关于单点登录SSO系统是否可以通过IP地址来实现呢?
具体思路是:因为不管是internte还是intranet中每个机子的IP应该都具有其唯一性的特点。那么在多个子系统同时使用一个登录点系统时,我们是不是可以将其登录的IP信息放在SSO系统中某一记录文件或数据中,然后子系统中添加过滤器。使用httpclient发送请求来验证登录情况。如果本方案可行的话,由于没有使用cookies,也就不存在所谓的跨域问题。
我自己做了个测试,情况如下:
一个SSO系统 www.ipsso.com
两个测试子系统 www.nodeone.com和www.nodetwo.com
两个子系统中分别使用了过滤器在需要登录的页面进行过滤,而SSO系统主要是取得子系统发送来的IP地址去服务器的记录文件中查询本IP的登录信息。本系统使用了properties类型文件,那么如果IP地址对应值为空或“logout”的话,表示没有登录,这时就跳转到登录页面进行登录。如果有用户信息时就直接返回用户信息。从而实现了单点登录过程。
我在本机做了测试,修改了TOMCAT的端口为80,然后添加两个虚拟目录:
<Host name="www.ipsso.com" appBase="webapps/IPSSO" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> <Context path="/" debug="0" reloadable="false"/> </Host> <Host name="www.nodeone.com" appBase="webapps/nodeOne" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> <Context path="/" debug="0" reloadable="false"/> </Host> <Host name="www.nodeTwo.com" appBase="webapps/nodeTwo" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> <Context path="/" debug="0" reloadable="false"/> </Host>
另外修改了hosts文件添加了域名:
127.0.0.1 www.ipsso.com
127.0.0.1 www.nodeone.com
127.0.0.1 www.nodetwo.com
通过上面的配置,我在本机测试实现了单点登录的操作。为了验证。我只采取了最简单的实现,如果本方案可行的话,就可以很方便的添加关于安全方面的验证。
由于小弟水平有限,不确定这个思路有什么缺陷,还望高手指点指点。