一常摧、單點登錄概念理解

? ? ? ? 在多個應用系統(tǒng)革屠，或者是分布式系統(tǒng)中，用戶只需要登錄一次排宰，再訪問其他系統(tǒng)似芝，就不需要再次登錄，自動登錄板甘。

二党瓮、單點登錄實現(xiàn)原理

????????要實現(xiàn)單點登錄，主要需要解決兩個問題：1.session共享盐类，2.ajax跨域問題寞奸。可以將用戶身份信息存儲在第三方單點登錄認證服務器在跳，可以使用cas單點登錄框架實現(xiàn)枪萄，cas共享用戶身份信息，cookie存儲用戶身份信息唯一標識（所以要實現(xiàn)單點登錄猫妙，瀏覽器不能禁用cookie）,cas的協(xié)議過程如下圖：

三瓷翻、使用cas實現(xiàn)單點登錄

? ? ? ? 1.下載cas服務端cas-server-webapp-4.0.0.war ，將其改名為 cas.war 部署到 tomcat 目錄下的 webapps 下，瀏覽器輸入 http://localhost:8080/cas/login齐帚，即可看到登錄頁面：

? ? 2.cas客戶端搭建妒牙，可以搭建兩個或兩個以上的客戶端項目進行測試，搭建參考下面

? ? ? ? （1）搭建maven工程引入cas相關依賴

<dependencies>

<dependency>

<groupId>org.jasig.cas.client</groupId>

<artifactId>cas-client-core<artifactId>

<version>3.3.3<version>

</dependency>

<dependency>

<groupId>javax.servlet</groupId>

<artifactId>servlet-api</artifactId>

<version>2.5</version>

<scope>provided</scope>

</dependency>

</dependencies>

（2）添加 web.xml

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns="http://java.sun.com/xml/ns/javaee"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"

version="2.5">

<!-- 用于單點退出对妄，該過濾器用于實現(xiàn)單點登出功能湘今，可選配置 -->

<listener>

<listener-class>

org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

</listener>

<!-- 該過濾器用于實現(xiàn)單點登出功能，可選配置剪菱。 -->

<filter>

<filter-name>CAS Single Sign Out Filter</filter-name>

<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS