其实就是一个过滤器 Filter
class SSOFilter{ public void doFilter(){ if(isLogin == true){ doFilter(req, resp); }else if(existTicket){ getAuthenticatedUser(ticket); }else{ redirectSSOServer('http://ssoserver/login.jsp?service=aURL'); } } }
客户端过滤器主要干了这么3件事
1 如果已经登陆,那什么也不处理 继续向下执行
2 如果没有登陆,redirect到sso server的登陆页面执行登陆,注意service参数 是一个url
登陆成功后会返回 serviceURL?ticket=XXXXXXXXX
3 如果request中包含ticket,则拿这个ticket去sso server获取用户信息写入本地session,实现本地登陆
是的,sso client就干了这些事情
SSO server端伪代码
server端主要做了两件事:
1 认证用户
2 颁发票据
public class AuthenticationController{ public void auth(username, password){ if(authSuccess()){ generateTGC(response); generateTGT(); redirectSSOClient('serviceURL?ticket=XXXXXX'); } } }