用java來實現(xiàn)單點登錄大概有哪些種方法

1 什么是單點登陸

創(chuàng)新互聯(lián)公司主營通川網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件開發(fā)公司,通川h5成都微信小程序搭建,通川網(wǎng)站營銷推廣歡迎通川等地區(qū)企業(yè)咨詢

單點登錄（Single Sign On），簡稱為 SSO，是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。

較大的企業(yè)內(nèi)部，一般都有很多的業(yè)務(wù)支持系統(tǒng)為其提供相應(yīng)的管理和IT服 務(wù)。例如財務(wù)系統(tǒng)為財務(wù)人員提供財務(wù)的管理、計算和報表服務(wù)；人事系統(tǒng)為人事部門提供全公司人員的維護服務(wù)；各種業(yè)務(wù)系統(tǒng)為公司內(nèi)部不同的業(yè)務(wù)提供不同的 服務(wù)等等。這些系統(tǒng)的目的都是讓計算機來進行復(fù)雜繁瑣的計算工作，來替代人力的手工勞動，提高工作效率和質(zhì)量。這些不同的系統(tǒng)往往是在不同的時期建設(shè)起來 的，運行在不同的平臺上；也許是由不同廠商開發(fā)，使用了各種不同的技術(shù)和標準。如果舉例說國內(nèi)一著名的IT公司（名字隱去），內(nèi)部共有60多個業(yè)務(wù)系統(tǒng)，這些系統(tǒng)包括兩個不同版本的SAP的ERP系統(tǒng)，12個不同類型和版本的數(shù)據(jù)庫系統(tǒng)，8個不同類型和版本的操作系統(tǒng)，以及使用了3種不同的防火墻技術(shù)，還有數(shù)十種互相不能兼容的協(xié)議和標準，你相信嗎？不要懷疑，這種情況其實非常普遍。每一個應(yīng)用系統(tǒng)在運行了數(shù)年以后，都會成為不可替換的企業(yè)IT架構(gòu)的一部分，如下圖所示。

隨 著企業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的數(shù)量在不斷的增加，老的系統(tǒng)卻不能輕易的替換，這會帶來很多的開銷。其一是管理上的開銷，需要維護的系統(tǒng)越來越多。很多系統(tǒng)的數(shù) 據(jù)是相互冗余和重復(fù)的，數(shù)據(jù)的不一致性會給管理工作帶來很大的壓力。業(yè)務(wù)和業(yè)務(wù)之間的相關(guān)性也越來越大，例如公司的計費系統(tǒng)和財務(wù)系統(tǒng)，財務(wù)系統(tǒng)和人事系 統(tǒng)之間都不可避免的有著密切的關(guān)系。

為了降低管理的消耗，最大限度的重用已有投資的系統(tǒng)，很多企業(yè)都在進行著企業(yè)應(yīng)用集成（EAI）。 企業(yè)應(yīng)用集成可以在不同層面上進行：例如在數(shù)據(jù)存儲層面上的“數(shù)據(jù)大集中”，在傳輸層面上的“通用數(shù)據(jù)交換平臺”，在應(yīng)用層面上的“業(yè)務(wù)流程整合”，和用 戶界面上的“通用企業(yè)門戶”等等。事實上，還用一個層面上的集成變得越來越重要，那就是“身份認證”的整合，也就是“單點登錄”。

通常來說，每個單獨的系統(tǒng)都會有自己的安全體系和身份認證系統(tǒng)。整合以前，進入每個系統(tǒng)都需要進行登錄，這樣的局面不僅給管理上帶來了很大的困難，在安全方面也埋下了重大的隱患。下面是一些著名的調(diào)查公司顯示的統(tǒng)計數(shù)據(jù)：

用戶每天平均 16 分鐘花在身份驗證任務(wù)上 - 資料來源： IDS

頻繁的 IT 用戶平均有 21 個密碼 - 資料來源： NTA Monitor Password Survey

49% 的人寫下了其密碼，而 67% 的人很少改變它們

每 79 秒出現(xiàn)一起身份被竊事件 - 資料來源：National Small Business Travel Assoc

全球欺騙損失每年約 12B - 資料來源：Comm Fraud Control Assoc

到 2007 年，身份管理市場將成倍增長至 $4.5B - 資料來源：IDS

使用“單點登錄”整合后，只需要登錄一次就可以進入多個系統(tǒng)，而不需要重新登錄，這不僅僅帶來了更好的用戶體驗，更重要的是降低了安全的風(fēng)險和管理的消耗。請看下面的統(tǒng)計數(shù)據(jù)：

