单点登陆(SSO)问题

时间 2019-11-11

标签单点登陆 sso 问题栏目软件设计繁體版

原文原文链接

　　单点登陆（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只须要登陆一次就能够访问全部相互信任的应用系统。html

--------------------------------------------------java

www.bbs.itcast.cn和www.mail.itcast.cn可使用cookie+filter的形式实现单点登陆。跨域

一级域名相同，二级域名不一样浏览器

www.bbs.itcast.cntomcat

www.mail.itcast.cn安全

--------------------------------------------------服务器

一、使用Cookie解决单点登陆cookie

技术点：session

　　一、设置Cookie的路径为setPath("/") .即Tomcat的目录下都有效app

　　二、设置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效。即跨域。

　　三、设置Cookie的时间。即便用户不选择在几天内自动登陆，也应该保存Cookie以保存在当前浏览器没有关闭的状况下有效。

　　四、使用Filter自动登陆。

实现步骤：

一、首先要准备出几个虚拟主机并配置hosts文件，即本机DNS。

127.0.0.1       localhost
127.0.0.1       www.bbs.itcast.cn
127.0.0.1       www.mail.itcast.cn

配置虚拟主机，主要经过修改tomcat_home/conf/server.xml文件完成：

<Host name="www.bbs.itcast.cn"  appBase="bbs"
            unpackWARs="true" autoDeploy="true"/>
            
<Host name="www.mail.itcast.cn"  appBase="mail"
            unpackWARs="true" autoDeploy="true"/>

增长几个Host节点，经过Cookie实现自动登陆，必须配置的虚拟主页知足xxx.itcast.cn，即主域名必须保持一致。

二、先在bbs（或是mail）虚拟目录下，开发一个能够自动登陆的程序，使用Filter：

　　一、登陆的主页以下：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<html>
  <head>
  </head>
  <body>
        <p>在同一台服务器上，多个站点自动登陆（只要在一边登陆成功，便可以自动登陆到另外一个程序）....
        </p>
        <c:if test="${empty sessionScope.user}">
            <form name="f" method="post" action="<c:url value='/login'/>">
                userName：<input type="text" name="userName"/><br/>
                passWord：<input type="text" name="password"/><br/>
                <input type="checkbox" name="check" value="7">一周内自动登陆<br/>
                <input type="submit" value="登陆"/>           
            </form>
        </c:if>
        <c:if test="${not empty sessionScope.user}">
            欢迎你:${user}。<a href="<c:url value='/loginout'/>">安全退出</a>
        </c:if>
        <br/>
  </body>
</html>

二、登陆的Servlet程序以下：

public class LoginServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        this.doPost(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
        String check = request.getParameter("check");    //是否选中了7天自动登陆
        if(userName!=null && !userName.trim().equals("") && userName.startsWith("it")//用户名是it开始，且密码是pwd开始的能够登陆
                && password !=null && !password.trim().equals("") &&
                        password.startsWith("pwd")){
            System.err.println("登陆成功。。。。。");
            request.getSession().setAttribute("user", userName);
            //不管如何，都要设置cookie,若是没有选择自动登陆，则只在当前页面的跳转时有效，不然设置有效期间为7天。
            Cookie cookie = new Cookie("sso",userName);
            cookie.setPath("/");                 //若是路径为/则为整个tomcat目录有用
            cookie.setDomain(".itcast.cn");    //设置对全部*.itcast.cn为后缀的域名效
            if(check!=null){
                int time = 1*60*60*24*7;    //1秒*60=1分*60分=1小时*24=1天*7=7天
                cookie.setMaxAge(time);
            }
            response.addCookie(cookie);
        }else{
            System.err.println("登陆不成功。。。。。。");
        }
        response.sendRedirect(request.getContextPath() + "/index.jsp");
    }

}

三、自动登陆的Filter程序以下：

public void doFilter(ServletRequest req, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        System.err.println("开始自动登陆验证.....");//此类中应该对登陆的servlet直接放行。根据判断url决定。
        HttpServletRequest request = (HttpServletRequest) req;
        HttpSession s = request.getSession();
        if (s.getAttribute("user") != null) {//若是用户已经登陆则直接放行
            System.err.println("用户已经登陆，没有必需要再作自动登陆。。。。");
        } else {
            Cookie[] cookies = request.getCookies();
            if (cookies != null&&cookies.length>0) {
                for (Cookie ck : cookies) {
                    if (ck.getName().equals("sso")) {// 是不是自动登陆。。。。
                        System.err.println("自动登陆成功。。。。。");
                        String userName = ck.getValue();
                        s.setAttribute("user", userName);
                    }
                }
            }
        }
        chain.doFilter(req, response);
    }

<filter>
        <filter-name>autoLogin</filter-name>
        <filter-class>cn.itcast.sso.filter.AutoLoginFilter</filter-class>
    </filter>    
    <filter-mapping>
        <filter-name>autoLogin</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

四、正常退出的Servlet以下

public class LoginOutServlet extends HttpServlet {
    public void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        HttpSession s = req.getSession();        //获取Session
        Cookie cookie = new Cookie("user","");//必须声明一个彻底相同名称的Cookie
        cookie.setPath("/");//路径也要彻底相同
        cookie.setDomain(".itcast.com");//域也要彻底相同
        cookie.setMaxAge(0);//设置时间为0,以直接删除Cookie
        resp.addCookie(cookie);
        s.removeAttribute("user");
        System.err.println("安全退出。。。。。");
        resp.sendRedirect(req.getContextPath()+"/index.jsp");
    }
}

1. SSO单点登陆之跨域问题
2. 单点登陆SSO
3. sso单点登陆
4. 单点登陆（SSO）
5. SSO 单点登陆
6. 单点登陆 SSO
7. SSO单点登陆
8. sso 单点登陆
9. SSO（单点登陆）
更多相关文章...
• XML DOM - 访问节点 - XML DOM 教程
• Markdown 标题 - Markdown 教程
• PHP Ajax 跨域问题最佳解决方案
• IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决