bo单点登录url怎么写

1.Smarty编写用户登录 怎样用cookie?

查看文章 编写你自己的单点登录（SSO）服务 2 2009/07/17 上午 10:49 编写你自己的单点登录（SSO）服务 23.2 WEB-SSO代码讲解 3.2.1身份认证服务代码解析 Web-SSO的源代码可以从网站地址。身份认证的所有服务几乎都由SSOAuth的Servlet来实现了；login.jsp用来显示登录的页面（如果发现用户还没有登录过）；failed.html是用来显示登录失败的信息（如果用户的用户名和密码与信息数据库中的不一样）。

SSOAuth的代码如下面的列表显示，结构非常简单，先看看这个Servlet的主体部分：package DesktopSSO; import java.io.*; import java.net.*; import java.text.*; import java.util.*; import java.util.concurrent.*; import javax.servlet.*; import javax.servlet.").forward(request, response); else { String gotoURL = request.getParameter("goto"); String newID = createUID(); SSOIDs.put(newID, username); Cookie wangyu = new Cookie(cookiename, newID); wangyu.setDomain(domainname); wangyu.setMaxAge(60000); wangyu.setValue(newID); wangyu.setPath("/"); response.addCookie(wangyu); System.out.println("login success, goto back url:" + gotoURL); if (gotoURL != null) { PrintWriter out = response.getWriter(); response.sendRedirect(gotoURL); out.close(); } } }handlerFromLogin（)这个方法是用来处理来自login.jsp的登录请求。

它的逻辑很简单：将用户输入的用户名和密码与预先设定好的用。

2.帆软单点登录怎么写login.jsp

题主说的是单点登录中的自定义登录吧，自定义html登录页面：命名为login.html并保存在%FR_HOME%\WebReport下，代码如下 ：<html> <head> <meta ; charset=UTF-8"><script type="text/javascript" src="ReportServer?op=emb&resource=finereport.js"></script> <script type="text/javascript"> function doSubmit() { var username = FR.cjkEncode(document.getElementById("username").value）； //获取输入的用户名 var password = FR.cjkEncode(document.getElementById("password").value）； //获取输入的参数 jQuery.ajax({ url:">。

3.我在用java编写单点登录服务端,请教单点登出的思路

你这样入手，给你列出整个简单流程，你自己思考一下：

1）下载，配置 Tomcat。

2）写 JSP 与 Servlet ，调用 MySQL 或其他数据库。

3）在 Tomcat 部署你的应用程序。

4）在浏览器运行你的应用程序。

一个简单的测试系统，主要由两个页面组成就够了：

1）登录页面。

2）登录成功后，显示的主页面。

后台程序，只要写一个就行了：

1）接收登录的用户名密码，去查询数据库。

4.cas有些请求路径不需要单点登录过滤器拦截

业务系统web应用在使用单点登录组件时，有些请求路径不需要单点登录过滤器拦截，比如公共开放的路径，不需要认证都可以自由访问的路径，单点登录过滤器配置的映射路径一般以通配符匹配路径，但要把这些路径单独提取出来，让过滤器不拦截做单点登录处理，就需要对原有过滤器进行扩展改造，才能实现这个功能。

扩展实现代码如下：public class CASFilter implements Filter { public static enum ResponseType { BREAK, GOON, RETURN } 。public void doFilter( ServletRequest request, ServletResponse response, FilterChain fc){。

CASReceipt receipt = (CASReceipt) session.getAttribute(CAS_FILTER_RECEIPT);if (receipt != null && isReceiptAcceptable(receipt)) { log.trace("CAS_FILTER_RECEIPT attribute was present and acceptable - passing request through filter.."); fc.doFilter(request, response); return; }else{ responeType = beforeDoSSOFilter(request, response); if(ResponseType.RETURN==responeType){ return ; }else if(ResponseType.BREAK==responeType) { fc.doFilter(request, response); return; } //else go on }} //过滤器的前置处理public ResponseType beforeDoSSOFilter(ServletRequest request, ServletResponse response) { return ResponseType.GOON；}}注：主要看原CASFilter 类红字部分扩展代码。扩展实现类BMCASFilterpackage com.sitechasia.sso.bmext;public class BMCASFilter extends CASFilter { private final Log log = LogFactory.getLog(this.getClass()); private static String ssoclient_passedPathSet；//设置不被sso过滤器拦截的请求路径，需要符合url路径通配符，多个路径可以"，"分割public static final String PASSEDPATHSET_INIT_PARAM="passedPathSet";//web.xml配置文件中的参数@Overridepublic void init(FilterConfig config) throws ServletException { super.init(config); ssoclient_passedPathSet = .getInstance().getProperty(ClientConstants.SSOCLIENT_PASSEDPATHSET)==null?config.getInitParameter(PASSEDPATHSET_INIT_PARAM):.getInstance().getProperty(ClientConstants.SSOCLIENT_PASSEDPATHSET);} @Overridepublic ResponseType beforeDoSSOFilter(ServletRequest request, ServletResponse response) { if (ssoclient_passedPathSet != null) {//路径过滤 HttpServletRequest 登录页面：命名为login.html并保存在%FR_HOME%\WebReport下，代码如下 ： <meta ; charset=UTF-8"> <body> 请登录 。

