原文:https://www.cnblogs.com/ywlaker/p/6113927.html#!comments
2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso
一、單系統(tǒng)登錄機(jī)制
1泞歉、http無(wú)狀態(tài)協(xié)議
web應(yīng)用采用browser/server架構(gòu),http作為通信協(xié)議。http是無(wú)狀態(tài)協(xié)議喷楣,瀏覽器的每一次請(qǐng)求火邓,服務(wù)器會(huì)獨(dú)立處理吝镣,不與之前或之后的請(qǐng)求產(chǎn)生關(guān)聯(lián),這個(gè)過(guò)程用下圖說(shuō)明颖御,三次請(qǐng)求/響應(yīng)對(duì)之間沒(méi)有任何聯(lián)系
但這也同時(shí)意味著,任何用戶(hù)都能通過(guò)瀏覽器訪問(wèn)服務(wù)器資源凝颇,如果想保護(hù)服務(wù)器的某些資源潘拱,必須限制瀏覽器請(qǐng)求;要限制瀏覽器請(qǐng)求拧略,必須鑒別瀏覽器請(qǐng)求泽铛,響應(yīng)合法請(qǐng)求,忽略非法請(qǐng)求辑鲤;要鑒別瀏覽器請(qǐng)求盔腔,必須清楚瀏覽器請(qǐng)求狀態(tài)。既然http協(xié)議無(wú)狀態(tài)月褥,那就讓服務(wù)器和瀏覽器共同維護(hù)一個(gè)狀態(tài)吧弛随!這就是會(huì)話機(jī)制
2、會(huì)話機(jī)制
瀏覽器第一次請(qǐng)求服務(wù)器宁赤,服務(wù)器創(chuàng)建一個(gè)會(huì)話舀透,并將會(huì)話的id作為響應(yīng)的一部分發(fā)送給瀏覽器,瀏覽器存儲(chǔ)會(huì)話id决左,并在后續(xù)第二次和第三次請(qǐng)求中帶上會(huì)話id愕够,服務(wù)器取得請(qǐng)求中的會(huì)話id就知道是不是同一個(gè)用戶(hù)了,這個(gè)過(guò)程用下圖說(shuō)明佛猛,后續(xù)請(qǐng)求與第一次請(qǐng)求產(chǎn)生了關(guān)聯(lián)
服務(wù)器在內(nèi)存中保存會(huì)話對(duì)象惑芭,瀏覽器怎么保存會(huì)話id呢?你可能會(huì)想到兩種方式
- 請(qǐng)求參數(shù)
- cookie
將會(huì)話id作為每一個(gè)請(qǐng)求的參數(shù)继找,服務(wù)器接收請(qǐng)求自然能解析參數(shù)獲得會(huì)話id遂跟,并借此判斷是否來(lái)自同一會(huì)話,很明顯,這種方式不靠譜幻锁。那就瀏覽器自己來(lái)維護(hù)這個(gè)會(huì)話id吧凯亮,每次發(fā)送http請(qǐng)求時(shí)瀏覽器自動(dòng)發(fā)送會(huì)話id,cookie機(jī)制正好用來(lái)做這件事哄尔。cookie是瀏覽器用來(lái)存儲(chǔ)少量數(shù)據(jù)的一種機(jī)制假消,數(shù)據(jù)以”key/value“形式存儲(chǔ),瀏覽器發(fā)送http請(qǐng)求時(shí)自動(dòng)附帶cookie信息
tomcat會(huì)話機(jī)制當(dāng)然也實(shí)現(xiàn)了cookie岭接,訪問(wèn)tomcat服務(wù)器時(shí)置谦,瀏覽器中可以看到一個(gè)名為“JSESSIONID”的cookie,這就是tomcat會(huì)話機(jī)制維護(hù)的會(huì)話id亿傅,使用了cookie的請(qǐng)求響應(yīng)過(guò)程如下圖
3媒峡、登錄狀態(tài)
有了會(huì)話機(jī)制,登錄狀態(tài)就好明白了葵擎,我們假設(shè)瀏覽器第一次請(qǐng)求服務(wù)器需要輸入用戶(hù)名與密碼驗(yàn)證身份谅阿,服務(wù)器拿到用戶(hù)名密碼去數(shù)據(jù)庫(kù)比對(duì),正確的話說(shuō)明當(dāng)前持有這個(gè)會(huì)話的用戶(hù)是合法用戶(hù)酬滤,應(yīng)該將這個(gè)會(huì)話標(biāo)記為“已授權(quán)”或者“已登錄”等等之類(lèi)的狀態(tài)签餐,既然是會(huì)話的狀態(tài),自然要保存在會(huì)話對(duì)象中盯串,tomcat在會(huì)話對(duì)象中設(shè)置登錄狀態(tài)如下
