1) SSO英文全称Single Sign On,单点登录。

  SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。

它是目前比较流行的企业业务整合的解决方案之一。(来源百度词条)

服务器端:

用的GitHub上基于OAuth2.0的sso项目

附github链接 : https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server

用maven 导下来后,部署后就可以直接用了

然后用admin password登录,配置一个client ,设置好client ID ,secret 和redirect url就可以用了

这张图是secret

说明: client ID 和secret任意写,用的时候一致就行了  ,重定向路径 要和 需要使用这个服务的项目的路径一致 ,其他的先用默认值.

然后是测试应用

先上结果(第三方登录返回的json数据 这里只显示了name和email )

应用代码:

  login.jsp

 <%@ page language="java" contentType="text/html; charset=UTF-8"

     pageEncoding="UTF-8"%>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

 <title>Test Single Sign On</title>

 </head>

 <body style="font-size: 40px">

 <a href="${pageContext.request.contextPath}/LoginServlet" >第三方登录</a>

 </body>

 </html>

  welcome.jsp

 <%@ page language="java" contentType="text/html; charset=UTF-8"

     pageEncoding="UTF-8"%>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

 <title>Insert title here</title>

 <script type="text/javascript">

     function getAccessToken() {

         var url = window.location.href;

         var start = url.indexOf("#");

         var end = url.indexOf("&");

         var access_token = url.substring(start+1, end);

         if (access_token != null) {

             var ajax = new XMLHttpRequest();

             var url = "AccessServlet";

             ajax.open("post", url);

             ajax.setRequestHeader("Content-Type",

                     "application/x-www-form-urlencoded");

             var data = "access_toke="+access_token;

             ajax.send(data);

             //监听消息

             ajax.onreadystatechange = function() {

                 if (ajax.readyState == 4) {

                     if (ajax.status == 200) {

                         var strJSON = ajax.responseText;

                         var json = JSON.parse(strJSON);

                         document.getElementById("name").innerHTML = json.name;

                         document.getElementById("email").innerHTML = json.email;

                     }

                 }

             }

         }

     }

     getAccessToken();

 </script>

 </head>

 <body>

 name:<span id ="name"></span>

 <br>

 email:<span id ="email"></span>

 </body>

 </html>

  CallBackServlet.java

 package test_sso;

 import java.io.IOException;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @WebServlet("/CallBackServlet")

 public class CallBackServlet extends HttpServlet {

     private static final long serialVersionUID = 1L;

     protected void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         if (request.getParameter("code") != null) {

             String code = request.getParameter("code");

             System.out.println("code=" + code);

             String url = "http://localhost:8080/openid-connect-server-webapp/authorize?" + "response_type=token"

                     + "&grant_type=" + MyUtil.grant_type + "&code=" + code + "&client_id=" + MyUtil.clientID

                     + "&client_secret=" + MyUtil.secret + "&redirect_uri=" + MyUtil.redrictURL;

             ;

             response.sendRedirect(url);

         } else {

             response.sendRedirect("welcome.jsp");

         }

     }

 }

  LoginServlet.java

 package test_sso;

 import java.io.IOException;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @WebServlet("/LoginServlet")

 public class LoginServlet extends HttpServlet {

     private static final long serialVersionUID = 1L;

     protected void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         String url ="http://localhost:8080/openid-connect-server-webapp/authorize?" +

                     "response_type=code" +

                     "&client_id="+MyUtil.clientID+

                     "&state=ok"+

                     "redirect_uri="+MyUtil.redrictURL;

         response.sendRedirect(url);

     }

     protected void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         doGet(request, response);

     }

 }

  MyUtil.jsp

 package test_sso;

 import java.io.IOException;

 import org.apache.http.HttpEntity;

 import org.apache.http.HttpResponse;

 import org.apache.http.client.ClientProtocolException;

 import org.apache.http.client.methods.HttpGet;

 import org.apache.http.impl.client.DefaultHttpClient;

 import org.apache.http.util.EntityUtils;

 import net.sf.json.JSONObject;

 public class MyUtil {

     public static final String clientID = "123123";

     public static final String redrictURL = "http://localhost:8080/test_sso/CallBackServlet";

     public static final String secret = "hello";

     public static final String grant_type = "authorization_code";

     public static JSONObject doGetJson(String url) throws ClientProtocolException, IOException {

         JSONObject jsonObject = null;

         DefaultHttpClient client = new DefaultHttpClient();

         HttpGet httpGet = new HttpGet(url);

         HttpResponse reponse = client.execute(httpGet);

         HttpEntity entity = reponse.getEntity();

         if (entity != null) {

             System.out.println("~~~start~~~" + entity + "~~end~~~~~");

             String result = EntityUtils.toString(entity, "utf-8");

             jsonObject = JSONObject.fromObject(result);

         }

         httpGet.releaseConnection();

         return jsonObject;

     }

 }

  AccessServlet.java

 package test_sso;

 import java.io.IOException;

 import java.io.PrintWriter;

 import java.util.HashMap;

 import java.util.Map;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import net.sf.json.JSONObject;

 import net.sf.json.util.JSONUtils;

