单点登陆SSO功能实现流程介绍

1、SSO单点登录功能实现介绍SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便.现在网上也有很多实现方 法,于是乎我也想写一个看看.我主要用到的是cookie的机制.在此,分享给大家.进入主题： 工程说明 SSO的实现一般是会有一个 SSO Server ,也会叫认证中央, 同时也会有被认证的 系统,如OA系统、采购系统等,他们就相当于SSO Server的client.为了更形象表达 SSO ,我写的SSO是有三个工程：一个 SSO Server端口为8081 , 一个OA系统端口为8082 , 一个采购系统端口为 8083.

2、如图：流程介绍在整个SSO流程当,有两个流程非常重要,第一个是用户没有登录系统到登录系统的过程；第二是用户在一个系统当中已经登录例如在OA系统中登录 了,但又想进入另一个系统例如进入PRO系统的过程,如果把这两个过程搞定了,那么SSO也就搞定了.我画了两幅图来说明这两个过程.先看用户没有登录系统到登录系统的过程,如图：1 :用户通过 URL访问OA系统.2：在OA系统中的filter发现这个URL没有ticket 你暂且就把ticket看做是门票, 此时就会跳转到 SSO Server.3 : SSO Server中的filter发现该客户端中的cookie中没有相应信息,也即是一个没有登录的

3、用户,那么会跳转到登录页面.4 ：用户在登录页面填写相应信息,然后通过 post方式提交到SSO Server中.5 : SSO Server会校验用户信息我为了快,我的校验方式就是要用户名为：cloud ,同时密码为：cloud,同时在 cookie中放username .6:将生成ticket和username 放到JVMCache 中,在实际工程应该放到Memcached中,它的用处等下分析.7,8:就是在用户访问 OA系统的URL根底上加上了一个ticket参数,这样跳转到 OA系统.此时进入 OA系统时,filter发现URL是带ticket的,那么filter会根据带过来的ti c

4、ket并通过HttpClient的形式去调用 SSO Server中的TicektServlet ,这样就会返 回用户名,其实这个用户名就是从 JVMCache拿到的,同时马上将这个 ticket从J VMCache中移除,这样保证一个 ticket只会用一次,然后把返回的用户名放到session 中9, session中有了用户名,说明用户登录成功了,那么会去本应该返问的servlet.10, 11 ：将OA系统返回的视图给用户.第二过程,用户已经登录成功了,但要访问另一个系统,如图:1 :用户通过 URL访问PRO系统.2：在PRO系统中的filter发现这个URL没有ticket ,此时

5、就会跳转到 SSO Ser ver.此时,由于用户登录了,所以 cookie中有相应的信息例如用户名,此时 SSO Server 中的 filter 会生成一个 ticket.3 :将生成的 ticket 和 username 放至U JVMCache 中.4：就是在用户访问 PRO系统的URL根底上加上了一个ticket参数,这样跳转到 PRO系统.此时进入 PRO系统时,filter发现URL是带ticket的,那么filter会根据带过来的t icket并通过HttpClient的形式去调用 SSO Server中的TicektServlet ,这样就会返 回用户名,其实这个用户名就是从JVMCache拿到的,同时马上将这个ticket从JVMCache中移除,这样保证一个 ticket只会用一次,然后把