|
1
2
|
HttpSession session = request.getSession();
session.setAttribute(``"isLogin"``, ``true``);
|
用戶(hù)再次訪問(wèn)時(shí)氯檐,tomcat在會(huì)話對(duì)象中查看登錄狀態(tài)
|
1
2
|
HttpSession session = request.getSession();
session.getAttribute(``"isLogin"``);
|
實(shí)現(xiàn)了登錄狀態(tài)的瀏覽器請(qǐng)求服務(wù)器模型如下圖描述
每次請(qǐng)求受保護(hù)資源時(shí)都會(huì)檢查會(huì)話對(duì)象中的登錄狀態(tài),只有 isLogin=true 的會(huì)話才能訪問(wèn)体捏,登錄機(jī)制因此而實(shí)現(xiàn)冠摄。
二、多系統(tǒng)的復(fù)雜性
web系統(tǒng)早已從久遠(yuǎn)的單系統(tǒng)發(fā)展成為如今由多系統(tǒng)組成的應(yīng)用群几缭,面對(duì)如此眾多的系統(tǒng)河泳,用戶(hù)難道要一個(gè)一個(gè)登錄、然后一個(gè)一個(gè)注銷(xiāo)嗎年栓?就像下圖描述的這樣
web系統(tǒng)由單系統(tǒng)發(fā)展成多系統(tǒng)組成的應(yīng)用群拆挥,復(fù)雜性應(yīng)該由系統(tǒng)內(nèi)部承擔(dān),而不是用戶(hù)某抓。無(wú)論web系統(tǒng)內(nèi)部多么復(fù)雜纸兔,對(duì)用戶(hù)而言,都是一個(gè)統(tǒng)一的整體否副,也就是說(shuō)汉矿,用戶(hù)訪問(wèn)web系統(tǒng)的整個(gè)應(yīng)用群與訪問(wèn)單個(gè)系統(tǒng)一樣,登錄/注銷(xiāo)只要一次就夠了
雖然單系統(tǒng)的登錄解決方案很完美副编,但對(duì)于多系統(tǒng)應(yīng)用群已經(jīng)不再適用了负甸,為什么呢流强?
單系統(tǒng)登錄解決方案的核心是cookie痹届,cookie攜帶會(huì)話id在瀏覽器與服務(wù)器之間維護(hù)會(huì)話狀態(tài)呻待。但cookie是有限制的,這個(gè)限制就是cookie的域(通常對(duì)應(yīng)網(wǎng)站的域名)队腐,瀏覽器發(fā)送http請(qǐng)求時(shí)會(huì)自動(dòng)攜帶與該域匹配的cookie蚕捉,而不是所有cookie
既然這樣,為什么不將web應(yīng)用群中所有子系統(tǒng)的域名統(tǒng)一在一個(gè)頂級(jí)域名下柴淘,例如“*.baidu.com”迫淹,然后將它們的cookie域設(shè)置為“baidu.com”,這種做法理論上是可以的为严,甚至早期很多多系統(tǒng)登錄就采用這種同域名共享cookie的方式敛熬。
然而,可行并不代表好第股,共享cookie的方式存在眾多局限应民。首先,應(yīng)用群域名得統(tǒng)一夕吻;其次诲锹,應(yīng)用群各系統(tǒng)使用的技術(shù)(至少是web服務(wù)器)要相同,不然cookie的key值(tomcat為JSESSIONID)不同涉馅,無(wú)法維持會(huì)話归园,共享cookie的方式是無(wú)法實(shí)現(xiàn)跨語(yǔ)言技術(shù)平臺(tái)登錄的,比如java稚矿、php庸诱、.net系統(tǒng)之間;第三晤揣,cookie本身不安全偶翅。
因此,我們需要一種全新的登錄方式來(lái)實(shí)現(xiàn)多系統(tǒng)應(yīng)用群的登錄碉渡,這就是單點(diǎn)登錄
三聚谁、單點(diǎn)登錄
