版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。

本文链接: https://blog.csdn.net/xinfei0803/article/details/17390927

本文与crowd单点登录1 略有重复之处,读者自己甄别。

本文依然是从服务器的安装开始讲起,至于破解方式,参见拙文:crowd单点登录1。

第一章 安装crowd服务器

第一步 填写title

Deployment Title:指的是部署名称,是服务标识名称,可以自己定义。

Base URL 是服务器访问域名称,最好采用域名形式的,为以后配置应用做准备。

第二步:       填写邮件地址和邮件服务器,为了防止密码丢失或者其他的一些功能,邮件必须填写,可以填写假的邮箱。

第三步:       内部目录结构名称,可以默认

第四步:       默认管理员信息,包括用来登录该服务器的用户名密码,请牢记

第五步:     选择是否集成自带几个应用,选择默认即可

第六步 完成服务器的配置

第二章        登录和使用crowd服务器

1、 登录

访问http://zhangxl.software.com:8095/crowd/console/login.action进入登陆页面:

输入第一章、第四步创建的用户名密码,点击login,进入系统首页:

可以看到,页面非常简单,下面逐一介绍各个标签的功能。

2、 服务器主界面

Applications

可以看到该页面有四个已有的应用:

Crowd 可以但Description 这个正是当前登录的服务器控制台,也就是说我们登录的这个crowd服务器同时也是个客户端,只是具备配置各应用的功能而已。

下面三个应用也都是服务器自带的应用而已,尤其是demo,供开发者参考,而且提供demo的源码,以下讲解时也会使用demo作为案例来讲解。

Users

用户管理功能,提供统一用户管理功能,这是集成多个应用的单点登录必不可少的一个功能,也是非常重要的,crowd提供用户的添加、修改、删除、批量导入,并且可以统一授权、统一认证,通过目录、组、角色来分类和授权。

但如果我们仅仅用来测试,仅需要建立几个临时的用户就可以了,Users部分其他的功能可以暂时不考虑。同样,之后三个|Groups|Roles|Directories都是为Users服务的,暂时不去理了。以下说说

Administration

这里是管理操作的较复杂的部分,是服务器本身的一些属性,也是用来配置客户端认证的参数。

General 一般操作,这里很重要一个属性是SSODomain,用来配置当前SSO系统的域名,比如本系统这个参数值就为:software.com。请注意,如果当前浏览器里面的url不是software.com这个域名,则该参数无法这么配置。也就是说,这么一配置就就决定了该系统的服务器和客户端的顶级和二级域名,如果当前登录的不是这个域名,岂不就是自相矛盾了?如果要更改域名,比如更改成test.com,那么要先使用software.com登陆进去,把这个值清空了,然后换成test.com登录进来,把test.com填进去。

Licensing 授权信息这个可以从厂商哪儿获取

Session Config 配置session的超时时间

Current Sessions 查看当前登录的应用和用户

其他的信息自己感兴趣可以看看,下面我们去体验一下单点登录:

我们知道,服务器本身已经集成了几个应用,包括之前提过的demo应用,现在我们已经登录了crowd,demo应用是否可以直接登录呢?那么我们不要关闭浏览器,再打开一个标签:

输入url:http://zhangxl.software.com:8095/demo,可以看到如下界面:

从图中可以看到,demo应用已经是登录状态了。也就是说我们已经实现了单点登录。那么如果我们去集成一个新的应用该如何来做呢?

第三章        项目应用

第一步:            添加jar包与配置文件

随便在myeclipse 建立一个小项目,ssoDemo:一个jsp,两个servlet,实现登录和退出功能即可:

如图所示:

很简单的一个登录框,输入相同的用户名密码,点击登录:

进入到登录状态!那么接下来我们把crowd的jar包和配置文件集成进来,打开crowd服务器的目录结构:

红圈client里面已经为我们提供了需要的jar包和配置文件信息,只需将以下四个jar包导入到lib中即可:

将crowd.properties和crowd-ehcache.xml放在src根目录下:

注意:此处配置文件crowd-ehcache.xml不需改动,crowd.properties必须修改,内容根据之后的配置决定。

第二步:       配置服务器

然后配置crowd服务器,进入服务器Applications选项:

Add Applicatiuon:

ApplicationType 是应用类型,这里我们现在一般应用

这里Description不重要,但Name和Password却需要我们记下来,这个需要在crowd.properties配置文件中用到。点击next>

在url中输入应用的url,比如本例ssoDemo的url为:http://zhangxl.software.com:8080/ssoDemo/,

点击后面的按钮,可以自动解析出Remote IP Address,如果不能解析出来,可以手动填写。注意:这个ip是“应用服务器”所在的Ip。点击next>

选择一个目录,这个目录可以是我们配置服务器时创建的那个,也可以自己重新建立,next>

配置用户权限,对于测试用户来说,可以选择全部,也可以选择图中所示用户组。Next>

确认信息,点击Add Application

到此为止配置完毕,但有几个问题需要注意:

1, 看一看Users里面有没有你想要测试登录的用户:

2, 检查Remote Address里是不是应用所在主机IP:

3, Authentication Test中,测试你的用户是否可以成功:

至此,我们的在Crowd服务器配置应用的步骤完全结束!

第三步:       更改配置文件

前四项是比较重要的。

application.name是刚刚配置应用时的应用名称  因配置不同而不同

application.password   是密码    因配置不同而不同

application.login.url这个应用所在的url   因应用不同而变化

crowd.server.url   这个是认证服务器所在的地址,一般不变

其他的配置采用默认即可。

第四步:       添加程序入口,实现登录和退出

接下来我们就需要对我们的应用ssoDemo进行改造:

1, 增加一个servlet,作为单点登录的入口。

2, 在该servlet中,对当前是否存在可识别的、已登录的cookie信息进行获取和校验。

3, 如果校验通过,则转入应用本身自己的登录,这个登录一般是仅需要用户即可登录。与应用本身的(需要用户名密码)不是同一个入口。

4, 登录完成,跳转到目标窗口,完成单点登录。

第一步:增加的servlet

  1. package com.sso;
  2. import java.io.IOException;
  3. import java.rmi.RemoteException;
  4. import javax.servlet.ServletContext;
  5. import javax.servlet.ServletException;
  6. import javax.servlet.http.HttpServlet;
  7. import javax.servlet.http.HttpServletRequest;
  8. import javax.servlet.http.HttpServletResponse;
  9. import javax.servlet.http.HttpSession;
  10. import org.springframework.web.context.WebApplicationContext;
  11. import org.springframework.web.context.support.WebApplicationContextUtils;
  12. import com.atlassian.crowd.integration.exception.ApplicationAccessDeniedException;
  13. import com.atlassian.crowd.integration.exception.InvalidAuthorizationTokenException;
  14. import com.atlassian.crowd.integration.http.HttpAuthenticator;
  15. /**
  16. *
  17. * @author zhangxl
  18. *
  19. */
  20. public class SSOLoginServlet extends HttpServlet {
  21. /**
  22. *
  23. */
  24. private static final long serialVersionUID = 1L;
  25. /**
  26. * 初始化方法
  27. */
  28. @Override
  29. public void init() throws ServletException {
  30. super.init();
  31. ServletContext servletContext = this.getServletContext();
  32. WebApplicationContext ctx = WebApplicationContextUtils
  33. .getWebApplicationContext(servletContext);
  34. //认证对象,从spring配置文件中获取
  35. httpAuthenticator = (HttpAuthenticator) ctx.getBean("httpAuthenticator");
  36. }
  37. private HttpAuthenticator httpAuthenticator;
  38. private Boolean authenticated = null;
  39. public void doGet(HttpServletRequest request, HttpServletResponse response)
  40. throws ServletException, IOException {
  41. boolean hasLoggedUser = this.validateLoggedUser(request, response);
  42. HttpSession session = request.getSession();
  43. String userName = null;
  44. if(hasLoggedUser){
  45. try {
  46. /**
  47. * 获取当前已登录的cookie用户名
  48. */
  49. userName = httpAuthenticator.getPrincipal(request).getName();
  50. } catch (Exception e) {
  51. e.printStackTrace();
  52. }
  53. session.setAttribute("user", userName);
  54. }else{
  55. }
  56. request.getRequestDispatcher("/index.jsp").forward(request, response);
  57. }
  58. public void doPost(HttpServletRequest request, HttpServletResponse response)
  59. throws ServletException, IOException {
  60. doGet(request, response);
  61. }
  62. private boolean validateLoggedUser(HttpServletRequest request,HttpServletResponse response){
  63. try {
  64. /**
  65. * 验证是否存在合法的登录信息,源码不可见
  66. */
  67. this.authenticated = this.httpAuthenticator.isAuthenticated(request, response);
  68. } catch (RemoteException e) {
  69. e.printStackTrace();
  70. } catch (InvalidAuthorizationTokenException e) {
  71. e.printStackTrace();
  72. } catch (ApplicationAccessDeniedException e) {
  73. e.printStackTrace();
  74. }
  75. return this.authenticated;
  76. }
  77. }

