单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
在做单点登录之前观察了很多网站,比如微软中国登录跳转到微软美国统一登录页面再跳转过来,淘宝天猫登录,京东登录。
方法1
登录成功之后通过 url带token参数跳转 比如阿里云登录万网的方式
方法2
在js里获取登录服务器的token
jQuery.getScript("http://localhost:8081",function(){console.log(token);}); 方法3
登录成功之后 跳转到 (一站登录把全站都登录上)
方法4
登录成功之后 跳转到 (一站登录把全站都登录上)
思路: 比如A应用 使用 公共SSO登录 A应用先判断自个session是否为空,为空再用方法2js跨域获取SSO的信息,获取到之后再调用 A应用自己存session方法,登录成功刷新。在整个过程考虑一下安全问题就可以了。
以上的几种方式是我自己整理不需要加入复杂比较重的框架的简单SSO实现
用以上的方法必须设置SSO服务端允许跨域
/** * 公共获取是否登录 * @param * @param httpSessionl * @return / @RequestMapping(value = "/checklogin") @ResponseBody public String login(HttpSession httpSessionl, HttpServletResponse response){ response.setHeader("Access-Control-Allow-Origin", "");//允许所有域名可访问 解决跨域问题 response.setHeader("P3P","CP=IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT");//解决IE跨域问题 Object token1= httpSessionl.getAttribute("token"); if(token1!=null){ return "var isLogin=true;var token='"+token1+"';"; //script调用 返回json格式的数据 }else{ return "var isLogin=false"; } } 除了 script方式 还有一种jsonp请求方式 这里就不做介绍,有兴趣去搜索一下 ————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
