Java SSO的实现

一、什么是SSO 

SSO 就是single sign-on service (单点登陆服务),例:在 登陆webqq以后,直接可以跳转至QQ邮件与QQ空间,一次登陆,所有同一域名下的相关系统受用。


二、实现SSO必须解决以下问题:

1、如何实现Token的共享传输。

2、web应用如何跟SSO应用通讯。

3、Session失效时如何控制。

4、SSL(QQ、百度没有做SSL。淘宝,12306有用)


三、项目搭建与准备

新建三个项目:

SSODemo1(微博)

SSODemo2(论坛)

SSOServer(SSO服务)


生成ssl的密钥ssoserver.crt,并配置Tomcat,(这一步忘记写与截图,有时间补上)。大家可以百度“java 生成SSL密钥“,TOMCAT配置SSL


使用Tomcat 做为应用服务器。如图:

Java SSO的实现_第1张图片


四、测试

访问微博首页

Java SSO的实现_第2张图片



点击登陆转向至SSO,没有被第三方机构认证认证,点仍然继续

Java SSO的实现_第3张图片


SSO认证页面

Java SSO的实现_第4张图片


登陆成功后重向定至微博,并带上TOKEN

Java SSO的实现_第5张图片

通过token认证,,跳转至论坛

Java SSO的实现_第6张图片

token的传递

Java SSO的实现_第7张图片


五、其它:

1、网上有很多SSO的流程图,这里我就不讨论了。

2、用RMI做为其它应用与SSO服务器的通讯,若使用socket,webservice做为服务器之间的通讯可实现跨语言,php,asp。

3、因为使用cookie 做为token(令牌)的传输与共享,因此不支持跨域的单点登陆功能。(有些人一定要通过URL的方式传输Token,我只能说你实现了跨域SSO)

4、有开源的SSO框架,如CAS,研究出来之后再做。


六、项目代码

代码,共学习参考,有疑问可以在博客的下方留言给我。


你可能感兴趣的:(Java)