Go语言视频零基础入门到精通

gnwe1990

如果我们的网站需要和另一个域名做统一认证，也就是在我们网站登录，但真正的功能却在另一个网站来提供。许多都以 passport 的方式。

整个认证可以分三步完成

第一步：本地验证

这个很简单，输入本地的用户名和密码，然后服务器认证通过，并返回正确的Cookie;

第二步：做远程认证，并返回远程连接

通过本地Cookie,确认用户合法性，然后服务器端调用远程的登录程序，返回一个远程认证号的URL,这个URL里面包含了一个唯一的认证码，使用Location的方式
  

第三步：远程登录

客户端使用前一步的URL,访问远程的服务器，服务器确认认证码的正确性，再返回正确的远程Cookie.

至此，本地认证，通过一个URL,实现了远程认证。

以下是师范代码，是Verycd的武林英雄的认证过程，其登录服务是verycd提供的，而真实服务时9wee提供的。

2. package org.javaren.hero;
3. import java.io.BufferedReader;
4. import java.io.InputStream;
5. import java.io.InputStreamReader;
6. import java.io.OutputStream;
7. import java.net.Socket;
8. import java.net.URLEncoder;
9. import java.util.Scanner;
10. /**
11. * 跨服务器登录验证(单点登录SSO)的过程和Java实现
12. *
13. * @author JAVA世纪网(java2000.net, laozizhu.com)
14. */
15. public class Login {
16.   public static String getCookie() {
17.     System.out.print("输入用户名:");
18.     Scanner in = new Scanner(System.in);
19.     String username = in.next();
20.     System.out.print("输入密码:");
21.     String password = in.next();
22.     try {
23.       // 本地认证
24.       String cookie = postLogin(username, password);
25.       if (cookie == null) {
26.         return null;
27.       }
28.       // 服务器远程认证
29.       String url = getLogin2(cookie);
30.       if (url == null) {
31.         return null;
32.       }
33.       // 远程访问认证
34.       String cookie2 = getLogin3(url.substring("http://s4.verycd.9wee.com".length()));
35.       // System.out.println(cookie2);
36.       return cookie2;
37.     } catch (Exception ex) {
38.       ex.printStackTrace();
39.       return null;
40.     }
41.   }
42.   private static String postLogin(String username, String password) throws Exception {
43.     Socket socket = new Socket("secure.verycd.com", 80);
44.     try {
45.       StringBuilder sb = new StringBuilder();
46.       sb.append("POST /signin?f=out HTTP/1.1\r\n");
47.       sb.append("Host: secure.verycd.com\r\n");
48.       sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3\r\n");
49.       sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
50.       sb.append("Accept-Language: zh-cn,zh;q=0.5\r\n");
51.       sb.append("Accept-Encoding: gzip,deflate\r\n");
52.       sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n");
53.       sb.append("Referer: http://secure.verycd.com/3rdServices/50hero\r\n");
54.       sb.append("Content-Type: application/x-www-form-urlencoded\r\n");
55.       String data = "ru=http%3A%2F%2Fsecure.verycd.com%2F3rdServices%2F50hero&login_submit=%E7%99%BB%E5%BD%95&username="
56.           + URLEncoder.encode(username, "UTF-8") + "&password=" + URLEncoder.encode(password, "UTF-8");
57.       sb.append("Content-Length: " + data.getBytes("UTF-8").length + "\r\n");
58.       sb.append("\r\n");
59.       sb.append(data);
60.       OutputStream os = socket.getOutputStream();
61.       os.write(sb.toString().getBytes("UTF-8"));
62.       os.flush();
63.       InputStream is = socket.getInputStream();
64.       BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8")); // 读取结果
65.       String line;
66.       StringBuilder cookieSb = new StringBuilder();
67.       int index;
68.       while ((line = reader.readLine()) != null) {
69.         if (line.startsWith("Set-Cookie:")) {
70.           if (!line.contains("=deleted;")) {
71.             index = line.indexOf(";");
72.             if (index > 12) {
73.               cookieSb.append(line.substring(12, index + 1));
74.             }
75.           }
76.         } else if (line.startsWith("location:")) {
77.           if (line.contains("error_code")) {
78.             return null;
79.           }
80.         }
81.       }
82.       is.close();
83.       reader.close();
84.       return cookieSb.toString();
85.     } finally {
86.       socket.close();
87.     }
88.   }
89.   private static String getLogin2(String cookie) throws Exception {
90.     Socket socket = new Socket("secure.verycd.com", 80);
91.     try {
92.       StringBuilder sb = new StringBuilder();
93.       sb.append("GET /signin?ak=50hero&ru=http%3A%2F%2Fs4.verycd.9wee.com%2Fpassport.php HTTP/1.1\r\n");
94.       sb.append("Host: secure.verycd.com\r\n");
95.       sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3\r\n");
96.       sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
97.       sb.append("Accept-Language: zh-cn,zh;q=0.5\r\n");
98.       sb.append("Accept-Encoding: gzip,deflate\r\n");
99.       sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n");
100.       sb.append("Referer: http://secure.verycd.com/3rdServices/50hero\r\n");
101.       sb.append("Cookie: " + cookie + "\r\n");
102.       sb.append("\r\n");
103.       OutputStream os = socket.getOutputStream();
104.       os.write(sb.toString().getBytes("UTF-8"));
105.       os.flush();
106.       InputStream is = socket.getInputStream();
107.       BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8")); // 读取结果
108.       String line;
109.       while ((line = reader.readLine()) != null) {
110.         if (line.startsWith("location:")) {
111.           return line.substring(10);
112.         }
113.       }
114.       is.close();
115.       reader.close();
116.       return null;
117.     } finally {
118.       socket.close();
119.     }
120.   }
121.   private static String getLogin3(String url) throws Exception {
122.     Socket socket = new Socket("s4.verycd.9wee.com", 80);
123.     try {
124.       StringBuilder sb = new StringBuilder();
125.       sb.append("GET " + url + " HTTP/1.1\r\n");
126.       sb.append("Host: s4.verycd.9wee.com\r\n");
127.       sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3\r\n");
128.       sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
129.       sb.append("Accept-Language: zh-cn,zh;q=0.5\r\n");
130.       sb.append("Accept-Encoding: gzip,deflate\r\n");
131.       sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n");
132.       sb.append("Referer: http://secure.verycd.com/3rdServices/50hero\r\n");
133.       sb.append("\r\n\r\n");
134.       OutputStream os = socket.getOutputStream();
135.       os.write(sb.toString().getBytes("UTF-8"));
136.       os.flush();
137.       InputStream is = socket.getInputStream();
138.       BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8")); // 读取结果
139.       String line;
140.       StringBuilder cookieSb = new StringBuilder();
141.       int index;
142.       while ((line = reader.readLine()) != null) {
143.         if (line.length() == 0) {
144.           break;
145.         }
146.         if (line.startsWith("Set-Cookie:")) {
147.           index = line.indexOf(";");
148.           if (index > 12) {
149.             cookieSb.append(line.substring(12, index + 1));
150.           }
151.         }
152.       }
153.       is.close();
154.       reader.close();
155.       return cookieSb.toString();
156.     } finally {
157.       socket.close();
158.     }
159.   }
160. }
161.                   

复制代码

zj905

谢谢啊。