什么是單點(diǎn)登錄?單點(diǎn)登錄全稱(chēng)Single Sign On(以下簡(jiǎn)稱(chēng)SSO)滞诺,是指在多系統(tǒng)應(yīng)用群中登錄一個(gè)系統(tǒng)形导,便可在其他所有系統(tǒng)中得到授權(quán)而無(wú)需再次登錄,包括單點(diǎn)登錄與單點(diǎn)注銷(xiāo)兩部分
1习霹、登錄
相比于單系統(tǒng)登錄朵耕,sso需要一個(gè)獨(dú)立的認(rèn)證中心,只有認(rèn)證中心能接受用戶(hù)的用戶(hù)名密碼等安全信息淋叶,其他系統(tǒng)不提供登錄入口阎曹,只接受認(rèn)證中心的間接授權(quán)。間接授權(quán)通過(guò)令牌實(shí)現(xiàn),sso認(rèn)證中心驗(yàn)證用戶(hù)的用戶(hù)名密碼沒(méi)問(wèn)題处嫌,創(chuàng)建授權(quán)令牌栅贴,在接下來(lái)的跳轉(zhuǎn)過(guò)程中,授權(quán)令牌作為參數(shù)發(fā)送給各個(gè)子系統(tǒng)熏迹,子系統(tǒng)拿到令牌檐薯,即得到了授權(quán),可以借此創(chuàng)建局部會(huì)話注暗,局部會(huì)話登錄方式與單系統(tǒng)的登錄方式相同坛缕。這個(gè)過(guò)程,也就是單點(diǎn)登錄的原理捆昏,用下圖說(shuō)明
下面對(duì)上圖簡(jiǎn)要描述
- 用戶(hù)訪問(wèn)系統(tǒng)1的受保護(hù)資源赚楚,系統(tǒng)1發(fā)現(xiàn)用戶(hù)未登錄,跳轉(zhuǎn)至sso認(rèn)證中心骗卜,并將自己的地址作為參數(shù)
- sso認(rèn)證中心發(fā)現(xiàn)用戶(hù)未登錄宠页,將用戶(hù)引導(dǎo)至登錄頁(yè)面
- 用戶(hù)輸入用戶(hù)名密碼提交登錄申請(qǐng)
- sso認(rèn)證中心校驗(yàn)用戶(hù)信息,創(chuàng)建用戶(hù)與sso認(rèn)證中心之間的會(huì)話膨俐,稱(chēng)為全局會(huì)話勇皇,同時(shí)創(chuàng)建授權(quán)令牌
- sso認(rèn)證中心帶著令牌跳轉(zhuǎn)會(huì)最初的請(qǐng)求地址(系統(tǒng)1)
- 系統(tǒng)1拿到令牌,去sso認(rèn)證中心校驗(yàn)令牌是否有效
- sso認(rèn)證中心校驗(yàn)令牌焚刺,返回有效敛摘,注冊(cè)系統(tǒng)1
- 系統(tǒng)1使用該令牌創(chuàng)建與用戶(hù)的會(huì)話,稱(chēng)為局部會(huì)話乳愉,返回受保護(hù)資源
- 用戶(hù)訪問(wèn)系統(tǒng)2的受保護(hù)資源
- 系統(tǒng)2發(fā)現(xiàn)用戶(hù)未登錄兄淫,跳轉(zhuǎn)至sso認(rèn)證中心,并將自己的地址作為參數(shù)
- sso認(rèn)證中心發(fā)現(xiàn)用戶(hù)已登錄蔓姚,跳轉(zhuǎn)回系統(tǒng)2的地址捕虽,并附上令牌
- 系統(tǒng)2拿到令牌,去sso認(rèn)證中心校驗(yàn)令牌是否有效
- sso認(rèn)證中心校驗(yàn)令牌坡脐,返回有效泄私,注冊(cè)系統(tǒng)2
- 系統(tǒng)2使用該令牌創(chuàng)建與用戶(hù)的局部會(huì)話,返回受保護(hù)資源
用戶(hù)登錄成功之后备闲,會(huì)與sso認(rèn)證中心及各個(gè)子系統(tǒng)建立會(huì)話晌端,用戶(hù)與sso認(rèn)證中心建立的會(huì)話稱(chēng)為全局會(huì)話,用戶(hù)與各個(gè)子系統(tǒng)建立的會(huì)話稱(chēng)為局部會(huì)話恬砂,局部會(huì)話建立之后咧纠,用戶(hù)訪問(wèn)子系統(tǒng)受保護(hù)資源將不再通過(guò)sso認(rèn)證中心,全局會(huì)話與局部會(huì)話有如下約束關(guān)系
- 局部會(huì)話存在泻骤,全局會(huì)話一定存在
- 全局會(huì)話存在漆羔,局部會(huì)話不一定存在