6.shiro和cas整合,web.xml怎么配置

一、前言 Apache Shiro与Spring Security一样是Java的一个安全框架。

那为什么与Spring整合却用Shiro？不要问为什么，任性！开个玩笑：D 其实我个人是认为Spring Security太过于笨重，要写太多的过滤器。我是个怕麻烦的人，Shiro的配置简单这就是我选择的理由，何况Spring官方自己都推荐使用Shiro。

而Shiro权限控制与CAS单点登录的组合更是堪称Java安全中的***~（￣_，￣ ）……但本文只介绍它们三者的整合配置（说白了就是给自己留个学习笔记啦），若对此方面内容感兴趣的可以到网上搜索学习，在此推荐开涛大神的：《跟我学shiro》。 再次强调，以下内容仅为个人学习笔记，不是篇教程。

二、配置 Shiro最主要的就是认证与授权，而CAS的重点在于单点登录，其实CAS与Shiro整合的话就是关于认证那块的整合。 我们先来看web.xml中Shiro与CAS的配置：<！-- 引入详情配置 --> contextConfigLocation classpath*:/cas-client-shiro.xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* spring mvc servlet配置…… <！-- 退出 --> logoutFilter org.springframework.web.filter.DelegatingFilterProxy logoutFilter /logout <！-- 该过滤器用于实现单点登出功能，可选配置。

--> CAS Single Sign Out Filter org.springframework.web.filter.DelegatingFilterProxy targetBeanName singleSignOutFilter CAS Single Sign Out Filter /* ………………其它配置省略……………… 在上面的配置中是否有留意到这货：DelegatingFilterProxy，它会自动的把filter请求交给相应名称的bean处理。例如在启动时，spring会有一个filter请求，这个请求转交给了shiroFilter这个bean去处理了。

so^接下来我们就得去找找看shiroFilter在哪？ 此为上文加载的cas-client-shiro.xml配置： <！-- 设定角色的登录链接，这里为cas登录页面的链接和可配置回调地址 --> <！-- 添加casFilter到shiroFilter整合 --> /login/ = casFilter /logout = anon /** = authc 单点登录Fileter --> <！-- 配置验证错误时的失败页面 --> <！-- 客户端的回调地址设置 --> <！-- 缓存管理器 --> ……………… <！-- 会话sessionDAO --> ……………… <！-- 会话管理器sessionManager --> ……………… <！-- 会话验证调度器 --> ……………… <！-- 安全管理器securityManager --> ……………… <！-- Shiro生命周期处理器--> ……………… <！-- 退出 --> 。

7.我在使用python下的flask框架 但是我要怎么实现sso登录

单点登录跟登录其实差不多，理解了登录也可以搞出单点登录 回顾 在前面的系列章节中，我们创建了一个数据库并且学着用用户和邮件来填充，但是到现在我们还没能够植入到我们的程序中。

两章之前，我们已经看到怎么去创建网络表单并且留下了一个实现完全的登陆表单。在这篇文章中，我们将基于我门所学的网络表单和数据库来构建并实现我们自己的用户登录系统。

教程的最后我们小程序会实现新用户注册，登陆和退出的功能。为了能跟上这章节，你需要前一章节最后部分，我们留下的微博程序。

请确保你的程序已经正确安装和运行。在前面的章节，我们开始配置我们将要用到的Flask扩展。

为了登录系统，我们将使用两个扩展，Flask-Login 和 Flask-OpenID. 配置如下所示 （fileapp\__init__.py）:import os from flaskext.login import LoginManager from flaskext.openid import OpenID from config import basedir lm = LoginManager() lm.setup_app(app) oid = OpenID(app, os.path.join(basedir, 'tmp')) Flask-OpenID 扩展为了可以存储临时文件，需要一个临时文件夹路径。为此，我们提供了它的位置。

