前言:
单点登录的原理,请参见:http://blog.csdn.net/aa46449521/article/details/79073605
单点登录
什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。
下面开始单点登录的过程:认证系统根据用户在浏览器中输入的登录信息,进行身份认证,如果认证通过,返回给浏览器一个证明ticket(票);用户再访问其它应用系统时,会带着ticket;应用系统接收到ticket后,会将其发送到认证系统进行合法性校验;校验通过后,用户就不需要再次输入用户名密码来登录了,从而实现了单点登录的功能。
要实现SSO,首先必须要有统一的认证系统,其次每个应用系统都通过认证系统来校验用户,所以这需要两方面的配合。WEB-SSO是比较好实现的,尤其是共同父域的情况下,我们可以通过浏览器的cookie来保存ticket。今天我用Servlet技术实现了SSO的主要功能,可以在下载项目。下载源码地址:http://download.csdn.net/download/aa46449521/10240398 点击打开链接
域名准备
修改hosts文件,我的hosts在C:\Windows\System32\drivers\etc路径下映射3个域名:
127.0.0.1 testsso.yao.com
127.0.0.1 testsso2.yao.com
127.0.0.1 passport.yao.com3个域名必须拥有共同父域(.yao.com),testsso和testsso2用于访问应用系统,passport用于访问认证系统。
项目部署
项目中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统,SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可。如果不一样,需要修改下两个项目的web.xml文件。关键配置信息如下:
SSOAuth/WEB-INF/web.xml:
<servlet>
<servlet-name>SSOAuth</servlet-name>
<servlet-class>com.yao.servlet.SSOAuth</servlet-class>
<init-param>
<param-name>cookieName</param-name>
<param-value>SSOID</param-value>
</init-param>
<init-param>
<param-name>domainName</param-name>
<param-value>.yao.com</param-value>
</init-param>
<init-param>
<param-name>secure</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>secretKey</param-name>
<param-value>111111112222222233333333</param-value>
</init-param>
<init-param>
<param-name>ticketTimeout</param-name>
<param-value>10080</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>SSOAuth</servlet-name>
<url-pattern>/SSOAuth</url-pattern>
</servlet-mapping>
SSODemo/WEB-INF/web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
<display-name>SSODemo</display-name>
<filter>
<filter-name>SSOAuth</filter-name>
<filter-class>com.yao.filter.SSOAuth</filter-class>
<init-param>
<param-name>SSOService</param-name>
<param-value>http://passport.yao.com:8080/SSOAuth/SSOAuth</param-value>
</init-param>
<init-param>
<param-name>SSOLogin</param-name>
<param-value>http://passport.yao.com:8080/SSOAuth/login.jsp</param-value>
</init-param>
<init-param>
<param-name>cookieName</param-name>
<param-value>SSOID</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>SSOAuth</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>SSOAuth</filter-name>
<url-pattern>/logout</url-pattern>
</filter-mapping>
</web-app>SSO使用
首先输入第一个应用系统的访问地址,http://testsso.yao.com:8080/SSOdemo/index.jsp,如果是第一次访问的话,会自动跳
转到登录页:
系统中内置了3个用户,张三、李四、王五,用户名和密码皆为拼音全拼,输入zhangsan/zhangsan登录后,会自动跳转到我们刚才访问的页面,页面中显示了登录的用户名及欢迎信息,如下图:
这时,我们再输入第二个应用系统的访问地址,http://testsso2.yao.com:8080/SSOdemo/index.jsp,我们发现,没有进行第二次登录,同样页面中显示了登录的用户名及欢迎信息,如下图:
我们接着点击Logout注销用户,页面跳转到了登录页面,这时我们再回头访问第一个应用系统的页面,发现同样跳转到了登录页面。这给用户的使用效果就是,一个应用登录了,其它的应用都会自动登录,而一个应用中注销了,其它的应用也都会自动注销。
项目中提供了源码,代码的实现思路就是上面的那个图,ticket保存在cookie中,利用cookie域的特性,实现了ticket在不同应用中都能够获取到,ticket的验证过程是使用了HttpClient来发送的验证请求,ticket的加密使用了3DES,具体可以看DESUtils.java
下载源码地址:http://download.csdn.net/download/aa46449521/10240398 点击打开链接