定义
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
共享二级域名单点登录实现原理
首先根据用户输入的账号和密码,查询出用户信息(用户编号,用户名称,用户类型等重要且不易变化的字段),拼接用户的相关信息(用户编号,用户名称,用户类型等重要且不易变化的字段)和当前时间戳(timestamp),用md5进行字符串加密,生成用户登录时存储的session值value;同时根据用户的相关信息生成存储session值的key(用户编号,用户名称,用户类型字符串进行拼接,用md5进程加密,同一用户值永远不变),将生成的键值对Ⅰ(key,value)存储到redis,如果redis中已经存在对应的key,则删除redis键值对重新存储redis(同一账号登录互踢);根据一次登录的超时时间time和加密时的时间戳计算出本次登录的失效时间(一般会延迟10~20秒去清除缓存redis中的登录信息)expireTime,将用户登录的登录信息封装成为一个User对象,以之前存储redis的value作为新的redis存储的key,将新键值对Ⅱ(value,User,NX/XX,EX/PX,expireTime)存储到redis;根据预先定义的cookieKey,将存储用户信息redis的Ⅱkey作为cookie的值,写入浏览器(Response),设置cookie的二级域名为服务器取到的二级域名,路径Path为根路径("/"),设置Cookie的超时时间为:time,然后跳转到登录成功页面index.html。
当刷新本应用程序的相关功能、登录页面,或者同二级域名的可信任应用时,通过通用过滤器Filter过滤所有的请求(排除静态资源文件、图片、和相关不需要认证的其请求——登录、注册页面),过滤器会根据二级域名获取浏览器的cookie(所有授信应用程序具有相同的cookieKey),如果没有对应cookie值则直接跳转到登录页面提示客户登录,如果有cookie值,以cookie值为key,获取redis的value值,如果没有取到value值,则表示登录过期,跳转到登录页面(需要重新登录),否则表示用户已经成功登录,直接进入到对应的请求页面或系统。
Md5加密方法:
public class MD5Util { public MD5Util() { } public static final String md5(String s) { //md5加密实现1 char[] hexDigits = new char[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; MessageDigest mdInst = null; String result = null; try { byte[] inputBytes = s.getBytes("UTF-8"); mdInst = MessageDigest.getInstance("md5"); mdInst.update(inputBytes); byte[] md = mdInst.digest(); int j = md.length; char[] str = new char[j * 2]; int k = 0; for (int i = 0; i < j; ++i) { byte byte0 = md[i]; str[k++] = hexDigits[byte0 >>> 4 & 15]; str[k++] = hexDigits[byte0 & 15]; } result = new String(str); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return result; } public synchronized static final String getMD5Str(String str) { //md5加密实现2 Logger log = Logger.getLogger(MD5Util.class); MessageDigest messageDigest = null; try{ messageDigest = MessageDigest.getInstance("MD5"); messageDigest.reset(); messageDigest.update(str.getBytes()); } catch (NoSuchAlgorithmException e) { log.error("md5 error:"+e.getMessage(),e); } byte[] byteArray = messageDigest.digest(); StringBuffer md5StrBuff = new StringBuffer(); for (int i = 0; i < byteArray.length; i++) { if (Integer.toHexString(0xFF & byteArray[i]).length() == 1) md5StrBuff.append("0").append(Integer.toHexString(0xFF & byteArray[i])); else md5StrBuff.append(Integer.toHexString(0xFF & byteArray[i])); } return md5StrBuff.toString(); } }
获取二级域名方法:
public static String getSecondLevelDomain(String host) { String secondLevelDomain = GlobalVariable.secondLevelDomain;// 二级域名 if (null == secondLevelDomain) { int index = host.indexOf(":"); String domain = null; if (index == -1) { domain = host; } else { domain = host.substring(0, index); } int index2 = domain.indexOf("."); if (index2 == -1) { secondLevelDomain = domain; } else { secondLevelDomain = domain.substring(index2); } GlobalVariable.secondLevelDomain = secondLevelDomain; } return secondLevelDomain; }