摘要:本章主要講解的是同域下單點(diǎn)登錄分析���。若登錄失敗,則返回原來(lái)的登錄頁(yè)面�,并攜帶原來(lái)的,將原始的作為表單的隱藏屬性�����。若沒(méi)有�,則證明該可能已經(jīng)失效或是偽造的,則向客戶端返回空字符串���,否則返回查詢到的信息����。
本項(xiàng)目主要講解的是單點(diǎn)登錄系統(tǒng)的原理及其實(shí)現(xiàn)�����。
相關(guān)代碼github鏈接���。
本章主要講解的是同域下單點(diǎn)登錄分析���。
同域下SSO分析與設(shè)計(jì)
流程圖雖然看著復(fù)雜,但大家不要被嚇到啦^ _ ^�����,請(qǐng)大家參照著流程路��,聽(tīng)我下面細(xì)細(xì)道來(lái)~~
詳細(xì)流程分析
項(xiàng)目結(jié)構(gòu)
在github的代碼中����,我建立了三個(gè)項(xiàng)目,分別是服務(wù)端SSOServer�����、客戶端SSOClient���、以及兩個(gè)集成了客戶端的業(yè)務(wù)系統(tǒng)app1與aPP2�����。
SSO流程分析
將SSOServer��,app1�,app2啟動(dòng)后,開始SSO流程分析���。
1)未登錄訪問(wèn)業(yè)務(wù)系統(tǒng)
未登錄訪問(wèn)業(yè)務(wù)系統(tǒng)app1的index頁(yè)面:請(qǐng)求被客戶端的Filter攔截���。
由于沒(méi)有token,客戶端Filter控制其進(jìn)行登錄操作�,并將原始的URL作為請(qǐng)求的參數(shù)。
2)用戶執(zhí)行登錄操作
進(jìn)入服務(wù)端的UserLoginServlet進(jìn)行登錄操作�����。進(jìn)入登錄頁(yè)時(shí)����,獲取URL中的參數(shù)——原始的origRUL,將其作為request對(duì)象的屬性��,方便后人獲取�����,并且跳轉(zhuǎn)到服務(wù)端的登錄頁(yè)面��。
用戶提交表單�����,服務(wù)端獲取表單中信息后����,到數(shù)據(jù)庫(kù)中進(jìn)行查詢。若登錄失敗��,則返回原來(lái)的登錄頁(yè)面��,并攜帶原來(lái)的URL����,將原始的URL作為表單的隱藏屬性。
若登錄成功則:
1.生成token��。
2.將token與其對(duì)應(yīng)的user放到全局唯一數(shù)據(jù)結(jié)構(gòu)中�����,方便所有人進(jìn)行獲取��。
3.給該用戶設(shè)置一個(gè)cookie,值為token��,用戶在下次訪問(wèn)的時(shí)候就會(huì)攜帶此cookie�,服務(wù)端也就可以通過(guò)該cookie對(duì)其身份進(jìn)行驗(yàn)證。
4.判斷原始URL是否為空����,若不為空則跳轉(zhuǎn)到原始URL頁(yè)面,否則跳轉(zhuǎn)到成功登錄頁(yè)面�。
在用戶要跳轉(zhuǎn)到原始URL頁(yè)面的時(shí)候,被客戶端的Filter攔截�,進(jìn)行有無(wú)token的驗(yàn)證,由于經(jīng)過(guò)登錄操作在cookie中已經(jīng)生成了token���,故Filter發(fā)送Http通信請(qǐng)求服務(wù)端進(jìn)行token有效性的驗(yàn)證�,并將token作為請(qǐng)求參數(shù)��。
服務(wù)端的TokenValidateServlet獲取參數(shù)中的token后�����,到全局唯一數(shù)據(jù)結(jié)構(gòu)中查找有無(wú)該token對(duì)應(yīng)的user����。若沒(méi)有����,則證明該token可能已經(jīng)失效或是偽造的��,則向客戶端返回空字符串���,否則返回查詢到的user信息。
攔截器接收到服務(wù)端的返回信息���,若為空字符串則返回原始登錄頁(yè)面����,并攜帶原始URL�����,否則通過(guò)傳來(lái)的用戶信息��,對(duì)user對(duì)象進(jìn)行還原�����,方便下個(gè)人獲取���,攔截操作結(jié)束�,成功進(jìn)入了業(yè)務(wù)系統(tǒng)的index頁(yè)面,并將request對(duì)象攜帶的user信息顯示出來(lái)����。
3)業(yè)務(wù)系統(tǒng)增加自己的攔截器
在通過(guò)了客戶端的攔截器之后,業(yè)務(wù)系統(tǒng)還可以自定義攔截器����,從而根據(jù)用戶信息獲取與本系統(tǒng)相關(guān)的用戶業(yè)務(wù)信息,或者是對(duì)用戶的權(quán)限進(jìn)行進(jìn)一步的驗(yàn)證����,如:"豬豬"不可訪問(wèn)index頁(yè)面等QAQ。
4)單點(diǎn)退出
服務(wù)端從request對(duì)象的cookie中獲取token的值�����,將這個(gè)token從全局?jǐn)?shù)據(jù)結(jié)構(gòu)中移除���,并且將用戶保存有該token的cookie設(shè)置為無(wú)效的����。
關(guān)于代碼部分����,我將會(huì)在下一章節(jié)中進(jìn)行詳細(xì)解釋~~~
大家多多關(guān)照��!^ _ ^
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/73605.html