- 全局會(huì)話銷(xiāo)毀梧奢,局部會(huì)話必須銷(xiāo)毀
你可以通過(guò)博客園、百度演痒、csdn亲轨、淘寶等網(wǎng)站的登錄過(guò)程加深對(duì)單點(diǎn)登錄的理解,注意觀察登錄過(guò)程中的跳轉(zhuǎn)url與參數(shù)
2嫡霞、注銷(xiāo)
單點(diǎn)登錄自然也要單點(diǎn)注銷(xiāo)瓶埋,在一個(gè)子系統(tǒng)中注銷(xiāo)希柿,所有子系統(tǒng)的會(huì)話都將被銷(xiāo)毀诊沪,用下面的圖來(lái)說(shuō)明
sso認(rèn)證中心一直監(jiān)聽(tīng)全局會(huì)話的狀態(tài),一旦全局會(huì)話銷(xiāo)毀曾撤,監(jiān)聽(tīng)器將通知所有注冊(cè)系統(tǒng)執(zhí)行注銷(xiāo)操作
下面對(duì)上圖簡(jiǎn)要說(shuō)明
- 用戶(hù)向系統(tǒng)1發(fā)起注銷(xiāo)請(qǐng)求
- 系統(tǒng)1根據(jù)用戶(hù)與系統(tǒng)1建立的會(huì)話id拿到令牌端姚,向sso認(rèn)證中心發(fā)起注銷(xiāo)請(qǐng)求
- sso認(rèn)證中心校驗(yàn)令牌有效,銷(xiāo)毀全局會(huì)話挤悉,同時(shí)取出所有用此令牌注冊(cè)的系統(tǒng)地址
- sso認(rèn)證中心向所有注冊(cè)系統(tǒng)發(fā)起注銷(xiāo)請(qǐng)求
- 各注冊(cè)系統(tǒng)接收sso認(rèn)證中心的注銷(xiāo)請(qǐng)求渐裸,銷(xiāo)毀局部會(huì)話
- sso認(rèn)證中心引導(dǎo)用戶(hù)至登錄頁(yè)面
四、部署圖
單點(diǎn)登錄涉及sso認(rèn)證中心與眾子系統(tǒng)装悲,子系統(tǒng)與sso認(rèn)證中心需要通信以交換令牌昏鹃、校驗(yàn)令牌及發(fā)起注銷(xiāo)請(qǐng)求,因而子系統(tǒng)必須集成sso的客戶(hù)端诀诊,sso認(rèn)證中心則是sso服務(wù)端洞渤,整個(gè)單點(diǎn)登錄過(guò)程實(shí)質(zhì)是sso客戶(hù)端與服務(wù)端通信的過(guò)程,用下圖描述
sso認(rèn)證中心與sso客戶(hù)端通信方式有多種属瓣,這里以簡(jiǎn)單好用的httpClient為例载迄,web service、rpc抡蛙、restful api都可以
五护昧、實(shí)現(xiàn)
只是簡(jiǎn)要介紹下基于java的實(shí)現(xiàn)過(guò)程,不提供完整源碼粗截,明白了原理惋耙,我相信你們可以自己實(shí)現(xiàn)。sso采用客戶(hù)端/服務(wù)端架構(gòu)熊昌,我們先看sso-client與sso-server要實(shí)現(xiàn)的功能(下面:sso認(rèn)證中心=sso-server)
sso-client
- 攔截子系統(tǒng)未登錄用戶(hù)請(qǐng)求绽榛,跳轉(zhuǎn)至sso認(rèn)證中心
- 接收并存儲(chǔ)sso認(rèn)證中心發(fā)送的令牌
- 與sso-server通信,校驗(yàn)令牌的有效性
- 建立局部會(huì)話
- 攔截用戶(hù)注銷(xiāo)請(qǐng)求浴捆,向sso認(rèn)證中心發(fā)送注銷(xiāo)請(qǐng)求
- 接收sso認(rèn)證中心發(fā)出的注銷(xiāo)請(qǐng)求蒜田,銷(xiāo)毀局部會(huì)話
sso-server
- 驗(yàn)證用戶(hù)的登錄信息
- 創(chuàng)建全局會(huì)話
- 創(chuàng)建授權(quán)令牌
- 與sso-client通信發(fā)送令牌
- 校驗(yàn)sso-client令牌有效性
- 系統(tǒng)注冊(cè)
- 接收sso-client注銷(xiāo)請(qǐng)求,注銷(xiāo)所有會(huì)話
接下來(lái)选泻,我們按照原理來(lái)一步步實(shí)現(xiàn)sso吧冲粤!