提高 IT 效率：對于每 1000 個受管用戶，每用戶可節(jié)省$70K

幫助臺呼叫減少至少1/3，對于 10K 員工的公司，每年可以節(jié)省每用戶 $75，或者合計 $648K

生產(chǎn)力提高：每個新員工可節(jié)省 $1K，每個老員工可節(jié)省 $350 ?資料來源：Giga

ROI 回報：7.5 到 13 個月 ?資料來源：Gartner

另外，使用“單點登錄”還是SOA時代的需求之一。在面向服務(wù)的架構(gòu)中，服務(wù)和服務(wù)之間，程序和程序之間的通訊大量存在，服務(wù)之間的安全認證是SOA應(yīng)用的難點之一，應(yīng)此建立“單點登錄”的系統(tǒng)體系能夠大大簡化SOA的安全問題，提高服務(wù)之間的合作效率。

2 單點登陸的技術(shù)實現(xiàn)機制

隨著SSO技術(shù)的流行，SSO的產(chǎn)品也是滿天飛揚。所有著名的軟件廠商都提供了相應(yīng)的解決方案。在這里我并不想介紹自己公司（Sun Microsystems）的產(chǎn)品，而是對SSO技術(shù)本身進行解析，并且提供自己開發(fā)這一類產(chǎn)品的方法和簡單演示。有關(guān)我寫這篇文章的目的，請參考我的博客（）。

單 點登錄的機制其實是比較簡單的，用一個現(xiàn)實中的例子做比較。頤和園是北京著名的旅游景點，也是我常去的地方。在頤和園內(nèi)部有許多獨立的景點，例如“蘇州 街”、“佛香閣”和“德和園”，都可以在各個景點門口單獨買票。很多游客需要游玩所有德景點，這種買票方式很不方便，需要在每個景點門口排隊買票，錢包拿 進拿出的，容易丟失，很不安全。于是絕大多數(shù)游客選擇在大門口買一張通票（也叫套票），就可以玩遍所有的景點而不需要重新再買票。他們只需要在每個景點門 口出示一下剛才買的套票就能夠被允許進入每個獨立的景點。

單點登錄的機制也一樣，如下圖所示，當用戶第一次訪問應(yīng)用系統(tǒng)1的時候，因為還沒有登錄，會被引導(dǎo)到認證系統(tǒng)中進行登錄（1）；根據(jù)用戶提供的登錄信息，認證系統(tǒng)進行身份效驗，如果通過效驗，應(yīng)該返回給用戶一個認證的憑據(jù)－－ticket（2）；用戶再訪問別的應(yīng)用的時候（3，5）就會將這個ticket帶上，作為自己認證的憑據(jù)，應(yīng)用系統(tǒng)接受到請求之后會把ticket送到認證系統(tǒng)進行效驗，檢查ticket的合法性（4，6）。如果通過效驗，用戶就可以在不用再次登錄的情況下訪問應(yīng)用系統(tǒng)2和應(yīng)用系統(tǒng)3了。

從上面的視圖可以看出，要實現(xiàn)SSO，需要以下主要的功能：

所有應(yīng)用系統(tǒng)共享一個身份認證系統(tǒng)。

統(tǒng)一的認證系統(tǒng)是SSO的前提之一。認證系統(tǒng)的主要功能是將用戶的登錄信息和用戶信息庫相比較，對用戶進行登錄認證；認證成功后，認證系統(tǒng)應(yīng)該生成統(tǒng)一的認證標志（ticket），返還給用戶。另外，認證系統(tǒng)還應(yīng)該對ticket進行效驗，判斷其有效性。

