简单实现了sso功能总结一下

最近项目要启用 新的一个域名，但是原来的帐户还是要能够登录。因为时间太紧张没来得及用上cas。

网上搜了一下发现一chinaren哥们的blog很有意思

假设  有  a.com (新的项目 ) b.com(原来项目)

目标   在b.com登录  情况下 a.com 也显示登录状态

a.com 登录 同时b.com显示 登录状态

做法  在a.com 登录操作  跳转到 b.com中处理

如果验证成功，则跳转到一处理sso.jsp

设置 a.com的cookie  setcookie.jsp

一个av.com的 设置cookie的jsp 为



<%@ page contentType="text/javascript;charset=UTF-8"%>
其中有个问题 ie 浏览器 要设置p3p 才能正常工作
<%   response.addHeader("P3P","CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
          try{
          Cookie jbc=new Cookie("JUTE_CLIENT_DATA", request.getParameter("value"));
          jbc.setDomain(".jobmd.cn");
          jbc.setMaxAge(3600);
          jbc.setPath("/");
          response.addCookie(jbc);
         
          }catch(Exception e){
          System.out.print("error"+request.getParameter("value"));
          }
%>

在sso.jsp中 引入  setcookie.jsp

<script type='text/javascript'  src="http:a.com/setcookie.jsp?value=<%=cookieValue%>"></script>
  设置成功后 再跳转到a.com的 相应页面


PS：本人表达能力有限，如有错误请指出。