by ·0评论

系统中两种单点登录实现方式:

1、  直接登录单点登录认证系统。

2、  登录业务系统,如用户此时为首次登录,则跳转得到单点登录认证界面。如用户已通过认证,则直接登录到业务系统。

 

【补充说明】

单点登录认证服务器地址:http://192.168.61.124:8080/SSOAuth_v1.0.0/

业务系统服务器地址:http://192.168.61.134:8080/sepmis_v1.3.0/

 

直接登录单点登录认证系统流程:

1、  打开单点登录认证服务器登录页面,输入用户名密码。

2、  如果通过认证,此时页面跳转到系统主界面main.jsp。这个时候在加载main.jsp页面同时,页面后端通过ajax中jsonp方式,向单点登录认证服务器后台Action发送hello请求。需要传递参数,当前用户代码。

main.jsp页面核心代码如下:

3、  后台接受hello请求,通过传递的参数用户代码,在SysRealuser表中判断用户所能够访问到的业务系统对象。拿到业务系统对象中url参数,组织各个业务系统setCookie Url。然后通过json异步传回前台。

Url格式例如:(红色字体处为变量)

http://192.168.61.134:8080/sepmis_v1.3.0/setCookie.do?userCode=xxx&&callback=?

代码如下:

4、  前台main.jsp页面这时拿到传回的URL参数,此时执行Success代码段中的函数

此时function中参数data就是传回的URL参数,然后遍历执行Jquery中getJSON方法。此时通过AJAX技术异步又向各个业务系统发送setCookie请求,此操作可以视为一种透明的登录操作,用户是不能够感知到。

5、  业务系统接受setCookie action请求。

代码如下:

业务系统通过setCookie方法,将此用户在业务系统中Cookie存储到用户本地。

6、  输入业务系统连接。

业务系统同后台通过filter过滤所有请求,获取用户在当前服务器域下Cookie值,进行校验,通过校验进入系统,未通过校验返回单点登录认证页面。

SSOFilter.java核心代码如下

执行通过业务系统fileter将,根据不同的请求进行不同的操作。获取业务系统Cookie后同构使用HttpClient类方法调用单点认证中的authcookie方法,验证用户Cookie的合法性。

RealSysLoginAction.java类authcookie方法代码:

此种登录方法要修改原有业务系统中的登录action方法。

 

业务系统LoginSSOAction.java类,loginSSO登录方法

业务系统总filter 在web.xml文件中配置方法:

未通过认证,登录业务系统,跳转到单点登录认证。

1、  输入业务系统服务地址

2、  系统自动跳转到单点登录服务器,下边过程同上“直接登录单点登录认证系统流程”

其原理是通过filter实现类中dofilter方法进行过滤,判断用没有Cookie,则进行跳转到单点登录认证界面。

过滤代码如下: