摘要:本章主要講解的是同域下單點登錄分析。若登錄失敗����,則返回原來的登錄頁面,并攜帶原來的���,將原始的作為表單的隱藏屬性���。若沒有�����,則證明該可能已經(jīng)失效或是偽造的���,則向客戶端返回空字符串����,否則返回查詢到的信息。
本項目主要講解的是單點登錄系統(tǒng)的原理及其實現(xiàn)�����。
相關(guān)代碼github鏈接��。
本章主要講解的是同域下單點登錄分析���。
同域下SSO分析與設(shè)計
流程圖雖然看著復(fù)雜��,但大家不要被嚇到啦^ _ ^���,請大家參照著流程路,聽我下面細細道來~~
詳細流程分析
項目結(jié)構(gòu)
在github的代碼中�����,我建立了三個項目,分別是服務(wù)端SSOServer��、客戶端SSOClient����、以及兩個集成了客戶端的業(yè)務(wù)系統(tǒng)app1與aPP2。
SSO流程分析
將SSOServer�,app1,app2啟動后��,開始SSO流程分析���。
1)未登錄訪問業(yè)務(wù)系統(tǒng)
未登錄訪問業(yè)務(wù)系統(tǒng)app1的index頁面:請求被客戶端的Filter攔截���。
由于沒有token,客戶端Filter控制其進行登錄操作���,并將原始的URL作為請求的參數(shù)�。
2)用戶執(zhí)行登錄操作
進入服務(wù)端的UserLoginServlet進行登錄操作���。進入登錄頁時�����,獲取URL中的參數(shù)——原始的origRUL���,將其作為request對象的屬性��,方便后人獲取��,并且跳轉(zhuǎn)到服務(wù)端的登錄頁面。
用戶提交表單����,服務(wù)端獲取表單中信息后,到數(shù)據(jù)庫中進行查詢��。若登錄失敗�����,則返回原來的登錄頁面�,并攜帶原來的URL,將原始的URL作為表單的隱藏屬性�。
若登錄成功則:
1.生成token。
2.將token與其對應(yīng)的user放到全局唯一數(shù)據(jù)結(jié)構(gòu)中,方便所有人進行獲取�。
3.給該用戶設(shè)置一個cookie,值為token����,用戶在下次訪問的時候就會攜帶此cookie,服務(wù)端也就可以通過該cookie對其身份進行驗證�����。
4.判斷原始URL是否為空����,若不為空則跳轉(zhuǎn)到原始URL頁面,否則跳轉(zhuǎn)到成功登錄頁面�����。
在用戶要跳轉(zhuǎn)到原始URL頁面的時候���,被客戶端的Filter攔截���,進行有無token的驗證,由于經(jīng)過登錄操作在cookie中已經(jīng)生成了token�,故Filter發(fā)送Http通信請求服務(wù)端進行token有效性的驗證,并將token作為請求參數(shù)。
服務(wù)端的TokenValidateServlet獲取參數(shù)中的token后����,到全局唯一數(shù)據(jù)結(jié)構(gòu)中查找有無該token對應(yīng)的user。若沒有����,則證明該token可能已經(jīng)失效或是偽造的,則向客戶端返回空字符串���,否則返回查詢到的user信息����。
攔截器接收到服務(wù)端的返回信息����,若為空字符串則返回原始登錄頁面���,并攜帶原始URL����,否則通過傳來的用戶信息����,對user對象進行還原��,方便下個人獲取�,攔截操作結(jié)束��,成功進入了業(yè)務(wù)系統(tǒng)的index頁面���,并將request對象攜帶的user信息顯示出來�����。
3)業(yè)務(wù)系統(tǒng)增加自己的攔截器
在通過了客戶端的攔截器之后��,業(yè)務(wù)系統(tǒng)還可以自定義攔截器��,從而根據(jù)用戶信息獲取與本系統(tǒng)相關(guān)的用戶業(yè)務(wù)信息�,或者是對用戶的權(quán)限進行進一步的驗證�,如:"豬豬"不可訪問index頁面等QAQ�。
4)單點退出
服務(wù)端從request對象的cookie中獲取token的值,將這個token從全局數(shù)據(jù)結(jié)構(gòu)中移除�,并且將用戶保存有該token的cookie設(shè)置為無效的���。
關(guān)于代碼部分����,我將會在下一章節(jié)中進行詳細解釋~~~
大家多多關(guān)照����!^ _ ^
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/73605.html
