SSO单点登录

本文实现了Web-SSO单点登录功能,实例中包含三个工程, SSOAuth, SSOWebDemo1, SSOWebDemo2, SSOAuth为认证系统,使用SSOWebDemo1登录系统时,要使用SSOAuth进行鉴权, 登录上Demo1后,系统可实现自动登录到Demo2的功能

本文开发工具: 

   MyEclipse10: https://pan.baidu.com/s/1eRPzTJG

   JDK1.7     : https://pan.baidu.com/s/1jHWJSdK

相关demo下载:http://www.wisdomdd.cn/Wisdom/resource/articleDetail.htm?resourceId=490

1.认识SSO

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。  

    单点登录的机制其实是比较简单的,用一个现实中的例子做比较。颐和园是北京著名的旅游景点,也是我常去的地方。在颐和园内部有许多独立的景点,例如“苏州 街”、“佛香阁”和“德和园”,都可以在各个景点门口单独买票。很多游客需要游玩所有的景点,这种买票方式很不方便,需要在每个景点门口排队买票,钱包拿 进拿出的,容易丢失,很不安全。于是绝大多数游客选择在大门口买一张通票(也叫套票),就可以玩遍所有的景点而不需要重新再买票。他们只需要在每个景点门 口出示一下刚才买的套票就能够被允许进入每个独立的景点。

2.SSO实现机制

    单点登录的机制也一样,如下图所示,当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录(1);根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket(2);用户再访问别的应用的时候(3,5)就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性(4,6)。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。


统一的认证系统并不是说只有单个的认证服务器,如下图所示,整个系统可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。如下图,当用户在访问应用系统1时,由第一个认证服务器进行认证后,得到由此服务器产生的ticket。当他访问应用系统4的时候,认证服务器2能够识别此ticket是由第一个服务器产生的,通过认证服务器之间标准的通讯协议(例如SAML)来交换认证信息,仍然能够完成SSO的功能。


3. Web-SSO实现方法

    例如用户在访问页面1的时候进行了登录,客户端(浏览器)的每个请求都是单独的连接,当客户再次访问页面2的时候,如何才能告诉Web服务器,客户刚才已经登录过了呢?浏览器和服务器之间有约定:通过使用cookie技术来维护应用的状态。Cookie是可以被Web服务器设置的字符串,并且可以保存在浏览器中。如下图所示,当浏览器访问了页面1时,web服务器设置了一个cookie,并将这个cookie和页面1一起返回给浏览器,浏览器接到cookie之后,就会保存起来,在它访问页面2的时候会把这个cookie也带上,Web服务器接到请求时也能读出cookie的值,根据cookie值的内容就可以判断和恢复一些用户的信息状态。Web-SSO完全可以利用Cookie来完成用户登录信息的保存,将浏览器中的Cookie和上文中的Ticket结合起来,完成SSO的功能。


4. 实例概述

   本实例一共有三个Web工程, SSOAuth, SSOWebDemo1, SSOWebDemo2, 访问SSOWebDemo1的jsp页面时,demo1的应用程序会判断是否登录,如果未登录,进入登录页面,如果已经登录,显示登录人的基本信息; 同样访问SSOWebDemo2的jsp页面时,也会像访问SSOWebDemo1一样。 SSOWebDemo1与SSOWebDemo2的跳转的登录页面由SSOAuth提供, 用户信息由SSOAuth进行校验

   4.1访问SSOWebDemo1路径: http://localhost:8080/SSOWebDemo1/test.jsp

如果未登录成功,跳转到登录页面,见下图

 如果已经登录,则显示登录人信息, 见下图


    同理 SSOWebDemo2

5. 代码详解(由于SSOWebDemo1与SSOWebDemo2类别,下面只讲解SSOWebDemo1和SSOAuth)

