单点登录代码，单点登录代码demo

欧气 2024年09月28日 17:01 2 0

单点登录代码示例及详解

一、引言

在当今的互联网应用中，单点登录（Single Sign-On，SSO）技术变得越来越重要，它允许用户只需登录一次，就可以访问多个相关的应用系统，而无需在每个系统中分别输入用户名和密码，这不仅提高了用户的体验，还减少了管理用户账号的复杂性，本文将介绍单点登录的基本概念，并提供一个简单的代码示例来演示如何实现单点登录。

二、单点登录的基本概念

单点登录的核心思想是通过一个中央认证服务器来管理用户的登录信息，当用户首次登录到应用系统时，认证服务器会验证用户的身份，并生成一个唯一的会话令牌，这个会话令牌将被存储在用户的浏览器中，并在后续的请求中传递给其他相关的应用系统，应用系统在接收到会话令牌后，会将其传递给认证服务器进行验证，如果验证通过，应用系统将允许用户访问相应的资源。

三、单点登录的实现步骤

1、创建认证服务器：我们需要创建一个认证服务器来管理用户的登录信息，认证服务器可以是一个独立的应用程序，也可以是一个现有的身份验证服务，如 Active Directory 或 LDAP。

2、生成会话令牌：当用户首次登录到应用系统时，认证服务器会验证用户的身份，并生成一个唯一的会话令牌，这个会话令牌将被存储在用户的浏览器中，并在后续的请求中传递给其他相关的应用系统。

3、传递会话令牌：在应用系统中，我们需要在用户登录成功后，将会话令牌传递给其他相关的应用系统，这个会话令牌可以通过 URL 参数、Cookie 或 HTTP 头的方式传递。

4、验证会话令牌：当其他相关的应用系统接收到会话令牌后，会将其传递给认证服务器进行验证，如果验证通过，应用系统将允许用户访问相应的资源。

5、单点退出：当用户需要退出应用系统时，我们需要调用认证服务器的单点退出接口，以清除用户的会话令牌，并终止用户的登录会话。

四、单点登录代码示例

下面是一个简单的单点登录代码示例，使用 Java 语言实现，这个示例包括一个认证服务器和两个应用系统，用户可以通过认证服务器登录到其中一个应用系统，然后在不重新输入用户名和密码的情况下访问另一个应用系统。

1、认证服务器代码

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthenticationServer extends HttpServlet {
    private Map<String, String> users = new HashMap<>();
    public AuthenticationServer() {
        users.put("user1", "password1");
        users.put("user2", "password2");
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String action = request.getParameter("action");
        if (action!= null && action.equals("logout")) {
            HttpSession session = request.getSession();
            session.invalidate();
            response.sendRedirect("login.html");
            return;
        }
        response.sendRedirect("index.html");
    }
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if (users.containsKey(username) && users.get(username).equals(password)) {
            HttpSession session = request.getSession();
            session.setAttribute("username", username);
            response.sendRedirect("app1.html");
        } else {
            response.sendRedirect("login.html");
        }
    }
}

2、应用系统 1 代码

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class App1Servlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        if (username!= null) {
            PrintWriter out = response.getWriter();
            out.println("欢迎，" + username + "！你正在访问应用系统 1。");
        } else {
            response.sendRedirect("login.html");
        }
    }
}

3、应用系统 2 代码

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class App2Servlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        if (username!= null) {
            PrintWriter out = response.getWriter();
            out.println("欢迎，" + username + "！你正在访问应用系统 2。");
        } else {
            response.sendRedirect("login.html");
        }
    }
}

4、登录页面代码

<!DOCTYPE html>
<html>
<head>
    <title>登录</title>
</head>
<body>
    <form action="AuthenticationServer" method="post">
        <label for="username">用户名：</label><input type="text" id="username" name="username"><br>
        <label for="password">密码：</label><input type="password" id="password" name="password"><br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

5、应用系统 1 页面代码

<!DOCTYPE html>
<html>
<head>
    <title>应用系统 1</title>
</head>
<body>
    <h1>应用系统 1</h1>
    <a href="app2.html">访问应用系统 2</a>
</body>
</html>

6、应用系统 2 页面代码

<!DOCTYPE html>
<html>
<head>
    <title>应用系统 2</title>
</head>
<body>
    <h1>应用系统 2</h1>
    <a href="app1.html">访问应用系统 1</a>
</body>
</html>

五、结论

本文介绍了单点登录的基本概念和实现步骤，并提供了一个简单的代码示例来演示如何实现单点登录，通过使用单点登录技术，用户可以更加方便地访问多个相关的应用系统，提高了用户的体验，单点登录也减少了管理用户账号的复杂性，提高了系统的安全性。

标签： #单点登录 #代码 #demo