定义
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
共享二级域名单点登录实现原理
首先根据用户输入的账号和密码,查询出用户信息(用户编号,用户名称,用户类型等重要且不易变化的字段),拼接用户的相关信息(用户编号,用户名称,用户类型等重要且不易变化的字段)和当前时间戳(timestamp),用md5进行字符串加密,生成用户登录时存储的session值value;同时根据用户的相关信息生成存储session值的key(用户编号,用户名称,用户类型字符串进行拼接,用md5进程加密,同一用户值永远不变),将生成的键值对Ⅰ(key,value)存储到redis,如果redis中已经存在对应的key,则删除redis键值对重新存储redis(同一账号登录互踢);根据一次登录的超时时间time和加密时的时间戳计算出本次登录的失效时间(一般会延迟10~20秒去清除缓存redis中的登录信息)expireTime,将用户登录的登录信息封装成为一个User对象,以之前存储redis的value作为新的redis存储的key,将新键值对Ⅱ(value,User,NX/XX,EX/PX,expireTime)存储到redis;根据预先定义的cookieKey,将存储用户信息redis的Ⅱkey作为cookie的值,写入浏览器(Response),设置cookie的二级域名为服务器取到的二级域名,路径Path为根路径("/"),设置Cookie的超时时间为:time,然后跳转到登录成功页面index.html。
当刷新本应用程序的相关功能、登录页面,或者同二级域名的可信任应用时,通过通用过滤器Filter过滤所有的请求(排除静态资源文件、图片、和相关不需要认证的其请求——登录、注册页面),过滤器会根据二级域名获取浏览器的cookie(所有授信应用程序具有相同的cookieKey),如果没有对应cookie值则直接跳转到登录页面提示客户登录,如果有cookie值,以cookie值为key,获取redis的value值,如果没有取到value值,则表示登录过期,跳转到登录页面(需要重新登录),否则表示用户已经成功登录,直接进入到对应的请求页面或系统。
Md5加密方法:
public class MD5Util {
public MD5Util() {
}
public static final String md5(String s) { //md5加密实现1
char[] hexDigits = new char[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
MessageDigest mdInst = null;
String result = null;
try {
byte[] inputBytes = s.getBytes("UTF-8");
mdInst = MessageDigest.getInstance("md5");
mdInst.update(inputBytes);
byte[] md = mdInst.digest();
int j = md.length;
char[] str = new char[j * 2];
int k = 0;
for (int i = 0; i < j; ++i) {
byte byte0 = md[i];
str[k++] = hexDigits[byte0 >>> 4 & 15];
str[k++] = hexDigits[byte0 & 15];
}
result = new String(str);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return result;
}
public synchronized static final String getMD5Str(String str) { //md5加密实现2
Logger log = Logger.getLogger(MD5Util.class);
MessageDigest messageDigest = null;
try{
messageDigest = MessageDigest.getInstance("MD5");
messageDigest.reset();
messageDigest.update(str.getBytes());
} catch (NoSuchAlgorithmException e) {
log.error("md5 error:"+e.getMessage(),e);
}
byte[] byteArray = messageDigest.digest();
StringBuffer md5StrBuff = new StringBuffer();
for (int i = 0; i < byteArray.length; i++) {
if (Integer.toHexString(0xFF & byteArray[i]).length() == 1)
md5StrBuff.append("0").append(Integer.toHexString(0xFF & byteArray[i]));
else
md5StrBuff.append(Integer.toHexString(0xFF & byteArray[i]));
}
return md5StrBuff.toString();
}
}
获取二级域名方法:
public static String getSecondLevelDomain(String host) {
String secondLevelDomain = GlobalVariable.secondLevelDomain;// 二级域名
if (null == secondLevelDomain) {
int index = host.indexOf(":");
String domain = null;
if (index == -1) {
domain = host;
} else {
domain = host.substring(0, index);
}
int index2 = domain.indexOf(".");
if (index2 == -1) {
secondLevelDomain = domain;
} else {
secondLevelDomain = domain.substring(index2);
}
GlobalVariable.secondLevelDomain = secondLevelDomain;
}
return secondLevelDomain;
}