所有應(yīng)用系統(tǒng)能夠識別和提取ticket信息

要實現(xiàn)SSO的功能，讓用戶只登錄一次，就必須讓應(yīng)用系統(tǒng)能夠識別已經(jīng)登錄過的用戶。應(yīng)用系統(tǒng)應(yīng)該能對ticket進行識別和提取，通過與認證系統(tǒng)的通訊，能自動判斷當前用戶是否登錄過，從而完成單點登錄的功能。

上面的功能只是一個非常簡單的SSO架構(gòu)，在現(xiàn)實情況下的SSO有著更加復(fù)雜的結(jié)構(gòu)。有兩點需要指出的是：

單一的用戶信息數(shù)據(jù)庫并不是必須的，有許多系統(tǒng)不能將所有的用戶信息都集中存儲，應(yīng)該允許用戶信息放置在不同的存儲中，如下圖所示。事實上，只要統(tǒng)一認證系統(tǒng)，統(tǒng)一ticket的產(chǎn)生和效驗，無論用戶信息存儲在什么地方，都能實現(xiàn)單點登錄。

統(tǒng)一的認證系統(tǒng)并不是說只有單個的認證服務(wù)器，如下圖所示，整個系統(tǒng)可以存在兩個以上的認證服務(wù)器，這些服務(wù)器甚至可以是不同的產(chǎn)品。認證服務(wù)器之間要通過標準的通訊協(xié)議，互相交換認證信息，就能完成更高級別的單點登錄。如下圖，當用戶在訪問應(yīng)用系統(tǒng)1時，由第一個認證服務(wù)器進行認證后，得到由此服務(wù)器產(chǎn)生的ticket。當他訪問應(yīng)用系統(tǒng)4的時候，認證服務(wù)器2能夠識別此ticket是由第一個服務(wù)器產(chǎn)生的，通過認證服務(wù)器之間標準的通訊協(xié)議（例如SAML）來交換認證信息，仍然能夠完成SSO的功能。

3 WEB-SSO的實現(xiàn)

隨著互聯(lián)網(wǎng)的高速發(fā)展，WEB應(yīng)用幾乎統(tǒng)治了絕大部分的軟件應(yīng)用系統(tǒng)，因此WEB-SSO是SSO應(yīng)用當中最為流行。WEB-SSO有其自身的特點和優(yōu)勢，實現(xiàn)起來比較簡單易用。很多商業(yè)軟件和開源軟件都有對WEB-SSO的實現(xiàn)。其中值得一提的是OpenSSO （），為用Java實現(xiàn)WEB-SSO提供架構(gòu)指南和服務(wù)指南，為用戶自己來實現(xiàn)WEB-SSO提供了理論的依據(jù)和實現(xiàn)的方法。

為什么說WEB-SSO比較容易實現(xiàn)呢？這是有WEB應(yīng)用自身的特點決定的。

眾所周知，Web協(xié)議（也就是HTTP）是一個無狀態(tài)的協(xié)議。一個Web應(yīng)用由很多個Web頁面組成，每個頁面都有唯一的URL來定義。用戶在瀏覽器的地址欄輸入頁面的URL，瀏覽器就會向Web Server去發(fā)送請求。如下圖，瀏覽器向Web服務(wù)器發(fā)送了兩個請求，申請了兩個頁面。這兩個頁面的請求是分別使用了兩個單獨的HTTP連接。所謂無狀態(tài)的協(xié)議也就是表現(xiàn)在這里，瀏覽器和Web服務(wù)器會在第一個請求完成以后關(guān)閉連接通道，在第二個請求的時候重新建立連接。Web服務(wù)器并不區(qū)分哪個請求來自哪個客戶端，對所有的請求都一視同仁，都是單獨的連接。這樣的方式大大區(qū)別于傳統(tǒng)的（Client/Server）C/S結(jié)構(gòu),在那樣的應(yīng)用中，客戶端和服務(wù)器端會建立一個長時間的專用的連接通道。正是因為有了無狀態(tài)的特性，每個連接資源能夠很快被其他客戶端所重用，一臺Web服務(wù)器才能夠同時服務(wù)于成千上萬的客戶端。

