1) SSO英文全称Single Sign On,单点登录。

  SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。

它是目前比较流行的企业业务整合的解决方案之一。(来源百度词条)

服务器端:

用的GitHub上基于OAuth2.0的sso项目

附github链接 : https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server

用maven 导下来后,部署后就可以直接用了

然后用admin password登录,配置一个client ,设置好client ID ,secret 和redirect url就可以用了

这张图是secret

说明: client ID 和secret任意写,用的时候一致就行了  ,重定向路径 要和 需要使用这个服务的项目的路径一致 ,其他的先用默认值.

然后是测试应用

先上结果(第三方登录返回的json数据 这里只显示了name和email )

应用代码:

  login.jsp

 <%@ page language="java" contentType="text/html; charset=UTF-8"

     pageEncoding="UTF-8"%>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

 <title>Test Single Sign On</title>

 </head>

 <body style="font-size: 40px">

 <a href="${pageContext.request.contextPath}/LoginServlet" >第三方登录</a>

 </body>

 </html>

  welcome.jsp

 <%@ page language="java" contentType="text/html; charset=UTF-8"

     pageEncoding="UTF-8"%>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

 <head>

 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

 <title>Insert title here</title>

 <script type="text/javascript">

     function getAccessToken() {

         var url = window.location.href;

         var start = url.indexOf("#");

         var end = url.indexOf("&");

         var access_token = url.substring(start+1, end);

         if (access_token != null) {

             var ajax = new XMLHttpRequest();

             var url = "AccessServlet";

             ajax.open("post", url);

             ajax.setRequestHeader("Content-Type",

                     "application/x-www-form-urlencoded");

             var data = "access_toke="+access_token;

             ajax.send(data);

             //监听消息

             ajax.onreadystatechange = function() {

                 if (ajax.readyState == 4) {

                     if (ajax.status == 200) {

                         var strJSON = ajax.responseText;

                         var json = JSON.parse(strJSON);

                         document.getElementById("name").innerHTML = json.name;

                         document.getElementById("email").innerHTML = json.email;

                     }

                 }

             }

         }

     }

     getAccessToken();

 </script>

 </head>

 <body>

 name:<span id ="name"></span>

 <br>

 email:<span id ="email"></span>

 </body>

 </html>

  CallBackServlet.java

 package test_sso;

 import java.io.IOException;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @WebServlet("/CallBackServlet")

 public class CallBackServlet extends HttpServlet {

     private static final long serialVersionUID = 1L;

     protected void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         if (request.getParameter("code") != null) {

             String code = request.getParameter("code");

             System.out.println("code=" + code);

             String url = "http://localhost:8080/openid-connect-server-webapp/authorize?" + "response_type=token"

                     + "&grant_type=" + MyUtil.grant_type + "&code=" + code + "&client_id=" + MyUtil.clientID

                     + "&client_secret=" + MyUtil.secret + "&redirect_uri=" + MyUtil.redrictURL;

             ;

             response.sendRedirect(url);

         } else {

             response.sendRedirect("welcome.jsp");

         }

     }

 }

  LoginServlet.java

 package test_sso;

 import java.io.IOException;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @WebServlet("/LoginServlet")

 public class LoginServlet extends HttpServlet {

     private static final long serialVersionUID = 1L;

     protected void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         String url ="http://localhost:8080/openid-connect-server-webapp/authorize?" +

                     "response_type=code" +

                     "&client_id="+MyUtil.clientID+

                     "&state=ok"+

                     "redirect_uri="+MyUtil.redrictURL;

         response.sendRedirect(url);

     }

     protected void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         doGet(request, response);

     }

 }

  MyUtil.jsp

 package test_sso;

 import java.io.IOException;

 import org.apache.http.HttpEntity;

 import org.apache.http.HttpResponse;

 import org.apache.http.client.ClientProtocolException;

 import org.apache.http.client.methods.HttpGet;

 import org.apache.http.impl.client.DefaultHttpClient;

 import org.apache.http.util.EntityUtils;

 import net.sf.json.JSONObject;

 public class MyUtil {

     public static final String clientID = "123123";

     public static final String redrictURL = "http://localhost:8080/test_sso/CallBackServlet";

     public static final String secret = "hello";

     public static final String grant_type = "authorization_code";

     public static JSONObject doGetJson(String url) throws ClientProtocolException, IOException {

         JSONObject jsonObject = null;

         DefaultHttpClient client = new DefaultHttpClient();

         HttpGet httpGet = new HttpGet(url);

         HttpResponse reponse = client.execute(httpGet);

         HttpEntity entity = reponse.getEntity();

         if (entity != null) {

             System.out.println("~~~start~~~" + entity + "~~end~~~~~");

             String result = EntityUtils.toString(entity, "utf-8");

             jsonObject = JSONObject.fromObject(result);

         }

         httpGet.releaseConnection();

         return jsonObject;