   5.1 SSOWebDemo1的web.xml中配置jsp过滤器,访问工程中页面时,会被过滤器类SSOFilter拦截

[html]  view plain  copy
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">  
  3.     <filter>  
  4.         <filter-name>SSOFilter</filter-name>  
  5.         <filter-class>SSO.SSOFilter</filter-class>  
  6.         <!-- <init-param>  
  7.             <param-name>CookieName</param-name>  
  8.             <param-value>SsoTicket</param-value>  
  9.         </init-param>  
  10.         <init-param>  
  11.             <param-name>SSOServiceURL</param-name>  
  12.             <param-value>http://localhost:8080/SSOAuth/SSOAuth</param-value>  
  13.         </init-param>  
  14.         <init-param>  
  15.             <param-name>SSOLoginPage</param-name>  
  16.             <param-value>http://localhost:8080/SSOAuth/login.jsp</param-value>  
  17.         </init-param> -->  
  18.         </filter>  
  19.     <filter-mapping>  
  20.         <filter-name>SSOFilter</filter-name>  
  21.         <url-pattern>*.jsp</url-pattern>  
  22.     </filter-mapping>  
  23.        
  24.     <session-config>  
  25.         <session-timeout>  
  26.             60  
  27.         </session-timeout>  
  28.     </session-config>  
  29.     <welcome-file-list>  
  30.     <welcome-file>  
  31.             index.jsp  
  32.         </welcome-file>  
  33.     </welcome-file-list>  
  34. </web-app>  

  5.2 SSOFilter拦截器中获取浏览器中所有cookie信息,判断是否有需要处理的cookie(根据名称), 如果没有,则认为其未登录, 页面跳转到登录页面;  如果cookie列表有需要处理的cookie,调用SSOAuth接口判断cookie是否有效,如果无效,由跳转到登录页面, 如果有效,SSOAuth返回用户基本信息给SSOWebDemo1,将用户信息显示在页面上

[html]  view plain  copy
  1. package SSO;  
  2.    
  3. import java.io.IOException;  
  4. import java.io.PrintStream;  
  5. import java.io.PrintWriter;  
  6. import java.io.StringWriter;  
  7.    
  8. import javax.servlet.Filter;  
  9. import javax.servlet.FilterChain;  
  10. import javax.servlet.FilterConfig;  
  11. import javax.servlet.ServletException;  
  12. import javax.servlet.ServletRequest;  
  13. import javax.servlet.ServletResponse;  
  14. import javax.servlet.http.Cookie;  
  15. import javax.servlet.http.HttpServletRequest;  
  16. import javax.servlet.http.HttpServletResponse;  
  17.    
  18. import org.apache.commons.httpclient.HttpClient;  
  19. import org.apache.commons.httpclient.methods.GetMethod;  
  20.    
  21. import com.alibaba.fastjson.JSON;  
  22.    
  23. public class SSOFilter implements Filter {  
  24.     private FilterConfig filterConfig = null;  
  25.        
  26.    
  27.     public void doFilter(ServletRequest req, ServletResponse res,  
  28.             FilterChain chain) throws IOException, ServletException {  
  29.         log("SSOFilter:doFilter()");  
  30.    
  31.         HttpServletRequest request = (HttpServletRequest) req;  
  32.         HttpServletResponse response = (HttpServletResponse) res;  
  33.         String result = "failed";  
  34.         String url = request.getRequestURL().toString();  
  35.         String qstring = request.getQueryString();  
  36.         log("SSOFilter: 访问路径:" + url);  
  37.         log("SSOFilter: 查询参数:" + qstring);  
  38.            
  39.         if (qstring == null)  
  40.             qstring = "";  
  41.         String cookieValue = "";  
  42.         //获取所有cookie信息  
  43.         Cookie[] diskCookies = request.getCookies();  
  44.         if (diskCookies != null) {  
  45.             for (int i = 0; i < diskCookies.length; i++) {  
  46.                     //根据名称判断是否含有需要处理的cookie  
  47.                 if (diskCookies[i].getName().equals(Constant.CookieName)) {  
  48.                     cookieValue = diskCookies[i].getValue();  
  49.                     log("SSOFilter: cookie[" + Constant.CookieName + "," + cookieValue + "]");  
  50.                     //将获取的cookie值发送给SSOAuth进行校验,  
  51.                     //无效返回failed, 有效返回用户信息  
  52.                     result = SSOService(cookieValue);  
  53.                     log("SSOFilter: SSOAuth 返回值:" + result);  
  54.                     break;  
  55.                 }  
  56.             }  
  57.         }  
  58.    
  59.         if (result.equals("failed")) {  
  60.                 //页面跳转到SSOAuth中的登录页面, goto对应的url为登录成功后跳转的页面路径  
  61.             response.sendRedirect(Constant.SSOLoginPage + "?goto=" + url);  
  62.         } else if (qstring.indexOf("logout") > 1) {  
  63.             log("SSOFilter: logout action!");  
  64.             logoutService(cookieValue);  
  65.             response.sendRedirect(Constant.SSOLoginPage + "?goto=" + url);  
  66.         } else {  
  67.                 //将用户的json串信息 反转 为User对象  
  68.             User user = JSON.parseObject(result, User.class);  
  69.             request.setAttribute("SSOUser", user);  
  70.             Throwable problem = null;  
  71.             try {  
  72.                 chain.doFilter(req, res);  
  73.             } catch (Throwable t) {  
  74.                 problem = t;  
  75.                 t.printStackTrace();  
  76.             }  
  77.             if (problem != null) {  
  78.                 if ((problem instanceof ServletException))  
  79.                     throw ((ServletException) problem);  
  80.                 if ((problem instanceof IOException))  
  81.                     throw ((IOException) problem);  
  82.                 sendProcessingError(problem, res);  
  83.             }  
  84.         }  
  85.     }  
  86.    
  87.     public FilterConfig getFilterConfig() {  
  88.         return this.filterConfig;  
  89.     }  
  90.    
  91.     public void setFilterConfig(FilterConfig filterConfig) {  
  92.         this.filterConfig = filterConfig;  
  93.     }  
  94.    
  95.     public void destroy() {  
  96.     }  
  97.    
  98.     public void init(FilterConfig filterConfig) {  
  99.         this.filterConfig = filterConfig;  
  100.         if (filterConfig != null) {  
  101.             log("SSOFilter:Initializing filter");  
  102.         }  
  103.    
  104.         /*获取web.xml的配置信息*/  
  105.         /*Constant.CookieName = filterConfig.getInitParameter("CookieName");  
  106.         Constant.SSOServiceURL = filterConfig.getInitParameter("SSOServiceURL");  
  107.         Constant.SSOLoginPage = filterConfig.getInitParameter("SSOLoginPage");*/  
  108.     }  
  109.    
  110.     public String toString() {  
  111.         if (this.filterConfig == null)  
  112.             return "SSOFilter()";  
  113.         StringBuffer sb = new StringBuffer("SSOFilter(");  
  114.         sb.append(this.filterConfig);  
  115.         sb.append(")");  
  116.         return sb.toString();  
  117.     }  
  118.    
  119.     private void sendProcessingError(Throwable t, ServletResponse response) {  
  120.         String stackTrace = getStackTrace(t);  
  121.    
  122.         if ((stackTrace != null) && (!stackTrace.equals(""))) {  
  123.             try {  
  124.                 response.setContentType("text/html");  
  125.                 PrintStream ps = new PrintStream(response.getOutputStream());  
  126.                 PrintWriter pw = new PrintWriter(ps);  
  127.                 pw.print("<html>\n<head>\n<title>Error</title>\n</head>\n<body>\n");  
  128.    
  129.                 pw.print("<h1>The resource did not process correctly</h1>\n<pre>\n");  
  130.                 pw.print(stackTrace);  
  131.                 pw.print("</pre></body>\n</html>");  
  132.                 pw.close();  
  133.                 ps.close();  
  134.                 response.getOutputStream().close();  
  135.             } catch (Exception ex) {  
  136.             }  
  137.         } else  
  138.             try {  
  139.                 PrintStream ps = new PrintStream(response.getOutputStream());  
  140.                 t.printStackTrace(ps);  
  141.                 ps.close();  
  142.                 response.getOutputStream().close();  
  143.             } catch (Exception ex) {  
  144.             }  
  145.     }  
  146.    
  147.     public static String getStackTrace(Throwable t) {  
  148.         String stackTrace = null;  
  149.         try {  
  150.             StringWriter sw = new StringWriter();  
  151.             PrintWriter pw = new PrintWriter(sw);  
  152.             t.printStackTrace(pw);  
  153.             pw.close();  
  154.             sw.close();  
  155.             stackTrace = sw.getBuffer().toString();  
  156.         } catch (Exception ex) {  
  157.         }  
  158.         return stackTrace;  
  159.     }  
  160.    
  161.     /**  
  162.      * 使用HttpClient向SSOAuth鉴权  
  163.      * @param cookievalue  
  164.      * @return  
  165.      * @throws IOException  
  166.      */  
  167.     private String SSOService(String cookievalue) throws IOException {  
  168.         String authAction = "?action=authcookie&cookiename=";  
  169.         HttpClient httpclient = new HttpClient();  
  170.         GetMethod httpget = new GetMethod(Constant.SSOServiceURL + authAction + cookievalue);  
  171.         try {  
  172.             httpclient.executeMethod(httpget);  
  173.             String result = httpget.getResponseBodyAsString();  
  174.             return result;  
  175.         } finally {  
  176.             httpget.releaseConnection();  
  177.         }  
  178.     }  
  179.    
  180.     /**  
  181.      * 退出,让SSOAuth删除用户鉴权信息  
  182.      */  
  183.     private void logoutService(String cookievalue) throws IOException {  
  184.         String authAction = "?action=logout&cookiename=";  
  185.         HttpClient httpclient = new HttpClient();  
  186.         GetMethod httpget = new GetMethod(Constant.SSOServiceURL + authAction + cookievalue);  
  187.         try {  
  188.             httpclient.executeMethod(httpget);  
  189.             httpget.getResponseBodyAsString();  
  190.         } finally {  
  191.             httpget.releaseConnection();  
  192.         }  
  193.     }  
  194.    
  195.     public void log(String msg) {  
  196.         this.filterConfig.getServletContext().log("[工程1]" + msg);  
  197.     }  
  198. }  
5.3 基本常量信息