1美莫、sso-client攔截未登錄請(qǐng)求
java攔截請(qǐng)求的方式有servlet、filter梯捕、listener三種方式厢呵,我們采用filter。在sso-client中新建LoginFilter.java類(lèi)并實(shí)現(xiàn)Filter接口傀顾,在doFilter()方法中加入對(duì)未登錄用戶(hù)的攔截
|
1
2
3
4
5
6
7
8
9
10
11
12
|
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) ``throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession();
if (session.getAttribute(``"isLogin"``)) {
chain.doFilter(request, response);
return``;
}
//跳轉(zhuǎn)至sso認(rèn)證中心
res.sendRedirect(``"sso-server-url-with-system-url"``);
}
|
2襟铭、sso-server攔截未登錄請(qǐng)求
攔截從sso-client跳轉(zhuǎn)至sso認(rèn)證中心的未登錄請(qǐng)求,跳轉(zhuǎn)至登錄頁(yè)面短曾,這個(gè)過(guò)程與sso-client完全一樣
3寒砖、sso-server驗(yàn)證用戶(hù)登錄信息
用戶(hù)在登錄頁(yè)面輸入用戶(hù)名密碼,請(qǐng)求登錄嫉拐,sso認(rèn)證中心校驗(yàn)用戶(hù)信息哩都,校驗(yàn)成功,將會(huì)話狀態(tài)標(biāo)記為“已登錄”
|
1
2
3
4
5
6
|
@RequestMapping``(``"/login"``)
public String login(String username, String password, HttpServletRequest req) {
this``.checkLoginInfo(username, password);
req.getSession().setAttribute(``"isLogin"``, ``true``);
return "success"``;
}
|
4婉徘、sso-server創(chuàng)建授權(quán)令牌
授權(quán)令牌是一串隨機(jī)字符漠嵌,以什么樣的方式生成都沒(méi)有關(guān)系,只要不重復(fù)盖呼、不易偽造即可儒鹿,下面是一個(gè)例子
|
1
|
String token = UUID.randomUUID().toString();
|
5、sso-client取得令牌并校驗(yàn)
sso認(rèn)證中心登錄后几晤,跳轉(zhuǎn)回子系統(tǒng)并附上令牌约炎,子系統(tǒng)(sso-client)取得令牌,然后去sso認(rèn)證中心校驗(yàn)锌仅,在LoginFilter.java的doFilter()中添加幾行
|
1
2
3
4
5
6
7
8
9
10
11
|
// 請(qǐng)求附帶token參數(shù)
String token = req.getParameter(``"token"``);
if (token != ``null``) {
// 去sso認(rèn)證中心校驗(yàn)token
boolean verifyResult = ``this``.verify(``"sso-server-verify-url"``, token);
if (!verifyResult) {
res.sendRedirect(``"sso-server-url"``);
return``;
}
chain.doFilter(request, response);
}
|
verify()方法使用httpClient實(shí)現(xiàn)章钾,這里僅簡(jiǎn)略介紹,httpClient詳細(xì)使用方法請(qǐng)參考官方文檔
|
1
2
|
HttpPost httpPost = ``new HttpPost(``"sso-server-verify-url-with-token"``);
HttpResponse httpResponse = httpClient.execute(httpPost);
|
6热芹、sso-server接收并處理校驗(yàn)令牌請(qǐng)求
用戶(hù)在sso認(rèn)證中心登錄成功后贱傀,sso-server創(chuàng)建授權(quán)令牌并存儲(chǔ)該令牌,所以伊脓,sso-server對(duì)令牌的校驗(yàn)就是去查找這個(gè)令牌是否存在以及是否過(guò)期府寒,令牌校驗(yàn)成功后sso-server將發(fā)送校驗(yàn)請(qǐng)求的系統(tǒng)注冊(cè)到sso認(rèn)證中心(就是存儲(chǔ)起來(lái)的意思)