第二步:web.xml进行spring注册

  1. <context-param>
  2. <param-name>contextConfigLocation</param-name>
  3. <param-value>classpath:applicationContext-CrowdClient.xml</param-value>
  4. </context-param>
  5. <listener>
  6. <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  7. </listener>

说明:applicationContext-CrowdClient.xml是jar包里的,这样引入即可,在servlet中获取该bean,如果系统采用其他的框架,应区别对待,获取bean方式可以不同。

第三步:把demo中jar包全部引入到ssoDemo中,这个是为了图省事,不是每个都需要的,暂时不去辨别了。

第四步:验证

已登录的crowd服务器界面:

然后访问http://zhangxl.software.com:8080/ssoDemo/servlet/SSOLoginServlet单点登录入口

可以看到无需输入用户名、密码,即是登录状态。

注销:对于退出功能,应该是:单点登录的所有应用中,其中一个退出了,所有的session都被注销掉。

在子应用中的注销功能之前,加上一行代码:

httpAuthenticator.logoff(request, response);

这样crowd保存在本地的cookie信息被清除掉,crowd的登录也被注销了。

但是,如果先注销crowd再去刷新一下ssoDemo(子应用),这样是否能注销掉呢?

答案是否定的,因为我们尽管清除了cookie信息,但子应用已经登录了,如果不动态检测和执行退出,是不能随着cookie注销的。

就比如,一个人进门的时需要检验门票,门票通过才能进入,但当人已经进来了,门票即使失效了,人依然在里面。补救的做法就是,一旦这个人有任何活动,都要检测门票是否有效,如果门票失效了,把这人请出去。

回到程序里来,我们需要加一个过滤器:

  1. package com.sso;
  2. import java.io.IOException;
  3. import javax.servlet.Filter;
  4. import javax.servlet.FilterChain;
  5. import javax.servlet.FilterConfig;
  6. import javax.servlet.ServletContext;
  7. import javax.servlet.ServletException;
  8. import javax.servlet.ServletRequest;
  9. import javax.servlet.ServletResponse;
  10. import javax.servlet.http.HttpServletRequest;
  11. import javax.servlet.http.HttpServletResponse;
  12. import org.springframework.web.context.WebApplicationContext;
  13. import com.atlassian.crowd.integration.http.HttpAuthenticator;
  14. public class SSOCookieFilter implements Filter {
  15. private HttpAuthenticator httpAuthenticator;
  16. public void destroy() {
  17. }
  18. public void doFilter(ServletRequest request, ServletResponse response,
  19. FilterChain chain) throws IOException, ServletException {
  20. HttpServletResponse res = (HttpServletResponse)response;
  21. try {
  22. //认证通过,继续,不通过注销
  23. if(httpAuthenticator.isAuthenticated((HttpServletRequest)request, res)){
  24. chain.doFilter(request, response);
  25. }else{
  26. request.getRequestDispatcher("/servlet/logoutServlet").forward(request, response);
  27. }
  28. } catch (Exception e) {
  29. e.printStackTrace();
  30. request.getRequestDispatcher("/servlet/logoutServlet").forward(request, response);
  31. }
  32. }
  33. public void init(FilterConfig filterConfig) throws ServletException {
  34. ServletContext servletContext = filterConfig.getServletContext();
  35. WebApplicationContext ctx = (WebApplicationContext) servletContext.getAttribute(WebApplicationContext.ROOT_WEB_APPLICATION_CONTEXT_ATTRIBUTE);
  36. //认证对象,从spring配置文件中获取
  37. httpAuthenticator = (HttpAuthenticator) ctx.getBean("httpAuthenticator");
  38. }
  39. }

关于crowd服务器的下载地址: crowd_server

破解包的下载地址:iNViSiBLE

本文的word版本:word

本文提到的demo:ssoDemo

最后衷心希望各位读者给予批评指正,不吝赐教,共同学习,共同进步。

@[TOC](这里写自定义目录标题)

欢迎使用Markdown编辑器

你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

新的改变

我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:

  1. 全新的界面设计 ,将会带来全新的写作体验;
  2. 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
  3. 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示;
  4. 全新的 KaTeX数学公式 语法;
  5. 增加了支持甘特图的mermaid语法1 功能;
  6. 增加了 多屏幕编辑 Markdown文章功能;
  7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间;
  8. 增加了 检查列表 功能。