 @WebServlet("/AccessServlet")

 public class AccessServlet extends HttpServlet {

     private static final long serialVersionUID = 1L;

     protected void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         String access_toke = request.getParameter("access_toke");

         String url = "http://localhost:8080/openid-connect-server-webapp/userinfo?"+access_toke;

         JSONObject jsonObject = MyUtil.doGetJson(url);

         response.setContentType("text/html;charset=UTF-8");

         PrintWriter pw = response.getWriter();

         pw.write(jsonObject.toString());

         pw.flush();

         pw.close();

     }

 }

  

目录结构

如果对OAuth2.0不了解的,或者不知道这篇文章是干啥,建议先看看大神

阮一峰 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html的博客 .

SSO [ OAuth2.0 ]的更多相关文章

  1. OAuth2.0 在 SSO中的应用~

    关于OAuth2.0的介绍,请看下面链接(讲的挺好的): http://blog.csdn.net/seccloud/article/details/8192707 我的理解: 一共四个角色,A:Cl ...

  2. iOS OAuth2.0认证和SSO授权

    OAuth2.0和SSO授权   一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该 ...

  3. OAuth2.0和SSO授权

    一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该访问令牌访问资源服务器的资源.由于 ...

  4. OAuth2.0和SSO授权的区别

    OAuth2.0和SSO授权   一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该 ...

  5. OAuth2.0授权和SSO授权

    一. OAuth2.0授权和SSO授 1. OAuth2.0 --> 网页 --> 当前程序内授权 --> 输入账号密码 --> (自己需要获取到令牌, 自己处理逻辑) 授权成 ...

  6. IdentityServer4之SSO(基于OAuth2.0、OIDC)单点登录、登出

    IdentityServer4之SSO(基于OAuth2.0.OIDC)单点登录.登出 准备  五个Web站点: 1.localhost:5000 :                  认证服务器.2 ...

  7. (十一) 整合spring cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)

    上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0的 ...

  8. sso和oauth2.0的简单了解学习

    sso,单点登录,single sign on 缩写.sso多用于多个应用之间的切换,例如百度论坛.百度知道.百度云.百度文库等,在其中一个系统中登录,(登录有效期内)切换到另一个系统的时候,不必再次 ...

  9. Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)

    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * ...

随机推荐

  1. ASP.NET Core [3]:进入HttpContext的世界(笔记)

    原文链接:http://www.cnblogs.com/RainingNight/p/httpcontext-in-asp-net-core.html HttpContext是ASP.NET中的核心对 ...

  2. PHP路径相关 dirname,realpath,__FILE__

    ​比如:程序根目录在:E:\wamp\www 中 1.    __FILE__   当前文件的绝对路径 如果在index.php中调用 则返回  E:\wamp\www\index.php 下面再看一 ...

  3. 第五章 Internet协议

    写在开头: 埋头学习也差不多半个月了,达到了这半个月每天都会去图书馆的目标.确实挺忙的,不管在学习上,部门社团上,党建上.有时候为了多学一些总是会挤掉了其他事情的一些时间.但是自己时刻提醒着自己不要太 ...

  4. 【转】Unity3D 关于贝赛尔曲线,平滑曲线,平滑路径,动态曲线

    http://tieba.baidu.com/p/2460036481 很多时候我们需要的并不是直线和折线,而是平滑的曲线,比如寻路系统,某些物体的曲线运动,都需要平滑曲线来保证效果,今天试了一下,通 ...

  5. chrome浏览器console拓展用法

    chrome 浏览器console打印 使用CSS美化输出信息 console.log("%cThis will be formatted with large, blue text&quo ...

  6. 第十六篇:django基础

    本篇内容 创建程序 程序目录 流程介绍 login实例 一.创建程序 命令行: django-admin startproject sitename. 常用命令: python manage.py r ...

  7. MySQL常用客户端 命令

    登录MySQL mysql -h localhost -uroot -p 授权指定用户访问指定数据库 GRANT ALL ON cookbook.* TO 'cbuser'@'localhost' I ...

  8. 洛谷 P2634 [国家集训队]聪聪可可 解题报告

    P2634 [国家集训队]聪聪可可 题目描述 聪聪和可可是兄弟俩,他们俩经常为了一些琐事打起来,例如家中只剩下最后一根冰棍而两人都想吃.两个人都想玩儿电脑(可是他们家只有一台电脑)--遇到这种问题,一 ...

  9. DB2设置code page(日文943)

    为了便于 DB2 在执行 DB2 命令或语句之后显示错误.警告和指示性消息,必须安装您期望使用的语言的 DB2 消息文件集.因为 DB2 有基于语言分组的不同分发版,您必须验证安装 CD-ROM 上有 ...

  10. [TJOI2007] 线段 (动态规划)

    题目链接 Solution 传统的线性 \(dp\) . \(f[i][0]\),\(f[i][1]\) 分别表示最后一次在 \(i\) ,然后在 左边或者右边的最小步数. 然后就每次根据上一次左边和 ...