令牌與注冊(cè)系統(tǒng)地址通常存儲(chǔ)在key-value數(shù)據(jù)庫(kù)(如redis)中,redis可以為key設(shè)置有效時(shí)間也就是令牌的有效期报腔。redis運(yùn)行在內(nèi)存中株搔,速度非吵岛ǎ快延都,正好sso-server不需要持久化任何數(shù)據(jù)。
令牌與注冊(cè)系統(tǒng)地址可以用下圖描述的結(jié)構(gòu)存儲(chǔ)在redis中舶沛,可能你會(huì)問(wèn)翻诉,為什么要存儲(chǔ)這些系統(tǒng)的地址炮姨?如果不存儲(chǔ)捌刮,注銷(xiāo)的時(shí)候就麻煩了,用戶(hù)向sso認(rèn)證中心提交注銷(xiāo)請(qǐng)求舒岸,sso認(rèn)證中心注銷(xiāo)全局會(huì)話绅作,但不知道哪些系統(tǒng)用此全局會(huì)話建立了自己的局部會(huì)話,也不知道要向哪些子系統(tǒng)發(fā)送注銷(xiāo)請(qǐng)求注銷(xiāo)局部會(huì)話
7蛾派、sso-client校驗(yàn)令牌成功創(chuàng)建局部會(huì)話
令牌校驗(yàn)成功后俄认,sso-client將當(dāng)前局部會(huì)話標(biāo)記為“已登錄”,修改LoginFilter.java洪乍,添加幾行
|
1
2
3
|
if (verifyResult) {
session.setAttribute(``"isLogin"``, ``true``);
}
|
sso-client還需將當(dāng)前會(huì)話id與令牌綁定眯杏,表示這個(gè)會(huì)話的登錄狀態(tài)與令牌相關(guān),此關(guān)系可以用java的hashmap保存典尾,保存的數(shù)據(jù)用來(lái)處理sso認(rèn)證中心發(fā)來(lái)的注銷(xiāo)請(qǐng)求
8役拴、注銷(xiāo)過(guò)程
用戶(hù)向子系統(tǒng)發(fā)送帶有“l(fā)ogout”參數(shù)的請(qǐng)求(注銷(xiāo)請(qǐng)求)糊探,sso-client攔截器攔截該請(qǐng)求钾埂,向sso認(rèn)證中心發(fā)起注銷(xiāo)請(qǐng)求
|
1
2
3
4
|
String logout = req.getParameter(``"logout"``);
if (logout != ``null``) {
this``.ssoServer.logout(token);
}
|
sso認(rèn)證中心也用同樣的方式識(shí)別出sso-client的請(qǐng)求是注銷(xiāo)請(qǐng)求(帶有“l(fā)ogout”參數(shù)),sso認(rèn)證中心注銷(xiāo)全局會(huì)話
|
1
2
3
4
5
6
7
8
|
@RequestMapping``(``"/logout"``)
public String logout(HttpServletRequest req) {
HttpSession session = req.getSession();
if (session != ``null``) {
session.invalidate();``//觸發(fā)LogoutListener
}
return "redirect:/"``;
}
|
sso認(rèn)證中心有一個(gè)全局會(huì)話的監(jiān)聽(tīng)器科平,一旦全局會(huì)話注銷(xiāo)褥紫,將通知所有注冊(cè)系統(tǒng)注銷(xiāo)
|
1
2
3
4
5
6
7
8
|
public class LogoutListener ``implements HttpSessionListener {
@Override
public void sessionCreated(HttpSessionEvent event) {}
@Override
public void sessionDestroyed(HttpSessionEvent event) {
//通過(guò)httpClient向所有注冊(cè)系統(tǒng)發(fā)送注銷(xiāo)請(qǐng)求
}
}
|
(完)
作者:凌承一
出處:http://www.cnblogs.com/ywlaker/
聲明:本文版權(quán)歸作者和博客園共有,歡迎轉(zhuǎn)載瞪慧,但轉(zhuǎn)載必須保留此段聲明髓考,并在文章頁(yè)面明顯位置給出原文鏈接,否則作者將保留追究法律責(zé)任的權(quán)利弃酌。