[html]  view plain  copy
  1. package SSO;  
  2.    
  3. public class Constant {  
  4.     public static String CookieName = "SsoTicket";  
  5.     public static String SSOServiceURL = "http://localhost:8080/SSOAuth/SSOAuth";  
  6.     public static String SSOLoginPage = "http://localhost:8080/SSOAuth/login.jsp";  
  7.     public static final boolean debug = true;  
  8. }  
 5.4 SSOWebDemo1中访问的jsp页面

[html]  view plain  copy
  1. <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>  
  2. <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>  
  3. <%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt"%>  
  4. <%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>  
  5. <%@ page import="SSO.User" %>  
  6. <%  
  7. String contextPath = request.getContextPath();  
  8. %>  
  9. <!DOCTYPE html>  
  10. <html>  
  11.    
  12. <head>  
  13. <title>系统1</title>  
  14. <link rel="STYLESHEET" type="text/css" href="css.css">  
  15. </head>  
  16.    
  17.    
  18. <body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0">  
  19.    
  20. <br>  
  21.    
  22. <div>  
  23. <h1>系统1登录成功</h1>  
  24. <table border="0" cellpadding="0" cellspacing="0" width="748">  
  25. <tr>  
  26. <td height="100" width="300">  
  27.                 <h3>Welcome!</h3>  
  28.                 <h4>姓名: <%=((User)request.getAttribute("SSOUser")).getUserName()%></h4>  
  29.                 <h4>密码: <%=((User)request.getAttribute("SSOUser")).getPassword()%></h4>  
  30.                 <h4>年龄: <%=((User)request.getAttribute("SSOUser")).getAge()%></h4>  
  31.                 <h4>地址: <%=((User)request.getAttribute("SSOUser")).getAddress()%></h4>  
  32. <h3>Success Access Web SSO Demo1</h3><br>  
  33. <h3><a href="test.jsp?action=logout">LogOut</a></h3>  
  34. </td>  
  35. </tr>  
  36.                   
  37.                    
  38. </table>  
  39.    
  40.         
  41. </div>  
  42.    
  43. </body>  
  44. </html>  

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

6.下面讲解SSOAuth

  6.1 web.xml中配置servlet,用于向SSOWebDemo1,SSOWebDemo2提供接口调用, 

      接口功能: SSOWebDemo1根据cookie值到SSOAuth中获取登录人基本信息;

                SSOAuth自身的登录退出操作

[html]  view plain  copy
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">  
  3.     <servlet>  
  4.         <servlet-name>SSOAuth</servlet-name>  
  5.         <servlet-class>SSO.SSOAuth</servlet-class>  
  6.         <!-- <init-param>  
  7.             <param-name>domainname</param-name>  
  8.             <param-value>localhost</param-value>  
  9.         </init-param>  
  10.         <init-param>  
  11.             <param-name>cookiename</param-name>  
  12.             <param-value>SsoTicket</param-value>  
  13.         </init-param> -->  
  14.         </servlet>  
  15.     <servlet-mapping>  
  16.         <servlet-name>SSOAuth</servlet-name>  
  17.         <url-pattern>/SSOAuth</url-pattern>  
  18.     </servlet-mapping>  
  19.     <session-config>  
  20.         <session-timeout>  
  21.             30  
  22.         </session-timeout>  
  23.     </session-config>  
  24.     <welcome-file-list>  
  25.     <welcome-file>  
  26.             index.jsp  
  27.         </welcome-file>  
  28.     </welcome-file-list>  
  29. </web-app>  