但是我們通常的應(yīng)用是有狀態(tài)的。先不用提不同應(yīng)用之間的SSO，在同一個應(yīng)用中也需要保存用戶的登錄身份信息。例如用戶在訪問頁面1的時候進行了登錄，但是剛才也提到，客戶端的每個請求都是單獨的連接，當客戶再次訪問頁面2的時候，如何才能告訴Web服務(wù)器，客戶剛才已經(jīng)登錄過了呢？瀏覽器和服務(wù)器之間有約定：通過使用cookie技術(shù)來維護應(yīng)用的狀態(tài)。Cookie是可以被Web服務(wù)器設(shè)置的字符串，并且可以保存在瀏覽器中。如下圖所示，當瀏覽器訪問了頁面1時，web服務(wù)器設(shè)置了一個cookie，并將這個cookie和頁面1一起返回給瀏覽器，瀏覽器接到cookie之后，就會保存起來，在它訪問頁面2的時候會把這個cookie也帶上，Web服務(wù)器接到請求時也能讀出cookie的值，根據(jù)cookie值的內(nèi)容就可以判斷和恢復(fù)一些用戶的信息狀態(tài)。

Web-SSO完全可以利用Cookie結(jié)束來完成用戶登錄信息的保存，將瀏覽器中的Cookie和上文中的Ticket結(jié)合起來，完成SSO的功能。

為了完成一個簡單的SSO的功能，需要兩個部分的合作：

統(tǒng)一的身份認證服務(wù)。

修改Web應(yīng)用，使得每個應(yīng)用都通過這個統(tǒng)一的認證服務(wù)來進行身份效驗。

3.1 Web SSO 的樣例

根據(jù)上面的原理，我用J2EE的技術(shù)（JSP和Servlet）完成了一個具有Web-SSO的簡單樣例。樣例包含一個身份認證的服務(wù)器和兩個簡單的Web應(yīng)用，使得這兩個 Web應(yīng)用通過統(tǒng)一的身份認證服務(wù)來完成Web-SSO的功能。此樣例所有的源代碼和二進制代碼都可以從網(wǎng)站地址 下載。

樣例下載、安裝部署和運行指南：

Web-SSO的樣例是由三個標準Web應(yīng)用組成，壓縮成三個zip文件，從中下載。其中SSOAuth（）是身份認證服務(wù)；SSOWebDemo1（）和SSOWebDemo2（）是兩個用來演示單點登錄的Web應(yīng)用。這三個Web應(yīng)用之所以沒有打成war包，是因為它們不能直接部署，根據(jù)讀者的部署環(huán)境需要作出小小的修改。樣例部署和運行的環(huán)境有一定的要求，需要符合Servlet2.3以上標準的J2EE容器才能運行（例如Tomcat5,Sun Application Server 8, Jboss 4等）。另外，身份認證服務(wù)需要JDK1.5的運行環(huán)境。之所以要用JDK1.5是因為筆者使用了一個線程安全的高性能的Java集合類“ConcurrentMap”，只有在JDK1.5中才有。

這三個Web應(yīng)用完全可以單獨部署，它們可以分別部署在不同的機器，不同的操作系統(tǒng)和不同的J2EE的產(chǎn)品上，它們完全是標準的和平臺無關(guān)的應(yīng)用。但是有一個限制，那兩臺部署應(yīng)用（demo1、demo2）的機器的域名需要相同，這在后面的章節(jié)中會解釋到cookie和domain的關(guān)系以及如何制作跨域的WEB-SSO

解壓縮SSOAuth.zip文件，在/WEB-INF/下的web.xml中請修改“domainname”的屬性以反映實際的應(yīng)用部署情況，domainname需要設(shè)置為兩個單點登錄的應(yīng)用（demo1和demo2）所屬的域名。這個domainname和當前SSOAuth服務(wù)部署的機器的域名沒有關(guān)系。我缺省設(shè)置的是“.sun.com”。如果你部署demo1和demo2的機器沒有域名，請輸入IP地址或主機名（如localhost），但是如果使用IP地址或主機名也就意味著demo1和demo2需要部署到一臺機器上了。設(shè)置完后，根據(jù)你所選擇的J2EE容器，可能需要將SSOAuth這個目錄壓縮打包成war文件。用“jar -cvf SSOAuth.war SSOAuth/”就可以完成這個功能。

