sso单点登录(cas)
本文主要讲解这个图具体实现
整体将以游乐园为例子讲解
WebBrowser我们将其称为游客
CASclient我们将其称为过山车
CASServer我们将其称为售票处
1.首先游客到达了过山车,过山车询问并验证其票据
如果票据验证通过即可游玩,没有或者不通过进行第2步。
2.游客票不正确,过山车告诉游客去售票处买票。接下来游客带着自己的信息过去,进行第3步。
3.游客将相关物品给售票处,售票处检验。正确到第4步。
4.检验正确,售票处将告诉游客过山车地址以及给予票据。之后第5步。
5.游客带着票过来,过山车处去找售票处验证。
6.检测成功或者失败
//总体思路 1 游客过来买票 检测有票并且检测成功带着信息访问
// 2 游客没有买票 那么直接让去买票或有票是张假票再让去买
@Controller
@RequestMapping("/api/open/sso")
public class SsoCasController {
private final Log log = LogFactory.getLog(this.getClass());
/**
* cas服务器地址
*/
@Value("${cas.casBasePath}")
private String casBasePath;
@GetMapping("/login")
public void ssoLogin(HttpServletRequest request, HttpServletResponse response) {
try {
// CAS票据验证地址
String casValidateUrl = casBasePath + "/serviceValidate";
// CAS登录地址
String casLoginUrl = casBasePath + "/login";
// CAS注销地址
String casLogoutUrl = casBasePath + "/logout";
//到游乐园了检票,存在票
if (CasUtils.hasTicket(request)) {
//获取service
String targetUrl = CasUtils.getTargetUrl(request);
//得到票据信息
LoginUser loginUser = CasUtils.getLoginUser(request, casValidateUrl);
//售卖处检票
//account != null && account.length() != 0
if (loginUser.isLogin()) {
String url = null;
if(targetUrl.contains("?")){
url = targetUrl + "&t="+ DateUtil.currentSeconds()+"&account=" + loginUser.getAccount();
}else{
url = targetUrl + "?t="+ DateUtil.currentSeconds()+"&account=" + loginUser.getAccount();
}
response.sendRedirect(url);
//空票
} else {
//不存在用户信息那么游客去买票
log.error("单点登陆失败==========");
response.setContentType("text/html;charset=utf-8");
response.getWriter().write("<script>alert('本系统没有此账户或票据验证失败!');</script>");
response.getWriter().flush();
}
} else {
//游客没票
String loginUrl = CasUtils.getLoginUrl(request, casLoginUrl);
response.sendRedirect(loginUrl);
}
} catch (Exception e) {
log.error("单点登陆失败,错误信息={}"+ e.toString());
}
}