SSO单点登录_03

SSO:单点登录.一般是系统之间整合需要解决的一个问题.例如你之前做了个BBS或者一个CMS的系统.你在完成一个全新系统时候需要用到BBS这个系统的话..你就可能面临一个整合的问题.(除非你自己决定从新做个BBS上去) 对于我们已有的WEB应用中的用户,若该用户已经登陆,并通过 联结迁移到BBS页面时,BBS要能够识别该用户已经登陆(不需要二次登陆)才不会让用户感到别扭(对用户来说,就好像使用的是同一个系统似的)。

下面看下Jforum对于SSO的处理.
首先找到SSO处理所有类:net.jforum.sso下的SSO(需要实现的接口) SSOUtils(工具类)类;net.jforum.ControllerUtils;net.jforum.JForum
首先从xml中可以看到net.jforum.JForum这是整个系统一个核心的servlet.所以所有访问将通过该实体类
1.当一个用户访问JForum时.刷新session

Java代码 复制代码
  1. ControllerUtils utils = new ControllerUtils();   
  2. // 刷新session   
  3. utils.refreshSession();  
ControllerUtils utils = new ControllerUtils();
// 刷新session
utils.refreshSession();


2.进入ControllerUtils的refreshSession()

Java代码 复制代码
  1. public void refreshSession()   
  2.     {   
  3.         UserSession userSession = SessionFacade.getUserSession();//获取系统用户session   
  4.         RequestContext request = JForumExecutionContext.getRequest();//获取封装后的request值   
  5.   
  6.         if (userSession == null) {//如果userSession不存在话   
  7.             userSession = new UserSession();   
  8.             userSession.registerBasicInfo();//初始化基础信息   
  9.             userSession.setSessionId(request.getSessionContext().getId());   
  10.             userSession.setIp(request.getRemoteAddr());   
  11.             SessionFacade.makeUnlogged();//清除登录session的值   
  12.   
  13.             if (!JForumExecutionContext.getForumContext().isBot()) {//如果不是机器登录   
  14.                 // Non-SSO authentications can use auto login   
  15.                 /**  
  16.                  * 要启用sso功能话需要配置SystemGlobals.properties的中  
  17.                  * authentication.type的值=ConfigKeys.TYPE_SSO  
  18.                  */  
  19.                 if (!ConfigKeys.TYPE_SSO.equals(SystemGlobals.getValue(ConfigKeys.AUTHENTICATION_TYPE))) {   
  20.                     if (SystemGlobals.getBoolValue(ConfigKeys.AUTO_LOGIN_ENABLED)) {   
  21.                         this.checkAutoLogin(userSession);   
  22.                     }   
  23.                     else {   
  24.                         userSession.makeAnonymous();   
  25.                     }   
  26.                 }   
  27.                 else {   
  28.                     this.checkSSO(userSession);//检测sso   
  29.                 }   
  30.             }   
  31.   
  32.             SessionFacade.add(userSession);//将userSession设置到SessionFacade   
  33.         }   
  34.         else if (ConfigKeys.TYPE_SSO.equals(SystemGlobals.getValue(ConfigKeys.AUTHENTICATION_TYPE))) {//是否启用sso   
  35.             SSO sso;   
  36.                
  37.             try {   
  38.                 /**  
  39.                  * ConfigKeys.SSO_IMPLEMENTATION   
  40.                  * 取决你用什么方式实现SSO 可以是Cookies形式或者JDAP等形式而相应完成的实现类需要在SystemGlobals.properties配置 sso.implementation = 实现类完整路径  
  41.                  */  
  42.                 sso = (SSO) Class.forName(SystemGlobals.getValue(ConfigKeys.SSO_IMPLEMENTATION)).newInstance();   
  43.             }   
  44.             catch (Exception e) {   
  45.                 throw new ForumException(e);   
  46.             }   
  47.   
  48.             // If SSO, then check if the session is valid   
  49.             if (!sso.isSessionValid(userSession, request)) {//session值是否通过SSO验证.   
  50.                 SessionFacade.remove(userSession.getSessionId());   
  51.                 refreshSession();   
  52.             }   
  53.         }   
  54.         else {   
  55.             SessionFacade.getUserSession().updateSessionTime();   
  56.         }   
  57.     }  
从代码中可以看出.checkSSO这个方法将是重点:
Java代码 复制代码
  1. protected void checkSSO(UserSession userSession)   
  2.     {   
  3.         try {   
  4.             /**  
  5.              * ConfigKeys.SSO_IMPLEMENTATION   
  6.              * 中对应SystemGlobals.properties配置中SSO的实现类  
  7.              * 取决你用什么方式实现SSO   
  8.              * 可以是Cookies形式或者JDAP等形式 sso.implementation = 实现类完整路径  
  9.              */  
  10.             SSO sso = (SSO) Class.forName(SystemGlobals.getValue(ConfigKeys.SSO_IMPLEMENTATION)).newInstance();   
  11.             /**  
  12.              * sso检测用户.返回为用户的值  
  13.              */  
  14.             String username = sso.authenticateUser(JForumExecutionContext.getRequest());   
  15.             /**  
  16.              * 若返回了一个null,则设置为“Anonymous” (设置匿名用户)  
  17.              * checkAutoLogin()将调用makeAnonymous()里面设置的匿名cookies值  
  18.              * 若一个“Anonymous”用户试图访问权限以外的页面,  
  19.              * JForum将根据SSO的设置导航到登陆页面,  
  20.              * 同时传递给一个登陆成功后应该迁移到的地址参数给login页面。  
  21.              */  
  22.             if (username == null || username.trim().equals("")) {   
  23.                 userSession.makeAnonymous();   
  24.             }   
  25.             /**  
  26.              *  若返回了一个不为空的username时,  
  27.              * JForum将会检查是否匹配JForum数据库的userid。  
  28.              *  若没有匹配的userid,JForum将动态加以创建  
  29.              *   
  30.              */  
  31.             else {   
  32.                 SSOUtils utils = new SSOUtils();   
  33.   
  34.                 if (!utils.userExists(username)) {//如果用户不存在进行添加   
  35.                     SessionContext session = JForumExecutionContext.getRequest().getSessionContext();   
  36.   
  37.                     String email = (String) session.getAttribute(SystemGlobals.getValue(ConfigKeys.SSO_EMAIL_ATTRIBUTE));   
  38.                     String password = (String) session.getAttribute(SystemGlobals.getValue(ConfigKeys.SSO_PASSWORD_ATTRIBUTE));   
  39.   
  40.                     if (email == null) {   
  41.                         email = SystemGlobals.getValue(ConfigKeys.SSO_DEFAULT_EMAIL);   
  42.                     }   
  43.   
  44.                     if (password == null) {   
  45.                         password = SystemGlobals.getValue(ConfigKeys.SSO_DEFAULT_PASSWORD);   
  46.                     }   
  47.   
  48.                     utils.register(password, email);//JForum设置该user为登陆状态    
  49.                 }   
  50.   
  51.                 this.configureUserSession(userSession, utils.getUser());   
  52.             }   
  53.         }   
  54.         catch (Exception e) {   
  55.             e.printStackTrace();   
  56.             throw new ForumException("Error while executing SSO actions: " + e);   
  57.         }   
  58.     }  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值