SSO单点登录解决方案 - 编程入门网

SSO单点登录解决方案(6)

从代码很容易看出，SSOAuth就是一个简单 的Servlet。其中有两个静态成员变量：accounts和SSOIDs，这两个成员变量都使用了 JDK1.5中线程安 全的MAP类： ConcurrentMap，所以这个样例一定要JDK1.5才能运行。Accounts用来存放用户的用户名和 密码，在init()的方法中可以看到我 给系统添加了三个合法的用户。在实际应用中，accounts应该是去 数据库中或LDAP中获得，为了简单起见，在本样例中我使用了 ConcurrentMap在内存中用程序创建了三 个用户。而SSOIDs保存了在用户成功的登录后所产生的cookie和用户名的对应关系。它的功能显 而易见 ：当用户成功登录以后，再次访问别的系统，为了鉴别这个用户请求所带的cookie的有效性，需要到 SSOIDs中检查这样的映射关系是否存在。

在主要的请求处理方法processRequest()中，可以很清 楚的看到SSOAuth的所有功能。

如果用户还没有登录过，是第一次登录本系统，会被跳转到 login.jsp页面（在后面会解释如何跳转）。用户在提供了用户名和密码以后，就会用 handlerFromLogin()这个方法来验证。

如果用户已经登录过本系统，再访问别的应用的时候，是 不需要再次登录的。因为浏览器会将第一次登录时产生的cookie和请求一起发送。效验cookie的有效性 是SSOAuth的主要功能之一。

SSOAuth还能直接效验非login.jsp页面过来的用户名和密码的效验 请求。这个功能是用于非web应用的SSO，这在后面的桌面SSO中会用到。

SSOAuth还提供logout服 务。

下面看看几个主要的功能函数：

private void handlerFromLogin (HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); String pass = (String)accounts.get(username); if ((pass==null)||(!pass.equals(password))) getServletContext().getRequestDispatcher("/

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!