java Web开发完全跨域的SSO单点登录系统实例
单点登录的过程:认证系统根据用户在浏览器中输入的登录信息,进行身份认证,如果认证通过,返回给浏览器一个证明[认证系统_ticket];这时再通过浏览器将[认证系统_ticket]发送到到应用系统1的设置cookie的url,应用系统1返回给浏览器一个证明[应用系统1_ticket],这时再将请求重定向到最初访问的页面,以后应用系统1就可以自动登录了。现在用户访问了应用系统2,由于应用系统2没有生成过cookie(但是用户已经在应用系统1登录过一次了),将请求重定向到认证系统;认证系统检测到已经生成过[认证系统_ticket]了,认证通过;再通过浏览器将[认证系统_ticket]发送到到应用系统2的设置cookie的url,应用系统2返回给浏览器一个证明[应用系统2_ticket],这时再将请求重定向到最初访问的页面。应用系统3也同样原理,我们等于将ticket做了一次同步,保证了每个应用系统都有一份认证系统产生的ticket。剩余的ticket验证过程和上篇文章一样了。
域名准备
修改hosts文件,映射3个域名:
- 127.0.0.1 web1.com
- 127.0.0.1 web2.com
- 127.0.0.1 passport.com
需要修改下WebSSODemo/WEB-INF/web.xml文件。关键配置信息如下:
<filter>
<filter-name>SSOAuth</filter-name>
<filter-class>com.ghsau.filter.SSOAuth</filter-class>
<init-param>
<!-- 认证系统服务 -->
<param-name>SSOService</param-name>
<param-value>http://passport.com:8080/WebSSOAuth/SSOAuth</param-value>
</init-param>
<init-param>
<!-- 认证系统ticket名称 -->
<param-name>cookieName</param-name>
<param-value>SSOID</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>SSOAuth</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>SSOAuth</filter-name>
<url-pattern>/logout</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>SSOAuth</filter-name>
<url-pattern>/setCookie</url-pattern>
</filter-mapping>
SSO使用
首先输入第一个应用系统的访问地址,http://web1.com:8080/WebSSODemo/index.jsp,如果是第一次访问的话,会自动跳转到登录页,如下图:
系统中内置了3个用户,张三、李四、王五,用户名和密码皆为拼音全拼,输入zhangsan/zhangsan登录后,会自动跳转到我们刚才访问的页面,页面中显示了登录的用户名及欢迎信息,如下图:
这时,我们再输入第二个应用系统的访问地址,http://web2.com:8080/WebSSODemo/index.jsp,我们发现,没有进行第二次登录,同样页面中显示了登录的用户名及欢迎信息,如下图:
我们接着点击Logout注销用户,页面跳转到了登录页面,这时我们再回头访问第一个应用系统的页面,发现同样跳转到了登录页面。
猜你喜欢
- JavaWeb图书销售管理系统/网上书店
- JavaWeb毕业设计---人力资源管理系统
- jsp+servlet+jdbc开发最简单的在线交友系统,javaweb入门学习必备实例
- 基于Javaweb jsp servlet mysql bootstrap layui jQuery的图书管理系统
- JavaWeb电子商城项目分享(可做毕业设计)
- Javaweb注册登录、增删改查实现的简单通讯录系统
- JavaWeb库存管理系统代码下载
- Java开源社区论坛系统Symphony
- jsp+servlet开发java web诚欣企业电子商城(源码+数据库脚本)
- JSP实现用户登录、增删改查的简单实例,适合初学JSP,Servlet的人
- 基于jsp+servlet的电子商城项目
- java web学习入门的失物招领系统
- /
- /WebSSOAuth
- /WebSSOAuth/.classpath
- /WebSSOAuth/.project
- /WebSSOAuth/.settings
- /WebSSOAuth/.settings/.jsdtscope
- /WebSSOAuth/.settings/org.eclipse.jdt.core.prefs
- /WebSSOAuth/.settings/org.eclipse.wst.common.component
- /WebSSOAuth/.settings/org.eclipse.wst.common.project.facet.core.xml
- /WebSSOAuth/.settings/org.eclipse.wst.jsdt.ui.superType.container
- /WebSSOAuth/.settings/org.eclipse.wst.jsdt.ui.superType.name
- /WebSSOAuth/src
- /WebSSOAuth/src/com
- /WebSSOAuth/src/com/ghsau
/WebSSOAuth/src/com/ghsau/RecoverTicket.java
- /WebSSOAuth/src/com/ghsau/bean
- /WebSSOAuth/src/com/ghsau/servlet
- /WebSSOAuth/src/com/ghsau/util
- /WebSSOAuth/src/com/ghsau
- /WebSSOAuth/src/com
- /WebSSODemo
- /WebSSODemo/src
- /WebSSODemo/src/com
- /WebSSODemo/src/com/ghsau
- /WebSSODemo/src/com/ghsau/filter
- /WebSSODemo/src/com/ghsau
- /WebSSODemo/src/com
- /WebSSODemo/src
- /WebSSOAuth