     }

 }

  AccessServlet.java

 package test_sso;

 import java.io.IOException;

 import java.io.PrintWriter;

 import java.util.HashMap;

 import java.util.Map;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import net.sf.json.JSONObject;

 import net.sf.json.util.JSONUtils;

 @WebServlet("/AccessServlet")

 public class AccessServlet extends HttpServlet {

     private static final long serialVersionUID = 1L;

     protected void doPost(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         String access_toke = request.getParameter("access_toke");

         String url = "http://localhost:8080/openid-connect-server-webapp/userinfo?"+access_toke;

         JSONObject jsonObject = MyUtil.doGetJson(url);

         response.setContentType("text/html;charset=UTF-8");

         PrintWriter pw = response.getWriter();

         pw.write(jsonObject.toString());

         pw.flush();

         pw.close();

     }

 }

  

目录结构

如果对OAuth2.0不了解的,或者不知道这篇文章是干啥,建议先看看大神

阮一峰 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html的博客 .

SSO [ OAuth2.0 ]的更多相关文章

  1. OAuth2.0 在 SSO中的应用~

    关于OAuth2.0的介绍,请看下面链接(讲的挺好的): http://blog.csdn.net/seccloud/article/details/8192707 我的理解: 一共四个角色,A:Cl ...

  2. iOS OAuth2.0认证和SSO授权

    OAuth2.0和SSO授权   一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该 ...

  3. OAuth2.0和SSO授权

    一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该访问令牌访问资源服务器的资源.由于 ...

  4. OAuth2.0和SSO授权的区别

    OAuth2.0和SSO授权   一.OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该 ...

  5. OAuth2.0授权和SSO授权

    一. OAuth2.0授权和SSO授 1. OAuth2.0 --> 网页 --> 当前程序内授权 --> 输入账号密码 --> (自己需要获取到令牌, 自己处理逻辑) 授权成 ...

  6. IdentityServer4之SSO(基于OAuth2.0、OIDC)单点登录、登出

    IdentityServer4之SSO(基于OAuth2.0.OIDC)单点登录.登出 准备  五个Web站点: 1.localhost:5000 :                  认证服务器.2 ...

  7. (十一) 整合spring cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)

    上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0的 ...

  8. sso和oauth2.0的简单了解学习

    sso,单点登录,single sign on 缩写.sso多用于多个应用之间的切换,例如百度论坛.百度知道.百度云.百度文库等,在其中一个系统中登录,(登录有效期内)切换到另一个系统的时候,不必再次 ...

  9. Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)

    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * ...

随机推荐

  1. cloud.cfg_for_ubuntu

    user: default disable_root: false preserve_hostname: false cloud_init_modules: - bootcmd - resizefs ...

  2. 【PTA】Tree Traversals Again

    题目如下: An inorder binary tree traversal can be implemented in a non-recursive way with a stack. For e ...

  3. Day2 Activity生命周期/启动模式/最佳实践

    Android是使用任务(Task)来管理活动的,这个栈被称作返回栈(Back Stack). Activity类中定义了7个回调方法: onCreate().在活动第一次被创建时调用,应该在这个方法 ...

  4. ocrosoft Contest1316 - 信奥编程之路~~~~~第三关 问题 x: 十进制到二进制的转换

    http://acm.ocrosoft.com/problem.php?cid=1316&pid=49 题目描述 把十进制到二进制的转换. 输入 234 输出 11101010 样例输入 23 ...

  5. 解决IDEA2018.1.5或者Android Studio 3.0版本的输入法不跟随光标问题

    问题1:IDEA2018.1.5版本的输入法不跟随光标 解决办法1:修改JDK版本,步骤如下: 1. 使用快捷键ctrl+shift+A,在输入框中输入Switch Boot JDK,如图所示 2.替 ...

  6. 【Luogu】P2490黑白棋(博弈DP)

    题目链接 题解链接 #include<cstdio> #include<cstring> #include<algorithm> #include<cstdl ...

  7. ubuntu系统更换源

    一:问题概述 ubuntu,我们在使用apt新装软件的时候,会使用官方的网站去下载软件,但是会因为国内的转接点太多,而导致下载的速度非常慢 ,我们可以通过换成一些中间的节点来进行下载,比如阿里源,中科 ...

  8. rem布局和hotcss原理分析

    rem布局的开源方案hotcss, 其原理个人理解如下: 手机px = (手机页面宽度/设计稿宽度) * 设计稿px 手机rem = 手机px / fontSize = (手机页面宽度/设计稿宽度) ...

  9. [解决方案]未能找到路径“~\bin\roslyn\csc.exe”的一部分

    我的WebApi项目使用Nuget加载了一些包以后出现了这样的问题,本地可以访问,但发布到线上后,出现这样的报错 这个问题出现的原因是Nuget的时候,多加载了一些项目可能不需要的依赖库所导致的. 解 ...

  10. win安装pycurl和linux安装pycurl

    1.win pip install wheel http://www.lfd.uci.edu/~gohlke/pythonlibs/ 下载对应的包: pip install e:\pycurl-7.4 ...