解壓縮SSOWebDemo1和SSOWebDemo2文件，分別在它們/WEB-INF/下找到web.xml文件，請修改其中的幾個初始化參數(shù)

init-param

param-nameSSOServiceURL/param-name

param-value;/param-value

/init-param

init-param

param-nameSSOLoginPage/param-name

param-value;/param-value

/init-param

將其中的SSOServiceURL和SSOLoginPage修改成部署SSOAuth應(yīng)用的機器名、端口號以及根路徑（缺省是SSOAuth）以反映實際的部署情況。設(shè)置完后，根據(jù)你所選擇的J2EE容器，可能需要將SSOWebDemo1和SSOWebDemo2這兩個目錄壓縮打包成兩個war文件。用“jar -cvf SSOWebDemo1.war SSOWebDemo1/”就可以完成這個功能。

請輸入第一個web應(yīng)用的測試URL（test.jsp）,例如 SSOWebDemo1/test.jsp，如果是第一次訪問，便會自動跳轉(zhuǎn)到登錄界面，如下圖

使用系統(tǒng)自帶的三個帳號之一登錄（例如，用戶名：wangyu,密碼：wangyu），便能成功的看到test.jsp的內(nèi)容：顯示當前用戶名和歡迎信息。

請接著在同一個瀏覽器中輸入第二個web應(yīng)用的測試URL（test.jsp）,例如 SSOWebDemo2/test.jsp。你會發(fā)現(xiàn)，不需要再次登錄就能看到test.jsp的內(nèi)容，同樣是顯示當前用戶名和歡迎信息，而且歡迎信息中明確的顯示當前的應(yīng)用名稱（demo2）。

3.2 WEB-SSO代碼講解

3.2.1身份認證服務(wù)代碼解析

Web-SSO的源代碼可以從網(wǎng)站地址下載。身份認證服務(wù)是一個標準的web應(yīng)用，包括一個名為SSOAuth的Servlet，一個login.jsp文件和一個failed.html。身份認證的所有服務(wù)幾乎都由SSOAuth的Servlet來實現(xiàn)了；login.jsp用來顯示登錄的頁面（如果發(fā)現(xiàn)用戶還沒有登錄過）；failed.html是用來顯示登錄失敗的信息（如果用戶的用戶名和密碼與信息數(shù)據(jù)庫中的不一樣）。

SSOAuth的代碼如下面的列表顯示，結(jié)構(gòu)非常簡單，先看看這個Servlet的主體部分：

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

package DesktopSSO;

import java.io.*;

import java.net.*;

import java.text.*;

import java.util.*;

import java.util.concurrent.*;

import javax.servlet.*;

import javax.servlet.http.*;

public class SSOAuth extends HttpServlet {

static private ConcurrentMap accounts;

static private ConcurrentMap SSOIDs;

String cookiename="WangYuDesktopSSOID";

String domainname;

public void init(ServletConfig config) throws ServletException {

super.init(config);

domainname= config.getInitParameter("domainname");

cookiename = config.getInitParameter("cookiename");

SSOIDs = new ConcurrentHashMap();

accounts=new ConcurrentHashMap();

accounts.put("wangyu", "wangyu");

accounts.put("paul", "paul");

accounts.put("carol", "carol");

}

protected void processRequest(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

PrintWriter out = response.getWriter();

String action = request.getParameter("action");

String result="failed";

if (action==null) {

handlerFromLogin(request,response);

} else if (action.equals("authcookie")){

String myCookie = request.getParameter("cookiename");

if (myCookie != null) result = authCookie(myCookie);

out.print(result);

out.close();

} else if (action.equals("authuser")) {

result=authNameAndPasswd(request,response);

out.print(result);

out.close();

} else if (action.equals("logout")) {

String myCookie = request.getParameter("cookiename");

logout(myCookie);

out.close();

}

}

.....

