一、什么是SSO
SSO 就是single sign-on service (单点登陆服务),例:在 登陆webqq以后,直接可以跳转至QQ邮件与QQ空间,一次登陆,所有同一域名下的相关系统受用。
二、实现SSO必须解决以下问题:
1、如何实现Token的共享传输。
2、web应用如何跟SSO应用通讯。
3、Session失效时如何控制。
4、SSL(QQ、百度没有做SSL。淘宝,12306有用)
三、项目搭建与准备
新建三个项目:
SSODemo1(微博)
SSODemo2(论坛)
SSOServer(SSO服务)
生成ssl的密钥ssoserver.crt,并配置Tomcat,(这一步忘记写与截图,有时间补上)。大家可以百度“java 生成SSL密钥“,TOMCAT配置SSL
使用Tomcat 做为应用服务器。如图:
四、测试
访问微博首页
点击登陆转向至SSO,没有被第三方机构认证认证,点仍然继续
SSO认证页面
】
登陆成功后重向定至微博,并带上TOKEN
通过token认证,,跳转至论坛
token的传递
五、其它:
1、网上有很多SSO的流程图,这里我就不讨论了。
2、用RMI做为其它应用与SSO服务器的通讯,若使用socket,webservice做为服务器之间的通讯可实现跨语言,php,asp。
3、因为使用cookie 做为token(令牌)的传输与共享,因此不支持跨域的单点登陆功能。(有些人一定要通过URL的方式传输Token,我只能说你实现了跨域SSO)
4、有开源的SSO框架,如CAS,研究出来之后再做。
六、项目代码
代码,共学习参考,有疑问可以在博客的下方留言给我。