基于SAML2.0单点登录的实现(JAVA)

一、实现流程

二、git中下载sp程序，部署服务，并调试，确保与idp可以通信。
1、下载地址
https://github.com/vdenotaris/spring-boot-security-saml-sample
2、配置证书，修改 \src\main\resources\update-certifcate.sh，并运行，会根据配置生成jks证书。解决SSL peer failed hostname validation for name: null错误
注：update-certifcate.sh解释：从IDP_HOST、IDP_PORT的地址获取证书存入临时ssocircle.cert中，根据ssocircle.cert生成samlKeystore.jks文件。
如果自己有cert证书，请修改update-certifcate.sh 根据自己的cert证书生成 jks。
3、修改WebSecurityConfig.java

String idpSSOCircleMetadataURL = "自己idp地址"; //指向 federationmetadata.xml
HTTPMetadataProvider httpMetadataProvider = new HTTPMetadataProvider(this.backgroundTaskTimer, httpClient(), idpSSOCircleMetadataURL);
extendedMetadataDelegate.setMetadataTrustCheck(false); // 不改成false好像不能过

4、部署并启动
5、访问 http://localhost:8080/saml/metadata 下载 spring_saml_metadata.xml，并在idp中进行配置。（通信需要）。
6、修改LandingController方法

@RequestMapping("/landing")public String landing(@CurrentUser User user, Model model,HttpServletRequest request) { String userName = user.getUsername(); String token = UUID.randomUUID().toString();ValueOperations<String, String> valueOperations = redisTemplate.opsForValue();valueOperations.set(token, userName,2,TimeUnit.MINUTES);System.out.println("-------------------"+userName+"---------------------------------");return "redirect:https://xxx/esp/index.html#app/singleview?token="+token;//return "redirect:"+redirectUrl+"?token="+token;}

7、修改js文件

var token = $location.search().token || "";
UserService.findCurrentUserInfo(token).success(function(data){//获取当前用户后执行的方法
}）

8、修改后端方法(因为系统判断是否登录都走findCurrentUserInfo方法，故修改这个方法。主要实现根据token，如果能取到用户名则从数据库中取出用户信息，放入Session中)

@RequestMapping(value = "/findCurrentUserInfo", method = RequestMethod.GET)public AjaxResponse findCurrentUserInfo(HttpServletRequest request,String token) throws Exception {if(!StringUtils.isEmpty(token)) {ValueOperations<String, String> valueOperations = ssoTokenRedisTemplate.opsForValue(); String userName = valueOperations.get(token);if(!StringUtils.isEmpty(userName)) { if(userName.indexOf("@")>0) {userName = userName.split("@")[0];}  User sysUser = iSysUserRepository.findByUserName(userName);if(sysUser == null) {throw new BusinessException("UserNotExist","用户不存在！");}RequestAttributes attrs = RequestContextHolder.getRequestAttributes();HttpServletRequest request = ((ServletRequestAttributes)attrs).getRequest(); request.getHttpSession().setAttribute(name, item);.setItem("SysUser", sysUser); }  return rps;}

三、总结
1、调试通过spring-boot-security-saml-sample这个sp服务，并且与idp实现通信。主要涉及到https证书，我在这个上面绕了好长时间。
2、spring-boot-security-saml-sample需要部署成一个服务，不需要和我们的程序绑到一起，它的主要作用就是我们请求idp，idp给它返回用户名。我们从它那里获取用户名。
3、我们自己的程序需要有统一判断是否登录的入口，这样比较好改。

基于SAML2.0单点登录的实现(JAVA)相关推荐

基于saml2.0的平台（适用多种平台）单点登录配置，以okta为例
目录现状和问题解决方案原理基于saml2.0协议的Java实现基于OKTA平台的实例演示结论题外话现状和问题事情的起因在于接到一个需求,要求在SAP的succesfactory中使用单 ...
【No.1】基于Cookie的单点登录（SSO）
2019独角兽企业重金招聘Python工程师标准>>> 这篇主要说明基于Cookie的单点登录实现,以及Cookie的一些特性以及使用说明. 1.Cookie是什么,如何工作的在程 ...
基于SAML的单点登录介绍
一.背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language.它是一个基于XML的标准,用于在不同的安全域(security domain ...
2、cas4.0 单点登录之 cas-client
cas4.0 单点登录之 cas-client cas4.0 单点登录之 https证书已经做好了证书的准备工作,现在结合cas-server来配置单点登录: 一.安装cas服务端(cas-se ...
基于.Net的单点登录(SSO)解决方案
基于.Net的单点登录(SSO)解决方案前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助. ...
java php 单点登陆,cas实现单点登录,登出(java跟php客户端)（转）
cas实现单点登录,登出(java跟php客户端)(转)cas实现单点登录,登出(java和php客户端) (转) 最近项目中需要做单点登录,客户端包含java和php,java有几个应用程序,php ...
基于Cookie的单点登录（SSO）系统介绍
基于Cookie的单点登录(SSO)系统介绍 SSO的概念: 单点登录SSO(Single Sign-On)是身份管理中的一部分.SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保 ...
1、cas4.0 单点登录之 https证书
cas4.0 单点登录之 https证书公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦:cas-server与cas-client通讯安全完全基于https,需要ss ...
Spring Cloud入门-Oauth2授权之基于JWT完成单点登录(Hoxton版本)
文章目录 Spring Cloud入门系列汇总摘要单点登录简介创建oauth2-client模块修改授权服务器配置网页单点登录演示调用接口单点登录演示 oauth2-client添加权限校 ...
基于云端的通用权限管理系统，SAAS服务，基于SAAS的权限管理，基于SAAS的单点登录SSO，企业单点登录，企业系统监控，企业授权认证中心...
基于云端的通用权限管理系统 SAAS服务基于SAAS的权限管理基于SAAS的单点登录SSO 基于.Net的SSO,单点登录系统,提供SAAS服务基于Extjs 4.2 的企业信息管理系统基于E ...

基于SAML2.0单点登录的实现(JAVA)

基于SAML2.0单点登录的实现(JAVA)相关推荐

最新文章

热门文章