功能快捷键

撤销:Ctrl/Command + Z
重做:Ctrl/Command + Y
加粗:Ctrl/Command + B
斜体:Ctrl/Command + I
标题:Ctrl/Command + Shift + H
无序列表:Ctrl/Command + Shift + U
有序列表:Ctrl/Command + Shift + O
检查列表:Ctrl/Command + Shift + C
插入代码:Ctrl/Command + Shift + K
插入链接:Ctrl/Command + Shift + L
插入图片:Ctrl/Command + Shift + G
查找:Ctrl/Command + F
替换:Ctrl/Command + G

合理的创建标题,有助于目录的生成

直接输入1次#,并按下space后,将生成1级标题。
输入2次#,并按下space后,将生成2级标题。
以此类推,我们支持6级标题。有助于使用TOC语法后生成一个完美的目录。

如何改变文本的样式

强调文本 强调文本

加粗文本 加粗文本

标记文本

删除文本

引用文本

H2O is是液体。

210 运算结果是 1024.

插入链接与图片

链接: link.

图片:

带尺寸的图片:

居中的图片:

居中并且带尺寸的图片:

当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。

如何插入一段漂亮的代码片

去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片.

// An highlighted block
var foo = 'bar';

生成一个适合你的列表

  • 项目

    • 项目

      • 项目
  1. 项目1
  2. 项目2
  3. 项目3
  • 计划任务
  • 完成任务

创建一个表格

一个简单的表格是这么创建的:

项目 Value
电脑 $1600
手机 $12
导管 $1

设定内容居中、居左、居右

使用:---------:居中
使用:----------居左
使用----------:居右

第一列 第二列 第三列
第一列文本居中 第二列文本居右 第三列文本居左

SmartyPants

SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:

TYPE ASCII HTML
Single backticks 'Isn't this fun?' ‘Isn’t this fun?’
Quotes "Isn't this fun?" “Isn’t this fun?”
Dashes -- is en-dash, --- is em-dash – is en-dash, — is em-dash

创建一个自定义列表

Markdown
Text-to- HTML conversion tool
Authors
John
Luke

如何创建一个注脚

一个具有注脚的文本。2

注释也是必不可少的

Markdown将文本转换为 HTML

KaTeX数学公式

您可以使用渲染LaTeX数学表达式 KaTeX:

Gamma公式展示 Γ ( n ) = ( n − 1 ) ! ∀ n ∈ N \Gamma(n) = (n-1)!\quad\forall n\in\mathbb N Γ(n)=(n−1)!∀n∈N 是通过欧拉积分

Γ ( z ) = ∫ 0 ∞ t z − 1 e − t d t &ThinSpace; . \Gamma(z) = \int_0^\infty t^{z-1}e^{-t}dt\,. Γ(z)=∫0∞​tz−1e−tdt.

你可以找到更多关于的信息 LaTeX 数学表达式here.

新的甘特图功能,丰富你的文章

Mon 06 Mon 13 Mon 20 已完成 进行中 计划一 计划二 现有任务 Adding GANTT diagram functionality to mermaid
  • 关于 甘特图 语法,参考 这儿,

UML 图表

可以使用UML图表进行渲染。 Mermaid. 例如下面产生的一个序列图::

张三 李四 王五 你好!李四, 最近怎么样? 你最近怎么样,王五? 我很好,谢谢! 我很好,谢谢! 李四想了很长时间, 文字太长了 不适合放在一行. 打量着王五... 很好... 王五, 你怎么样? 张三 李四 王五

这将产生一个流程图。:

链接
长方形
圆角长方形
菱形
  • 关于 Mermaid 语法,参考 这儿,

FLowchart流程图

我们依旧会支持flowchart的流程图:

Created with Raphaël 2.2.0 开始 我的操作 确认? 结束 yes no
  • 关于 Flowchart流程图 语法,参考 这儿.

导出与导入

导出

如果你想尝试使用此编辑器, 你可以在此篇文章任意编辑。当你完成了一篇文章的写作, 在上方工具栏找到 文章导出 ,生成一个.md文件或者.html文件进行本地保存。

导入

如果你想加载一篇你写过的.md文件,在上方工具栏可以选择导入功能进行对应扩展名的文件导入,
继续你的创作。

  1. mermaid语法说明 ↩︎

  2. 注脚的解释 ↩︎

转:crowd实现java应用oss相关推荐

  1. 阿里云 对象存储java实现OSS文件上传及获取URL

    本人已尝试上传成功 maven加载的jar包 pom配置 <dependency><groupId>com.aliyun.oss</groupId><arti ...

