想一下这样的应用场景,我目前在互联网上使用的产品较多,主要产品包括:
- 我在JavaEye上开了一个博客
- 我在Google开了一个Gmail邮箱
- 我在ZOHU中开了一个在线文档编辑的帐户
- 我在CSDN中有个论坛账号
开源产品实现:
我现在各个网站的登录账号不一,操作实在麻烦,我想设计一个模型,只要登录一次,我就能访问任何系统,怎么来实现呢?主要包括以下几个方面的工作:
- 我需要一个集中的用户目录来管理统一认证过程中的用户,并且可支持目前主流的SSO产品,这里我选用OpenLDAP
- 我需要一个SSO产品来实现统一认证,用IBM的TAM很容易实现,但抱歉,太庞大而且是商用的,这里我选用CAS
- 我需要一个简易的平台来实现单点登录口,并在登录成功之后显示:我的JavaEye博客,我的邮箱Gmail,我的在线文档,我的论坛,退出,其中点击任何系统,我都不需要再次登录,多美好的事情
好了,应用场景说完了,现在来说实现,先来架一个LDAP服务器吧,下载一个openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe,按提示全部下一步,安装完成之后配置一下slapd.conf,关注以下配置信息的改动:
include ./schema/core.schema
include ./schema/cosine.schema
include ./schema/inetorgperson.schema
database bdb
suffix "o=me,c=cn"
rootdn "cn=manager,o=me,c=cn"
好了,利用lbe工具,以管理员cn=manager/secret的身份登录,配置一个单点登录的账号,如my/my,这样,ldap配置就告一段落。
安装CAS—Server:
首先让Tomcat支持SSL,下载JSSE工具,通过以下命令建立证书:
生成:keytool -genkey -alias tomcat -keyalg RSA
导出证书:keytool -export -alias tomcat -file server.crt
导入证书:keytool -import -trustcacerts -alias tomcat -file server.crt -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts"
显示:keytool -list -v -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts" > t.txt
删除:keytool -delete -alias tomcat -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts" -keypass changeit
修改Tomcat\conf目录下的Server.xml文件,让他支持SSL:
<Connector port="8443" keystorePass="changeit" keystoreFile="conf/.keystore" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" scheme="https" secure="true"
connectionTimeout="50000" disableUploadTimeout="true"
clientAuth="false" sslProtocol="TLS"/>
随便先搞个应用先,在另外的一个Tomcat(模拟集成系统,如命名为demo2)放一个Web应用,然后在此应用的web.xml中加入CAS过滤器即可:
<!-- CAS Filters -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://localhost:8443/cas/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
这样当访问demo2下的所有访问时,都会被重定向到统一认证登陆口(CAS登录口),登录会就能访问demo2应用了。
商用产品实现:
IBM的TDS+TIM+TAM产品套件可轻松实现,其中单点登录可基于IBM的FSSO技术即可,这里不再讲述,一般人都用不起这套产品的(属于IBM的SOA产品套件)
有不同意见,欢迎拍砖讨论!
分享到:
相关推荐
1,通过session会话来判断 2,实现单点登录
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
简单实现web单点登录,使用J2EE技术(servlet/jsp/),使用filter拦截请求,cookie保存用户登陆信息
常见面试题:单点登录的实现
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
跨域单点登录实现项目代码
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
实现OAuth2授权,并且实现单点登录的小例子,请使用vs2015打开
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现了SSO认证系统,...
去掉JAR包了。Spring+LDAP实现单点登录SSO 单点登录 LDAP SPRING
集成cas实现单点登录认证.zip
当几个系统集成时,需要实现登录一次后可在多个系统间访问,多系统实现单点登录。
Jeecg配置单点登录 登录验证完整代码
由于用户还没有在单点登录系统上登录过,所以跳转到单点登录系统用户登录页面http://localhost:7771/SSOSite/SignIn.aspx 2、输入正确的用户名和密码(51aspx/51aspx),跳转到企业门户系统首页面...
基于springmvc+maven+webservce+memecached 单点登陆实现,实现完全跨域、单点退出
内含SSO单点登录的实现源代码,以及实现原理详解,有需要的可以看看。
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
单点登录的demo(使用cookie+filter实现)
CAS实现sso单点登录原理,可以方便技术人员理解