

    }

    return "error/403";

}

2. 重载org.apache.shiro.realm.AuthorizingRealm类的assertCredentialsMatch方法

/**

 * 认证密码匹配调用方法

 */

@Override

protected void assertCredentialsMatch(AuthenticationToken authcToken,

        AuthenticationInfo info) throws AuthenticationException {

    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

    // 若单点登录,则使用单点登录授权方法。

    if (token.toString().equals(token.getParams())){

        // sso密钥+用户名+日期,进行md5加密,举例: Digests.md5(secretKey+username+20150101))

        String secretKey = Global.getConfig("shiro.sso.secretKey");

        String password = Digests.md5(secretKey + token.getUsername() + DateUtils.getDate("yyyyMMdd"));

        if (password.equals(String.valueOf(token.getPassword()))){

            return;

        }

    }

    super.assertCredentialsMatch(token, info);

}

3. 实现Shiro无状态访问,如通过传递sessionid参数即可实现会话访问

这里需要自定义Shiro的SessionManager类,方法是继承org.apache.shiro.web.session.mgt.DefaultWebSessionManager类,重载getSessionId方法,如下:

public class SessionManager extends DefaultWebSessionManager {

    public SessionManager() {

        super();

    }

    @Override

    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {

        // 如果参数中包含“__sid”参数,则使用此sid会话。 例如:http://localhost/project?__sid=xxx&__cookie=true

        // 其实这里还可以使用如下参数:cookie中的session名称:如:JSESSIONID=xxx,路径中的 ;JESSIONID=xxx,但建议还是使用 __sid参数。

        String sid = request.getParameter("__sid");

        if (StringUtils.isNotBlank(sid)) {

            // 是否将sid保存到cookie,浏览器模式下使用此参数。

            if (WebUtils.isTrue(request, "__cookie")){

                HttpServletRequest rq = (HttpServletRequest)request;

                HttpServletResponse rs = (HttpServletResponse)response;

                Cookie template = getSessionIdCookie();

                Cookie cookie = new SimpleCookie(template);

                cookie.setValue(sid); cookie.saveTo(rq, rs);

            }

            // 设置当前session状态

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE,

                    ShiroHttpServletRequest.URL_SESSION_ID_SOURCE); // session来源与url

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sid);

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);

            return sid;

        }else{

            return super.getSessionId(request, response);

        }

    }

}

简单实现Shiro单点登录(自定义Token令牌)的更多相关文章

  1. shiro 单点登录原理 实例

    原创 2017年02月08日 17:39:55 4006 Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即 ...

  2. 使用 JSONP 实现简单的 SSO 单点登录

    SSO 即 Single Sign On(单点登录).  一.二级域名之间的单点登录 不需要用到JSONP 或者 p3p 协议,直接使用 COOKIE 就行了,因为顶级域名相同就能实现 COOKIE ...

  3. 也谈SSO,一个简单实用的单点登录Demo

    关于SSO(单点登录),百度百科解释如下 : “SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要 ...

  4. cas 单点登录 --自定义审计日记@Audit()

    错误信息: org.springframework.webflow.execution.ActionExecutionException: Exception thrown executing [An ...

  5. 简单实现web单点登录

    主要参考文档:http://blog.csdn.net/jimmy609/article/details/18605781 1.工程总体结构: 2.修改C:\Windows\System32\driv ...

  6. (四)SSO之CAS框架单点登录,自定义验证登录方式

    应需求的变化,在登录cas的时候,默认根据用户名和密码进行验证,如果加上用户名,密码和一个系统标识进行验证呢?该如何做呢? 我们知道cas默认的登录界面中,输入的用户名和密码,再配置一下deploye ...

  7. SSO单点登录PHP简单版

    前面做了一个新项目,需要用户资源可以需要共享.由于之前没有做过这样的东西,回家之后,立马网站百度"单点登录".帖子很多,甄别之后,这里列几篇认为比较有营养. http://blog ...

  8. 初探系列 — Pharbers用于单点登录的权限架构

    一. 前言 就职公司 法伯科技是一家以数据科技为驱动, 专注于医药健康领域的循证咨询公司. 以数据科学家身份, 赋能医药行业. 让每位客户都能享受数据带来的价值, 洞察业务, 不止于数据, 让决策更精 ...

  9. 最准确的单点登录SSO图示和讲解(有代码范例)|手把手教做单点登录(SSO)系列之二

    写第一篇博客<手把手教做单点登录(SSO)系列之一:概述与示例>,就获得了园子里朋友们热情的评论和推荐,感谢各位. 我那篇文章同时发了CSDN和博客园.对比一下,更感受到博客园童鞋们的技术 ...

随机推荐

  1. CentOS7忘记root密码的修改方法

    参考文献: [1]CentOS 6 & 7 忘记root密码的修改方法_Linux教程_Linux公社-Linux系统门户网站

  2. MLflow安装配置初入门

    学习这个时,要和Kubeflow作比较, 看看它们俩在解决和规范机器学习流程方面的思路异同. mlflow三大内涵: Tracking, Projects, Models. 一,基础镜像 harbor ...

  3. LNK1104 无法打开文件“xxx.lib”

    尝试解决方法: 1.找到这个库,把这个库移动到特定的文件夹下,在属性中添加这个库: 具体来说:打开VS项目->项目属性->配置属性->C/C+±>附加包含目录->编辑-& ...

  4. 什么是微信小程序?简单介绍

    1.微信小程序是一种全新的连接用户与服务的方式,它可以在微信内被便捷地获取和传播,同时具有色的使用体验. 2.手机端App的另外一种新的展现形式 3.无需下载过多占用手机内存的app,小程序直接打开 ...

  5. 201871010128-杨丽霞《面向对象程序设计(java)》第十六周学习总结

    201871010128-杨丽霞<面向对象程序设计(java)>第十六周学习总结(1分) 项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-dai ...

  6. JVM 启动参数,共分为3类

    JVM 启动参数,共分为3类: 类别 说明 标准参数(-) 所有的JVM实现都必须实现这些参数的功能,而且向后兼容: 非标准参数(-X) 这些参数不是虚拟机规范规定的.因此,不是所有VM的实现(如:H ...

  7. Mybatis-Plus Bugs

    Mybatis-Plus Bugs 实体类中属性和数据库字段对应异常 Caused by: java.sql.SQLSyntaxErrorException: Unknown column 'user ...

  8. zzL4自动驾驶中感知系统遇到的挑战及解决方案

    本次分享的大纲: Perception Introduction Sensor Setup & Sensor Fusion Perception Onboard System Percepti ...

  9. 2016年蓝桥别A组模拟训练

    1. 网友年龄 某君新认识一网友. 当问及年龄时,他的网友说: “我的年龄是个2位数,我比儿子大27岁, 如果把我的年龄的两位数字交换位置,刚好就是我儿子的年龄” 请你计算:网友的年龄一共有多少种可能 ...

  10. [LeetCode] 290. Word Pattern 词语模式

    Given a pattern and a string str, find if str follows the same pattern. Here follow means a full mat ...