}

從代碼很容易看出，SSOAuth就是一個簡單的Servlet。其中有兩個靜態(tài)成員變量：accounts和SSOIDs，這兩個成員變量都使用了JDK1.5中線程安全的MAP類： ConcurrentMap，所以這個樣例一定要JDK1.5才能運行。Accounts用來存放用戶的用戶名和密碼，在init()的方法中可以看到我給系統(tǒng)添加了三個合法的用戶。在實際應(yīng)用中，accounts應(yīng)該是去數(shù)據(jù)庫中或LDAP中獲得，為了簡單起見，在本樣例中我使用了ConcurrentMap在內(nèi)存中用程序創(chuàng)建了三個用戶。而SSOIDs保存了在用戶成功的登錄后所產(chǎn)生的cookie和用戶名的對應(yīng)關(guān)系。它的功能顯而易見：當用戶成功登錄以后，再次訪問別的系統(tǒng)，為了鑒別這個用戶請求所帶的cookie的有效性，需要到SSOIDs中檢查這樣的映射關(guān)系是否存在。

在主要的請求處理方法processRequest()中，可以很清楚的看到SSOAuth的所有功能

如果用戶還沒有登錄過，是第一次登錄本系統(tǒng)，會被跳轉(zhuǎn)到login.jsp頁面（在后面會解釋如何跳轉(zhuǎn)）。用戶在提供了用戶名和密碼以后，就會用handlerFromLogin()這個方法來驗證。

如果用戶已經(jīng)登錄過本系統(tǒng)，再訪問別的應(yīng)用的時候，是不需要再次登錄的。因為瀏覽器會將第一次登錄時產(chǎn)生的cookie和請求一起發(fā)送。效驗cookie的有效性是SSOAuth的主要功能之一。

SSOAuth還能直接效驗非login.jsp頁面過來的用戶名和密碼的效驗請求。這個功能是用于非web應(yīng)用的SSO，這在后面的桌面SSO中會用到。

SSOAuth還提供logout服務(wù)。

用java寫一個登錄界面的代碼，哪位大神會啊，謝謝。

import?java.awt.Dimension;

import?java.awt.Toolkit;

import?java.awt.event.ActionEvent;

import?java.awt.event.ActionListener;

import?javax.swing.JButton;

import?javax.swing.JFrame;

import?javax.swing.JLabel;

import?javax.swing.JOptionPane;

import?javax.swing.JPasswordField;

import?javax.swing.JTextField;

public?class?Test26?{

public?static?void?main(String[]?args)?{

final?String?userName?=?"abc";

final?String?passwrod?=?"123";

JFrame?jFrame?=?new?JFrame("登陸界面");

Dimension?dimension?=?Toolkit.getDefaultToolkit().getScreenSize();

jFrame.setBounds(((int)dimension.getWidth()?-?200)?/?2,?((int)dimension.getHeight()?-?300)?/?2,?200,?150);

jFrame.setResizable(false);

jFrame.setLayout(null);

jFrame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);

JLabel?label1?=?new?JLabel("姓名");

label1.setBounds(10,?10,?100,?30);

jFrame.add(label1);

JLabel?label2?=?new?JLabel("密碼");

label2.setBounds(10,?40,?100,?30);

jFrame.add(label2);

final?JTextField?text1?=?new?JTextField();

text1.setBounds(50,?15,?130,?20);

jFrame.add(text1);

final?JPasswordField?text2?=?new?JPasswordField();

text2.setBounds(50,?45,?130,?20);

jFrame.add(text2);

JButton?button?=?new?JButton("Login");

button.setBounds(10,?75,?170,?40);

button.addActionListener(new?ActionListener()?{

@Override

public?void?actionPerformed(ActionEvent?e)?{

if(userName.equals(text1.getText())??passwrod.equals(text2.getText()))?{

JOptionPane.showMessageDialog(null,?"登陸成功誤",?"提示",?JOptionPane.INFORMATION_MESSAGE);

}?else?{

JOptionPane.showMessageDialog(null,?"錯誤",?"提示",?JOptionPane.ERROR_MESSAGE);

text1.setText("");

text2.setText("");

}

}

});

jFrame.add(button);

jFrame.setVisible(true);

}

}

我有一個微信公眾號，經(jīng)常會分享一些Java技術(shù)相關(guān)的干貨，還有一些學(xué)習(xí)資源。

如果你喜歡我的分享，可以用微信搜索“Java團長”或者“javatuanzhang”關(guān)注。

單點登錄，java實現(xiàn)

