zoukankan      html  css  js  c++  java

  • 完全跨域的单点登录

      本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/20545513,转载请注明。
           完全跨域的单点登录实现方案基本和上篇文章介绍的一样,只不过生成ticket的过程更复杂些。上篇文章中的项目是不能完全跨域的,由于多个应用系统以及认证系统域不同,也没有共同的父域,导致登录后,认证系统向浏览器写的ticket在其它应用系统中获取不到,这时访问其它应用系统时,没有携带着ticket的cookie,无法认证也无法单点登录。那解决的方案是每个应用系统都向浏览器cookie中写入ticket,请看下图,图中浅蓝色圆角区域代表不同的域,当用户通过浏览器第一次访问应用系统1时,由于还没有登录,会被引导到认证系统进行登录。下面开始单点登录的过程:这里下载项目。

    域名准备

           修改hosts文件,映射3个域名:

    [html] view plain copy print?
    1. 127.0.0.1 web1.com  
    2. 127.0.0.1 web2.com  
    3. 127.0.0.1 passport.com  

           三个域名都是独立的,没有共同父域,web1和web2用于访问应用系统,passport用于访问认证系统。

    项目部署

           项目中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。WebSSOAuth为认证系统,WebSSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可。如果不一样,需要修改下WebSSODemo/WEB-INF/web.xml文件。关键配置信息如下:

    [html] view plain copy print?
    1. <filter>  
    2.     <filter-name>SSOAuth</filter-name>  
    3.     <filter-class>com.ghsau.filter.SSOAuth</filter-class>  
    4.     <init-param>  
    5.         <!-- 认证系统服务 -->  
    6.         <param-name>SSOService</param-name>  
    7.         <param-value>http://passport.com:8080/WebSSOAuth/SSOAuth</param-value>  
    8.     </init-param>  
    9.     <init-param>  
    10.         <!-- 认证系统ticket名称 -->  
    11.         <param-name>cookieName</param-name>  
    12.         <param-value>SSOID</param-value>  
    13.     </init-param>  
    14. </filter>  
    15. <filter-mapping>  
    16.     <filter-name>SSOAuth</filter-name>  
    17.     <url-pattern>*.jsp</url-pattern>  
    18. </filter-mapping>  
    19. <filter-mapping>  
    20.     <filter-name>SSOAuth</filter-name>  
    21.     <url-pattern>/logout</url-pattern>  
    22. </filter-mapping>  
    23. <filter-mapping>  
    24.     <filter-name>SSOAuth</filter-name>  
    25.     <url-pattern>/setCookie</url-pattern>  
    26. </filter-mapping>  

           如果域名或端口号和我的不一致,可以修改对应配置项。最后部署到应用服务器中,启动服务器。

    SSO使用

           首先输入第一个应用系统的访问地址,http://web1.com:8080/WebSSODemo/index.jsp,如果是第一次访问的话,会自动跳转到登录页,如下图:

           系统中内置了3个用户,张三、李四、王五,用户名和密码皆为拼音全拼,输入zhangsan/zhangsan登录后,会自动跳转到我们刚才访问的页面,页面中显示了登录的用户名及欢迎信息,如下图:

           这时,我们再输入第二个应用系统的访问地址,http://web2.com:8080/WebSSODemo/index.jsp,我们发现,没有进行第二次登录,同样页面中显示了登录的用户名及欢迎信息,如下图:

           我们接着点击Logout注销用户,页面跳转到了登录页面,这时我们再回头访问第一个应用系统的页面,发现同样跳转到了登录页面。
           互联网中的完全跨域登录的站点也有很多,如淘宝天猫,但肯定不是我这样实现的。我的实现中,认证系统和应用系统是通过url参数来传递ticket,可能存在一些不稳定因素。应用系统的每次请求都会通过HTTP远程到认证系统进行验证ticket,速度上应该会慢一些,这里可以改进一步,在每个应用系统中也维护一份tickets,验证时,首先到本系统中验证,如果不存在,再远程到认证系统进行验证,但这也增加了应用系统的代码量。本文完,如果有什么问题,欢迎讨论。
           本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/20545513,转载请注明。
  • 相关阅读:
    基于风险集成 Risk-Based
    基于消息(事件)集成 Message-Based/Event-Based
    如何保证系统测试的完备性?
    1.1 功能测试(功能)
    问:给你一个网站,你如何测试?
    问:你在测试中发现了一个bug,但是开发经理认为这不是一个bug,你应该怎样解决?
    4.如何重新加载 Spring Boot 上的更改,而无需重新启动服务器?
    什么是 JavaConfig?
    Spring Boot 有哪些优点?
    .Redis中的常用命令哪些?
  • 原文地址:https://www.cnblogs.com/onlymate/p/6877536.html
Copyright © 2011-2022 走看看