  2. Java使用OSS进度条方法上传文件很慢

    博主介绍: 22届计科专业毕业,来自湖南,主要是在CSDN记录一些自己在Java开发过程中遇到的一些问题,欢迎大家一起讨论学习,也欢迎大家的批评指正. 文章目录 前言 正文 业务场景 实现逻辑 遇到的 ...

  3. java 删除oss 文件

    核心方法: public Rest del(String yourObjectName) { Rest rest = null; try { // Endpoint String endpoint = ...

  4. java实现oss文件存储

    1.引入maven依赖 <dependency><groupId>com.aliyun.oss</groupId><artifactId>aliyun- ...

  5. java的springboot项目操作阿里云OSS下载文件、查看文件内容、上传文件,自定义工具类

    因为要从oss下载.查看.上传工具类,所以对这几个方法做了一个封装,已经经过测试,可以直接使用 1.yml添加上阿里云配置.添加maven配置 注意这里的objectName: xxx/xxx/,前面 ...

  6. 一文读懂什么是阿里云OSS,如何使用Java操作阿里云OSS?

    一.什么是阿里云OSS OSS: Object Storage Service 对象存储服务是一种海量.安全.低成本.高可靠的云存储服务,适合存放任意类型的文件.容量和处理能力弹性扩展,多种存储类型供 ...

  7. 使用java开发阿里云OSS开放云存储服务

    购买了阿里云后,我们发现一般ECS的存储空间都比较小,当然我们可以动态的扩展一些存储空间.但是作为开发者,我们在日常使用中需要一些更大的灵活性,因此就需要我们自己对OSS存储有一些自己的扩展.今天就为 ...

  8. SpringBoot整合阿里云OSS上传文件

    一.需求分析 文件上传是一个非常常见的功能,就是通过IO流将文件写到另外一个地方,这个地方可以是项目下的某个文件夹里,或者是本地电脑某个盘下面,还可以是云服务OSS里面,这里就是我要讲到的OSS,我写 ...

  9. 前后端分离项目知识汇总(阿里云Oss,EasyExcel,视频点播,SpringCloud,Redis,Nuxt)

    整合篇一 前言 整合CRUD 前后端对接流程 添加路由 点击路由显示页面 在api文件夹创建js文件,定义接口地址和参数 创建vue页面引入js文件,调用方法实现功能 多条件查询 删除功能 增加功能 ...

最新文章

  1. [并查集][排序] Jzoj P4223 旅游
  2. Luogu P2920 时间管理【二分答案】
  3. 使对象具有ES6中Iterator接口的实现方法
  4. @resource 与 @autowired
  5. BI工具选型指标,如何选择好的BI工具
  6. DataGridView中的rows.Count比实际行数多1的原因以及解决办法
  7. 打印异常堆栈_定位生产问题时,异常堆栈莫名丢了,何解?
  8. 《天天数学》连载21:一月二十一日
  9. python新手入门总结_写给已有编程经验的 Python 初学者的总结
  10. flare3d_FLSL
  11. cglib动态代理实现及其原理浅析
  12. Android开发屏幕适配
  13. iOS手机模拟器配置
  14. HammerDB造数报错
  15. 游戏外挂开发原理初探——植物大战僵尸内存挂为例
  16. 怎样把c语言软件卸载干净,怎么把一个软件卸载干净_小编教你彻底卸载软件的方法-系统城...
  17. 我用 140 行代码,带你看一场流星雨⭐
  18. afterlogic 7.0.1 php,免费webmail 7.0.1(after logic 最后一个免费版本)
  19. Tita 绩效管理:一对一正式面谈
  20. java查询ftp路径下所有文件名字

热门文章

  1. 通过Fiddler(windows)抓http请求(android、浏览器)
  2. 从0到1搭建自己的网站保姆级教程 · 上篇 · 域名与云服务器的准备【网站建设】
  3. vue中的三个缩写指令
  4. OKR误区:企业只有一个OKR管理节奏
  5. 图灵奖:Tony Hoare、John Edward Hopcroft和Barbara Liskov
  6. Graphics 绘图
  7. iOS Core Graphics绘图
  8. 青龙面板-快手极速低保版
  9. 抖音爆粉的捷径该怎么玩
  10. 关于常用制动缓解未完成再次紧急制动对制动力影响的分析