 6.2 SSOAuth类详解

     SSOAuth初始一个线程同步对象 ConcurrentMap SSOIDs; 此对象存储key: cookie, value: 用户信息

     当用户登录时,判断用户的用户名与密码是否正确,如果正确, 使用相应算法生成cookie值 和 用户信息保存在SSOIDs中;

     登录成功后,将cookie信息让浏览器进行保存;

     SSOWebDemo1中发出SSO校验请求,根据传递的cookie参数值判断是否有效,如果有效,将对应的用户信息返回;

     SSOWebDemo1中发出退出操作请求,根据cookie参数来删除SSOIDs对应的用户信息

[html]  view plain  copy
  1. package SSO;  
  2.    
  3. import java.io.IOException;  
  4. import java.io.PrintStream;  
  5. import java.io.PrintWriter;  
  6. import java.util.Date;  
  7. import java.util.concurrent.ConcurrentHashMap;  
  8. import java.util.concurrent.ConcurrentMap;  
  9. import javax.servlet.RequestDispatcher;  
  10. import javax.servlet.ServletConfig;  
  11. import javax.servlet.ServletContext;  
  12. import javax.servlet.ServletException;  
  13. import javax.servlet.http.Cookie;  
  14. import javax.servlet.http.HttpServlet;  
  15. import javax.servlet.http.HttpServletRequest;  
  16. import javax.servlet.http.HttpServletResponse;  
  17.    
  18. import com.alibaba.fastjson.JSON;  
  19.    
  20. public class SSOAuth extends HttpServlet {  
  21.     private static ConcurrentMap SSOIDs;  
  22.     protected void processRequest(HttpServletRequest request,  
  23.             HttpServletResponse response) throws ServletException, IOException {  
  24.         PrintWriter out = response.getWriter();  
  25.         String action = request.getParameter("action");  
  26.         String gotoURL = request.getParameter("goto");  
  27.         String result = "failed";  
  28.         if (action == null) {  
  29.             userLogin(request, response);  
  30.         } else if (action.equals("authcookie")) {  
  31.             String myCookie = request.getParameter("cookiename");  
  32.             if (myCookie != null)  
  33.                 result = authCookie(myCookie);  
  34.             out.print(result);  
  35.             out.close();  
  36.         } else if (action.equals("logout")) {  
  37.             String myCookie = request.getParameter("cookiename");  
  38.             logout(myCookie);  
  39.             out.close();  
  40.         }  
  41.     }  
  42.    
  43.     public static String authCookie(String value) {  
  44.         User user= (User) SSOIDs.get(value);  
  45.         String strUserInfo = "";  
  46.         if (user == null) {  
  47.             strUserInfo = "failed";  
  48.             System.out.println("Authentication failed!");  
  49.         } else {  
  50.             strUserInfo = JSON.toJSONString(user);  
  51.             System.out.println("Authentication success!");  
  52.         }  
  53.         return strUserInfo;  
  54.     }  
  55.    
  56.     /**  
  57.      * 校验用户登录信息是否正确  
  58.      * @param userName  
  59.      * @param password  
  60.      * @return  
  61.      */  
  62.     public static User authUser(String userName, String password) {  
  63.         if(null == userName || null == password){  
  64.             return null;  
  65.         }  
  66.            
  67.         User loginUser = null;  
  68.         for(User user : Constant.UserAccounts){  
  69.             if(userName.equals(user.getUserName()) && password.equals(user.getPassword())){  
  70.                 loginUser = user;  
  71.             }  
  72.         }  
  73.            
  74.         return loginUser;  
  75.     }  
  76.            
  77.    
  78.        
  79.     protected void doGet(HttpServletRequest request,  
  80.             HttpServletResponse response) throws ServletException, IOException {  
  81.         processRequest(request, response);  
  82.     }  
  83.    
  84.     protected void doPost(HttpServletRequest request,  
  85.             HttpServletResponse response) throws ServletException, IOException {  
  86.         processRequest(request, response);  
  87.     }  
  88.    
  89.     public String getServletInfo() {  
  90.         return "Short description";  
  91.     }  
  92.    
  93.     public void init(ServletConfig config) throws ServletException {  
  94.         super.init(config);  
  95.         /*this.domainname = config.getInitParameter("domainname");  
  96.         this.cookiename = config.getInitParameter("cookiename");*/  
  97.         SSOIDs = new ConcurrentHashMap();  
  98.     }  
  99.    
  100.     private static String createUID(String userName) {  
  101.         Date now = new Date();  
  102.         long time = now.getTime();  
  103.         return userName + time;  
  104.     }  
  105.    
  106.     /**  
  107.      *   
  108.      * @param UID  
  109.      */  
  110.     private void logout(String UID) {  
  111.         System.out.println("Logout for " + UID);  
  112.         SSOIDs.remove(UID);  
  113.     }  
  114.    
  115.     /**  
  116.      *   
  117.      * @param request  
  118.      * @param response  
  119.      * @throws ServletException  
  120.      * @throws IOException  
  121.      */  
  122.     private void userLogin(HttpServletRequest request,  
  123.             HttpServletResponse response) throws ServletException, IOException {  
  124.         String userName = request.getParameter("username");  
  125.         String password = request.getParameter("password");  
  126.            
  127.            
  128.         User user = authUser(userName, password);  
  129.         if (null == user){  
  130.             getServletContext().getRequestDispatcher("/failed.html").forward(request, response);  
  131.         }else{  
  132.             String gotoURL = request.getParameter("goto");  
  133.             String newID = createUID(userName);  
  134.             SSOIDs.put(newID, user);  
  135.             add2Cookie(response, Constant.CookieName, newID, 60 * 1000);  
  136.             System.out.println("login success, goto back url:" + gotoURL);  
  137.             if (gotoURL != null) {  
  138.                 PrintWriter out = response.getWriter();  
  139.                 response.sendRedirect(gotoURL);  
  140.                 out.close();  
  141.             }  
  142.         }  
  143.     }  
  144.    
  145.     /**  
  146.      *   
  147.      * @param response  
  148.      * @param cookieName  
  149.      * @param cookieValue  
  150.      * @param maxAge  
  151.      */  
  152.     private void add2Cookie(HttpServletResponse response, String cookieName,  
  153.             String cookieValue, int maxAge) {  
  154.         Cookie cookie = new Cookie(cookieName, cookieValue);  
  155.         cookie.setDomain(Constant.DomainName);  
  156.         cookie.setPath("/");  
  157.         cookie.setMaxAge(maxAge);  
  158.         response.addCookie(cookie);  
  159.     }  
  160. }  