可以直接通過玉符科技IDAAS平臺來實現(xiàn)單點登錄，支持所有的標準協(xié)議，如果是老舊或者自研的系統(tǒng)，也有SDK去適配所有的開發(fā)語言，不止是java。

玉符單點登錄

登陸界面的java代碼怎么寫？

概述

具體框架使用jframe，文本框組件：JTextField；密碼框組件：JPasswordField；標簽組件：JLabel；復(fù)選框組件：JCheckBox；單選框組件：JRadioButton；按鈕組件JButton。

登錄界面：

代碼實例

import javax.swing.*;

import java.awt.*; ? //導(dǎo)入必要的包

public class denglu extends JFrame{

JTextField jTextField ;//定義文本框組件

JPasswordField jPasswordField;//定義密碼框組件

JLabel jLabel1,jLabel2;

JPanel jp1,jp2,jp3;

JButton jb1,jb2; //創(chuàng)建按鈕

public denglu(){

jTextField = new JTextField(12);

jPasswordField = new JPasswordField(13);

jLabel1 = new JLabel("用戶名");

jLabel2 = new JLabel("密碼");

jb1 = new JButton("確認");

jb2 = new JButton("取消");

jp1 = new JPanel();

jp2 = new JPanel();

jp3 = new JPanel();

//設(shè)置布局

this.setLayout(new GridLayout(3,1));

jp1.add(jLabel1);

jp1.add(jTextField);//第一塊面板添加用戶名和文本框

jp2.add(jLabel2);

jp2.add(jPasswordField);//第二塊面板添加密碼和密碼輸入框

jp3.add(jb1);

jp3.add(jb2); //第三塊面板添加確認和取消

// ? ? ? ?jp3.setLayout(new FlowLayout()); ?//因為JPanel默認布局方式為FlowLayout，所以可以注銷這段代碼.

this.add(jp1);

this.add(jp2);

this.add(jp3); ?//將三塊面板添加到登陸框上面

//設(shè)置顯示

this.setSize(300, 200);

//this.pack();

this.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);

this.setVisible(true);

this.setTitle("登陸");

}

public static void main(String[] args){

new denglu();

}

}

拓展內(nèi)容

java swing包

Swing 是一個為Java設(shè)計的GUI工具包。

Swing是JAVA基礎(chǔ)類的一部分。

Swing包括了圖形用戶界面（GUI）器件如：文本框，按鈕，分隔窗格和表。

Swing提供許多比AWT更好的屏幕顯示元素。它們用純Java寫成，所以同Java本身一樣可以跨平臺運行，這一點不像AWT。它們是JFC的一部分。它們支持可更換的面板和主題（各種操作系統(tǒng)默認的特有主題），然而不是真的使用原生平臺提供的設(shè)備，而是僅僅在表面上模仿它們。這意味著你可以在任意平臺上使用JAVA支持的任意面板。輕量級組件的缺點則是執(zhí)行速度較慢，優(yōu)點就是可以在所有平臺上采用統(tǒng)一的行為。

概念解析：

JFrame?– java的GUI程序的基本思路是以JFrame為基礎(chǔ)，它是屏幕上window的對象，能夠最大化、最小化、關(guān)閉。

JPanel?– Java圖形用戶界面(GUI)工具包swing中的面板容器類，包含在javax.swing 包中，可以進行嵌套，功能是對窗體中具有相同邏輯功能的組件進行組合，是一種輕量級容器，可以加入到JFrame窗體中。。

JLabel?– JLabel 對象可以顯示文本、圖像或同時顯示二者?？梢酝ㄟ^設(shè)置垂直和水平對齊方式，指定標簽顯示區(qū)中標簽內(nèi)容在何處對齊。默認情況下，標簽在其顯示區(qū)內(nèi)垂直居中對齊。默認情況下，只顯示文本的標簽是開始邊對齊；而只顯示圖像的標簽則水平居中對齊。

JTextField?–一個輕量級組件，它允許編輯單行文本。

JPasswordField?– 允許我們輸入了一行字像輸入框，但隱藏星號(*) 或點創(chuàng)建密碼(密碼)

JButton?– JButton 類的實例。用于創(chuàng)建按鈕類似實例中的 "Login"。