单点登录【demo】

日星月云2024-05-24 8:27

前言

2023-07-29 15:44:56

公开发布于

2024-5-22 00:04:56

单点登录【demo】

以下是 Java 实现单点登录的示例代码:

单点登录(Single Sign-On,SSO)是一种身份认证和授权机制,可以使用户在多个应用程序或系统之间使用相同的身份进行登录。以下是一个简单的单点登录实现的示例代码:

认证服务器:

java 复制代码 
import java.util.HashMap;
import java.util.Map;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RestController
public class AuthServer {

    private Map<String, String> users = new HashMap<>();    // 保存用户信息

    public static void main(String[] args) {
        SpringApplication.run(AuthServer.class, args);
    }

    @PostMapping("/authenticate")
    public ResponseEntity<String> authenticate(@RequestBody User user) {
        if (users.containsKey(user.getUsername()) && users.get(user.getUsername()).equals(user.getPassword())) {
            String token = generateToken(); // 生成令牌
            TokenStore.addToken(token, user.getUsername()); // 将令牌保存到TokenStore
            return ResponseEntity.ok(token);
        } else {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
        }
    }

    private String generateToken() {
        // 生成令牌的代码
        return "token123";
    }

    static class User {
        private String username;
        private String password;

        public String getUsername() {
            return username;
        }

        public void setUsername(String username) {
            this.username = username;
        }

        public String getPassword() {
            return password;
        }

        public void setPassword(String password) {
            this.password = password;
        }
    }
}

Token 存储:

java 复制代码 
import java.util.HashMap;
import java.util.Map;

public class TokenStore {

    private static Map<String, String> tokens = new HashMap<>(); // 保存Token和对应的用户名

    public static void addToken(String token, String username) { // 将Token和对应的用户名保存到Map中
        tokens.put(token, username);
    }

    public static boolean isValidToken(String token) { // 判断Token是否有效
        return tokens.containsKey(token);
    }

    public static String getUsername(String token) { // 根据Token获取对应的用户名
        return tokens.get(token);
    }

    public static void removeToken(String token) { // 删除Token
        tokens.remove(token);
    }
}

客户端:

java 复制代码 
import java.util.Scanner;

import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.client.RestTemplate;

public class Client {

    private static String authServerUrl = "http://localhost:8080/authenticate"; // 认证服务器URL

    public static void main(String[] args) {
        Scanner scanner = new Scanner(System.in);
        System.out.print("Username: ");
        String username = scanner.nextLine();
        System.out.print("Password: ");
        String password = scanner.nextLine();
        scanner.close();

        // 发送认证请求
        RestTemplate restTemplate = new RestTemplate();
        HttpHeaders headers = new HttpHeaders();
        headers.set("Content-Type", "application/json");
        HttpEntity<?> requestEntity = new HttpEntity<>(new AuthServer.User(username, password), headers);
        ResponseEntity<String> responseEntity = restTemplate.exchange(authServerUrl, HttpMethod.POST, requestEntity, String.class);

        if (responseEntity.getStatusCode() == HttpStatus.OK) { // 如果认证成功
            String token = responseEntity.getBody(); // 获取令牌
            System.out.println("Token: " + token);

            // 访问受保护资源
            String resourceUrl = "http://localhost:8081/resource";
            headers.set("Authorization", "Bearer " + token);
            requestEntity = new HttpEntity<>(null, headers);
            responseEntity = restTemplate.exchange(resourceUrl, HttpMethod.GET, requestEntity, String.class);
            System.out.println(responseEntity.getBody()); // 输出受保护资源的内容

            // 注销
            String logoutUrl = "http://localhost:8080/logout";
            headers.set("Content-Type", "application/x-www-form-urlencoded");
            requestEntity = new HttpEntity<>("token=" + token, headers);
            responseEntity = restTemplate.exchange(logoutUrl, HttpMethod.POST, requestEntity, String.class);
            System.out.println(responseEntity.getBody()); // 输出注销消息
        } else { // 如果认证失败
            System.out.println("Invalid username or password");
        }
    }
}

在这个例子中,客户端会向认证服务器发送一个 POST 请求以验证用户身份。如果验证通过,则认证服务器将返回一个 Token,客户端存储并在后续的请求中使用该 Token。在此示例中,客户端还会尝试访问受保护的资源,该资源要求使用令牌进行身份验证。

另外,Token Store 是一个用于存储 Token 和对应用户名的简单 Map 实现,用于在服务器和客户端之间共享 Token。

相关推荐
威哥爱编程9 分钟前
Nginx性能调优5招35式不可不知的策略实战
java·nginx·性能调优
五月阳光暖洋洋18 分钟前
SpringBoot2.2.6使用spring-boot-validation读取不到自定义配置文件中的属性
java·开发语言·spring boot
刘钢筋universe21 分钟前
leetcode hot100
java·算法·leetcode
java66666888822 分钟前
深入理解Spring Boot中的容器与依赖注入
java·spring boot·后端
u01040583630 分钟前
Spring Boot中的依赖注入和控制反转
java·spring boot·后端
猫猫爱吃小鱼粮32 分钟前
57、Flink 的项目配置概述
java·flink
龙洋静33 分钟前
RabbitMq - Java客户端基础【简单案例 +Work模型】
java·rabbitmq·java-rabbitmq
想要打 Acm 的小周同学呀33 分钟前
ThreadLocal学习
android·java·学习
Jeady541 分钟前
Gradle使用插件SonatypeUploader-v2.6上传到maven组件到远程中央仓库
java·maven
Naix15731 小时前
Eclipse运行main函数报 launch error
java·ide·eclipse
热门推荐
012024年江苏省研究生数学建模科研创新实践大赛C题气象数据高精度融合技术研究论文和代码分析02Coze扣子平台完整体验和实践(附国内和国际版对比)03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)042024亚太赛(中文赛)数学建模竞赛选题建议+初步分析05yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)06【经验分享】Ubuntu22.04安装微信(linux官方版)072024 年第十四届 APMCM 亚太地区大学生数学建模竞赛B题超详细解题思路+数据预处理问题一代码分享082025张宇考研数学,百度网盘视频课+36讲PDF讲义+真题09【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解10通用大模型VS垂直大模型,你更青睐哪一方?