  6.3 登录页面

[html]  view plain  copy
  1. <%@page contentType="text/html"%>  
  2. <%@page pageEncoding="UTF-8"%>  
  3. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  4. <html>  
  5.    
  6. <head>  
  7. <title>登录</title>  
  8. <link rel="STYLESHEET" type="text/css" href="css.css">  
  9. </head>  
  10.    
  11.    
  12. <body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0">  
  13.    
  14. <br>  
  15.    
  16. <div>  
  17.    
  18. <table border="0" cellpadding="0" cellspacing="0" width="748">  
  19. <tr>  
  20. <td height="85" width="300">  
  21. <h3>统一登录页面</h3>  
  22. <br>  
  23. <h1>登录页面</h1></td>  
  24. </tr>  
  25.    
  26. </table>  
  27.    
  28. <table border="0" cellpadding="0" cellspacing="0" width="748">  
  29. <tr>  
  30. <td>  
  31. <table border='0' cellspacing='0' cellpadding='0'>  
  32. <tr>  
  33. <td width='598' valign='top'>  
  34. <p>  
  35. <form action='/SSOAuth/SSOAuth' method='post'>  
  36. 用户名: <input type='text' name='username'><br><br>  
  37. 密   码: <input type='password' name='password'> <br>  
  38. <input type='hidden' name='goto' value=<%=request.getParameter("goto")%>></input><br>   
  39. <input type='submit' value='登录' style="width:100px;"></input>  
  40. </form>  
  41. </p></td>  
  42. </tr>  
  43. </table></td>  
  44. </tr>  
  45. </tr>  
  46. </table>  
  47. </div>  
  48.    
  49. </body>  
  50. </html>  

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值