專注Java教育14年
全國(guó)咨詢/投訴熱線:400-8080-105
更新時(shí)間:2022-12-26 11:06:05 來源:動(dòng)力節(jié)點(diǎn) 瀏覽1306次
通過上述圖形,我們可以看到SSO的大體實(shí)現(xiàn)步驟主要分為兩大步:存儲(chǔ)登錄信息,查驗(yàn)登錄信息。
對(duì)于SSO,我們也可以將之分為兩大不同的類型:同域SSO和跨域SSO;其中同域SSO又可以分為完全同域SSO和同父域SSO。
其實(shí)現(xiàn)步驟主要分為:前期準(zhǔn)備工作,編寫統(tǒng)一登錄接口,編寫登錄校驗(yàn)接口,編寫驗(yàn)證頁面,實(shí)現(xiàn)SSO;
編寫統(tǒng)一登錄接口:
登錄頁面的編寫主要是錄入用戶的登錄信息,包括用戶名,密碼,以及登錄頁面的地址。因?yàn)榇嬖诙鄠€(gè)應(yīng)用系統(tǒng),所以用戶在統(tǒng)一登錄頁面登陸成功后,系統(tǒng)需要知道用戶想要訪問的是哪個(gè)系統(tǒng)頁面,這個(gè)時(shí)候就需要記錄用戶第一次訪問的地址,等到用戶登錄成功后,就可直接跳轉(zhuǎn)該頁面。
<body>
<center>
<h1>請(qǐng)登錄</h1>
<form action="/sso/doLogin.action" method="POST">
<span>用戶名:</span><input type="text" name="username" />
<span>密碼:</span><input type="text" name="password" />
//暫存需要登錄頁面的url地址
<input type="hidden" name="gotoUrl" value="${gotoUrl}" />
<input type="submit" />
</form>
</center>
</body>
登錄方法的編寫:需要新建cookie,將用戶的信息存進(jìn)cookie中,并指定cookie的路徑,因?yàn)槭峭耆颍詂ookie的地址可以簡(jiǎn)寫為(“/”)。這里必須要設(shè)置cookie的路徑,如果不設(shè)置,那么cookie的路徑將并不一定在當(dāng)前域名的頂層,它有可能就在當(dāng)前的這個(gè)路徑下才可見,這樣會(huì)導(dǎo)致在當(dāng)前域的其他路徑下找不到這個(gè)cookie,解決辦法就是把cookie設(shè)置到當(dāng)前域的最頂層域里面,這樣當(dāng)前域下的所有應(yīng)用就會(huì)都可見。
public String doLogin(){
//新建Cookie
Cookie cookie = new Cookie("ssocookie","sso");
//設(shè)置Cookie路徑
cookie.setPath("/");
HttpServletResponse response = ServletActionContext.getResponse();
response.addCookie(cookie);
return "success";
}
登錄校驗(yàn)接口的編寫:通常SSO登錄接口校驗(yàn)都會(huì)放在登錄攔截器中,當(dāng)用戶想要訪問某個(gè)系統(tǒng)時(shí),登錄攔截器將直接重定向到統(tǒng)一登錄頁面,用戶填寫完登錄信息后,就會(huì)進(jìn)行登錄校驗(yàn)。
//cookie校驗(yàn)(放在攔截器中進(jìn)行校驗(yàn))
public static boolean checkCookie(HttpServletRequst request){
Cookie[] cookies=request.getCookies();
if(cookies!=null){
for(Cookies cookie:cookies){
if(cookie.getName().equals("ssocookie")
&&cookie.getValue().equals("sso")){
return true;
}
}
}
return false;
}
編寫測(cè)試主頁
public String main(){
HttpServletRequst request = ServletActionContext.getRequst();
if(SSOCheck.checkCookie(request)){
//登陸成功,記錄用戶登錄信息......
return "success";
}
//登錄失敗,暫存需要訪問的地址,登錄成功后,直接訪問該地址
gotoUrl="/demo1/main.action";
return "login";
}
最后還有struts2的配置文件
<struts>
<package name="sso" namespace="/sso" extends="struts-default">
<action name="doLogin" class="com.xm.controllerAction.SSOAction" method="doLogin">
<!-- 用戶登錄成功后,需要進(jìn)行重定向,重新跳轉(zhuǎn)到用戶最初訪問的路徑 -->
<result name="success" type="redirect">${gotoUrl}</result>
</action>
</package>
<package name="demo1" namespace="/demo1" extends="struts-default">
<action name="main" class="com.xm.controllerAction.Demo1Action" method="main">
<result name="success">/success1.jsp</result>
<result name="login">/login.jsp</result>
</action>
</package>
<package name="demo2" namespace="/demo2" extends="struts-default">
<action name="main" class="com.xm.controllerAction.Demo2Action" method="main">
<result name="success">/success2.jsp</result>
<result name="login">/login.jsp</result>
</action>
</package>
</struts>
其實(shí)現(xiàn)步驟與上述完全同域SSO相同。
其中檢驗(yàn)域名:http://check.x.com
測(cè)試頁面域名:http://demo1.x.com和http://demo2.x.com
編寫統(tǒng)一登錄接口:
代碼實(shí)現(xiàn)與完全同域名SSO基本一致,不過在設(shè)置提交路徑時(shí),因?yàn)槎?jí)域名不同,所以不能寫成相對(duì)路徑,需要寫成絕對(duì)路徑地址。
<body>
<center>
<h1>請(qǐng)登錄</h1>
//表單提交地址需寫成絕對(duì)路徑,不能寫相對(duì)路徑
<form action="http://check.x.com/sso/doLogin.action" method="POST">
<span>用戶名:</span><input type="text" name="username" />
<span>密碼:</span><input type="text" name="password" />
//暫存需要登錄頁面的url地址
<input type="hidden" name="gotoUrl" value="${gotoUrl}" />
<input type="submit" />
</form>
</center>
</body>
登錄方法:在設(shè)置cookie路徑的時(shí)候有所變化,同上,為了使得當(dāng)前兩個(gè)同父域的應(yīng)用系統(tǒng)都可見這個(gè)cookie,那么我們需要將這個(gè)cookie設(shè)置到父域下面,而不應(yīng)該設(shè)置到本域下面,這樣才可以實(shí)現(xiàn)域不同,但是父域相同的應(yīng)用都可以看到的這個(gè)cookie。
public String doLogin(){
boolean ok = SSOCheck.checkLogin(userName,passWord);
if(ok){
//新建Cookie
Cookie cookie = new Cookie("ssocookie","sso");
//設(shè)置Cookie的父域
cookie.setDomain(".x.com");
//設(shè)置Cookie路徑
cookie.setPath("/");
HttpServletResponse response = ServletActionContext.getResponse();
response.addCookie(cookie);
return "success";
}
}
登錄校驗(yàn)接口:因?yàn)橛兄煌挠颍晕覀儜?yīng)該將登錄所獲得cookie傳到專門的校驗(yàn)域下的校驗(yàn)方法中進(jìn)行校驗(yàn),否則我們需要在各自不同的登錄頁面實(shí)現(xiàn)校驗(yàn),這樣顯得代碼十分的冗余。
private String cookieName;
private String cookieValue;
public String getCookieName() {
return cookieName;
}
public void setCookieName(String cookieName) {
this.cookieName = cookieName;
}
public String getCookieValue() {
return cookieValue;
}
public void setCookieValue(String cookieValue) {
this.cookieValue = cookieValue;
}
//二級(jí)域名向二級(jí)域名發(fā)送請(qǐng)求
public void checkCookie() throws IOException{
boolean ok=SSOCheck.checkCookie(cookieName,cookieValue);
String result="0";
if(ok){
result="1";
}
HttpServletResponse response = ServletActionContext.getResponse();
response.getWriter().print(result);
response.getWriter().close();
}
public static boolean checkCookie(String cookieName,String cookieValue){
if(cookieName.equals("ssocookie")&&cookieValue.equals("sso")){
return true;
}
return false;
}
編寫測(cè)試主頁
public String main(){
HttpServletRequst request = ServletActionContext.getRequst();
//獲取cookie
Cookie[] cookies=request.getCookies();
if(cookies!=null){
for(Cookie cookie:cookies){
if(cookie.getName().equals("ssocookie")){
//向檢驗(yàn)服務(wù)器中發(fā)送cookieName和cookieValue
String result = Demo1Tool.doGet("http://check.x.com/so/checkCookie.action",
cookie.getName(),cookie.getValue());
if(result.equals("1")){
return "success";
}
}
}
}
//暫存需要訪問的地址,登錄成功后,直接訪問該地址
gotoUrl="http://demo1.x.com/demo1/main.action";
return "login";
}
public static String doGet(String url,String cookieName,String cookieValue){
//定義返回值
StringBuffer sb = new StringBuffer();
HttpURLConnection httpURLConnection = null;
try{
//校驗(yàn)方法所在的地址
URL urls = new URL(url+
"?cookieName="+cookieName+"&cookieValue="+cookieValue);
//打開連接
httpURLConnection = (HttpURLConnection) urls.openConnection();
//設(shè)置打開連接的方法
httpURLConnection.setRequestMethod("GET");
//開始連接
httpURLConnection.connect();
InputStream in = httpURLConnection.getInputStream();
InputStreamReader isr = new InputStreamReader(in);
BufferedReader br = new BufferedReader(isr);
String temp = null;
while((temp = br.readLine())!=null){
sb.append(temp);
}
br.close();
isr.close();
in.close();
} catch(IOException e){
e.printStackTrace();
} finally{
if(httpURLConnection!=null){
httpURLConnection.disconnect();
}
}
return sb.toString();
}
struts配置文件
<struts>
<package name="sso" namespace="/sso" extends="struts-default">
<action name="doLogin" class="com.xm.controllerAction.SSOAction" method="doLogin">
<result name="success" type="redirect">${gotoUrl}</result>
</action>
<action name="checkCookie" class="check.x.com.SSOAction" method="checkCookie">
</action>
</package>
<package name="demo1" namespace="/demo1" extends="struts-default">
<action name="main" class="demo1.x.com.Demo1Action" method="main">
<result name="success">/success1.jsp</result>
<result name="login">/login.jsp</result>
</action>
</package>
<package name="demo2" namespace="/demo2" extends="struts-default">
<action name="main" class="demo2.x.com.Demo2Action" method="main">
<result name="success">/success2.jsp</result>
<result name="login">/login.jsp</result>
</action>
</package>
</struts>
其實(shí)現(xiàn)步驟與完全同域SSO相同。
其中檢驗(yàn)域名:http://www.x.com
測(cè)試頁面域名:http://www.a.com和http://www.b.com
編寫統(tǒng)一登錄接口:
<body>
<center>
<h1>請(qǐng)登錄</h1>
//這里需要向當(dāng)前所在的域提交申請(qǐng),因?yàn)槿绻蛐r?yàn)域提交申請(qǐng),那么在本域中將無法看到cookie
<form action="/${path}/doLogin.action" method="POST">
<span>用戶名:</span><input type="text" name="username" />
<span>密碼:</span><input type="text" name="password" />
//暫存需要登錄頁面的url地址
<input type="hidden" name="gotoUrl" value="${gotoUrl}" />
<input type="submit" />
</form>
</center>
</body>
登錄方法:
public String doLogin(){
Map<String,String> map = new HashMap<String,String>();
map.put("userName", userName);
map.put("password", passWord);
String result = Demo1Tool.doGet("http://www.x.com/sso/doLogin.action",map);
if(result.equals("1")){
return "success";
}
return "login";
}
public void doLogin() throw IOException{
boolean ok=SSOCheck.checkCookie(cookieName,cookieValue);
String result = "0";
if(ok){
result = "1";
}
HttpServletResponse response = ServletActionContext.getResponse();
response.getWriter().print(result);
response.getWriter().close();
}
登錄校驗(yàn)接口;和同父域SSO的登錄校驗(yàn)基本一致,沒有什么變化。
public void checkCookie() throws IOException{
boolean ok=SSOCheck.checkCookie(cookieName,cookieValue);
String result="0";
if(ok){
result="1";
}
HttpServletResponse response = ServletActionContext.getResponse();
response.getWriter().print(result);
response.getWriter().close();
}
編寫測(cè)試主頁
public String main(){
HttpServletRequst request = ServletActionContext.getRequst();
Cookie[] cookies=request.getCookies();
if(cookies!=null){
for(Cookie cookie:cookies){
if(cookie.getName().equals("ssocookie")){
Map<String,String> map = new HashMap<String,String>();
map.put("userName", cookie.getName());
map.put("password", cookie.getValue());
String result = Demo1Tool.doGet("http://www.x.com/so/checkCookie.action",
cookie.getName(),cookie.getValue());
if(result.equals("1")){
return "success";
}
}
}
}
//暫存需要訪問的地址,登錄成功后,直接訪問該地址
path = "demo1";
gotoUrl="http://www.a.com/demo1/main.action";
return "login";
}
public static String doGet(String url,Map<String,String> map){
//定義返回值
StringBuffer sb = new StringBuffer();
HttpURLConnection httpURLConnection = null;
try{
StringBuffer t_s = new StringBuffer(url).append("?");
for(Map.Entry<String, String> entry:map.entrySet()){
t_s.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
}
url = t_s.substring(0,t_s.length()-1);
//校驗(yàn)方法所在的地址
URL urls = new URL(url);
//打開連接
httpURLConnection = (HttpURLConnection) urls.openConnection();
//設(shè)置打開連接的方法
httpURLConnection.setRequestMethod("GET");
//開始連接
httpURLConnection.connect();
InputStream in = httpURLConnection.getInputStream();
InputStreamReader isr = new InputStreamReader(in);
BufferedReader br = new BufferedReader(isr);
String temp = null;
while((temp = br.readLine())!=null){
sb.append(temp);
}
br.close();
isr.close();
in.close();
} catch(IOException e){
e.printStackTrace();
} finally{
if(httpURLConnection!=null){
httpURLConnection.disconnect();
}
}
return sb.toString();
}
至此,準(zhǔn)備工作做完,接下來是跨域SSO實(shí)現(xiàn)中最重要的部分,也就是cookie的設(shè)置,在之前完全同域和同父域的情況下,為了實(shí)現(xiàn)SSO,我們?cè)谶M(jìn)行doLogin時(shí)就設(shè)置了cookie,因?yàn)橛蛎嗤允趾?jiǎn)單,但是在跨域SSO中,因?yàn)椴煌蛑g的cookie是不可見的,所以我們不可能只設(shè)置一個(gè)cookie,然后令所有的域名下的應(yīng)用程序皆可見,所以我們應(yīng)該在每個(gè)域下面都有著為本域設(shè)置cookie的方法,而不應(yīng)該直接將設(shè)置cookie交給校驗(yàn)域。
//為本域設(shè)置cookie的方法
public void addCookie(){
Cookie cookie = new Cookie("ssocookie","sso");
cookie.setPath("/");
HttpServletResponse response = ServletActionContext.getResponse();
response.addCookie(cookie);
}
還需要在配置文件中進(jìn)行配置:
<action name="addCookie" class="www.a.com.Demo1Action" method="addCookie"></action>
寫完好方法,則需要進(jìn)行調(diào)用,因此我們需要找一個(gè)可以讓二者進(jìn)行交會(huì)的地方,在這里我選擇了登錄成功的瞬間,通過隱藏的Iframe讓二者進(jìn)行交會(huì)。
public String doLogin(){
Map<String,String> map = new HashMap<String,String>();
map.put("userName", userName);
map.put("password", passWord);
String result = Demo1Tool.doGet("http://www.x.com/sso/doLogin.action",map);
if(result.equals("1")){
return "success";
}
List hidderUrl = new ArrayList<String>();
hidderUrl.add("http://www.a.com/demo1/addCookie.action");
hidderUrl.add("http://www.b.com/demo2/addCookie.action");
return "login";
}
<c:forEach var="url" item="${hiddenUrl}">
<iframe src="${url}" width="0px" heigth="0px" style="display:none"></iframe>
</c:forEach>
相關(guān)閱讀
Java實(shí)驗(yàn)班
0基礎(chǔ) 0學(xué)費(fèi) 15天面授
Java就業(yè)班
有基礎(chǔ) 直達(dá)就業(yè)
Java夜校直播班
業(yè)余時(shí)間 高薪轉(zhuǎn)行
Java在職加薪班
工作1~3年,加薪神器
Java架構(gòu)師班
工作3~5年,晉升架構(gòu)
提交申請(qǐng)后,顧問老師會(huì)電話與您溝通安排學(xué)習(xí)
初級(jí) 202925
初級(jí) 203221
初級(jí) 202629
初級(jí) 203743
京公網(wǎng)安備 11030102010736號(hào)