(java) 单点登录问题

公司要搭建统一用户平台,要使用单点登陆功能,各平台用户怎么整合去实现单点登陆,毕竟每个平台的用户信息不完全一致,我怎么保证同一个用户的不同系统帐号去登陆一个实现全平台登陆?

  1. 登录app1或者app2时自动跳转到auth.com进行登录

  2. 验证成功后auth.com通知app1.com和app2.com, 将登录成功的session保存到数据库中

  3. 通过当iframe来获取app1和app2的cookie通过url中的session来匹配用户
<iframe width="0" height="0" src="https://app1.com/sso.php?session=111111111111111111"></iframe>
<iframe width="0" height="0" src="https://app2.com/sso.php?session=111111111111111111"></iframe>

4 . 这样在所有的页面中都成功登录了

同一个域名实现起来就比较简单
比如,单点登录的域名为sso.xx.com
业务域名为job1.xx.com
大概就是显示出sso单点登录的界面,然后执行登录,在.xx.com的域下,写入登录uid。
然后在在job1.xx.com里面查询有没有uid这个cookie, 有就代表登录,没有就代表没登陆。
用户的其他附加信息,可以在job1.xx.com里面自行补全。。

如果域名不一样,请参考php的ucenter的实现方式。

单点登录的原理查一查就能明白了,本质就是浏览器验证过了,所以可以进入接受单点登录结果的系统。

假设浏览器在a.com验证过了,并生成了session信息。
1. 当用户登录b.com的时候,发现用户没有登录,那么redirect到a.com
2. a.com后台程序收到请求发现这个浏览器有session信息,并redirect到b.com?ticket=xxx
3. b.com的后才接收到这个带ticket的请求以后,通过后台程序发出一个请求到a.com,询问a.com这个ticket是不是有效的
4. a.com说有效,那么b.com响应b.com?ticket=xxx这个请求并允许用户登录,ticket无效则引导至a.com的登录画面。

以上是一个能够跨域的单点登录过程

cas…

发表评论

电子邮件地址不会被公开。 必填项已用*标注