重访我们的用户模型 Flask-Login扩展需要在我们的User类里实现一些方法。除了这些方法以外，类没有被要求实现其它方法。

下面是我们的User类 （fileapp/models.py）:class User(db.Model):id = db.Column(db.Integer, primary_key = True) nickname = db.Column(db.String(64), unique = True) email = db.Column(db.String(120), unique = True) role = db.Column(db.SmallInteger, default = ROLE_USER) posts = db.relationship('Post', backref = 'author', lazy = 'dynamic') def is_authenticated(self):return True def is_active(self):return True def is_anonymous(self):return False def get_id(self):return unicode(self.id) def __repr__(self):return '' % (self.name) is_authenticated方法是一个误导性的名字的方法，通常这个方法应该返回True，除非对象代表一个由于某种原因没有被认证的用户。is_active方法应该为用户返回True除非用户不是激活的，例如，他们已经被禁了。

is_anonymous方法应该为那些不被获准登录的用户返回True。最后，get_id方法为用户返回唯一的unicode标识符。

我们用数据库层生成唯一的id。用户加载回调 现在我们通过使用Flask-Login和Flask-OpenID扩展来实现登录系统 首先，我们需要写一个方法从数据库加载到一个用户。

这个方法会被Flask-Login使用（fileapp/views.py）:@lm.user_loader def load_user(id):return User.query.get(int(id)） 记住Flask-Login里的user id一直是unicode类型的，所以在我们把id传递给Flask-SQLAlchemy时，有必要把它转化成integer类型。登录视图函数 接下来我们要更新登录视图函数（fileapp/views.py）:from flask import render_template, flash, redirect, session, url_for, request, g from flaskext.login import login_user, logout_user, current_user, login_required from app import app, db, lm, oid from forms import LoginForm from models import User, ROLE_USER, ROLE_ADMIN @app.route('/login', methods = ['GET', 'POST']) @oid.loginhandler def login():if g.user is not None and g.user.is_authenticated():return redirect(url_for('index')) form = LoginForm() if form.validate_on_submit():session['remember_me'] = form.remember_me.data return oid.try_login(form.openid.data, ask_for = ['nickname', 'email']) return render_template('login.html',title = 'Sign In',form = form,providers = app.config['OPENID_PROVIDERS']) 注意到我们导入了一些新的模块，其中有些后面会用到。

跟上个版本的变化很小。我们给视图函数添加了一个新的装饰器：oid.loginhandler。

它告诉Flask-OpenID这是我们的登录视图函数。在方法体的开头，我们检测是是否用户是已经经过登录认证的，如果是就重定向到index页面。

这儿的思路是如果一个用户已经登录了，那么我们不会让它做二次登录。全局变量g是Flask设置的，在一个request生命周期中，用来存储和共享数据的变量。

所以我猜你已经想到了，我们将把已经登录的用户放到g变量里。我们在调用redirect（)时使用的url_for（)方法是Flask定义的从给定的view方法获取url。

如果你想重定向到index页面，你h很可能使用redirect('/index')，但是我们有很好的理由让Flask为你构造url。当我们从登录表单得到返回数据，接下来要运行的代码也是新写的。

这儿我们做两件事。首先我们保存remember_me的布尔值到Flask的session中，别和Flask-SQLAlchemy的db.session混淆了。

我们已经知道在一个request的生命周期中用Flask的g对象来保存和共享数据。沿着这条线路Flask的session提供了更多，更复杂的服务。

一旦数据被保存到session中，它将在同一客户端发起的这次请求和这次以后的请求中永存而不会消亡。数据将保持在session中直到被明确的移除。

为了做到这些，Flask为每个客户端建立各自的session。下面的oid.try_login是通过Flask-OpenID来执行用户认证。

这个方法有两个参数，web表单提供的openid和OpenID provider提供的我们想。

8.用java怎么写URL接口

在java中，调用http请求接口，主要通过流的方式进行调用，示例接口如下：

/**

* 程序中访问http数据接口

*/

public String searchLoginService(String urlStr) {

/** 网络的url地址 */

URL url = null;

/** http连接 */

HttpURLConnection httpConn = null;

/**//** 输入流 */

BufferedReader in = null;

StringBuffer sb = new StringBuffer();

try{

url = new URL(urlStr);

in = new BufferedReader( new InputStreamReader(url.openStream(),"UTF-8") );

String str = null;

while((str = in.readLine()) != null) {

sb.append( str );

}

} catch (Exception ex) {

logger.error(ex.getMessage(), ex);

} finally{

try{

if(in!=null) {

in.close();

}

}catch(IOException ex) {

logger.error(ex.getMessage(), ex);

}

}

String result =sb.toString();

System.out.println(result);

return result;

}

转载请注明出处育才学习网 » bo单点登录url怎么写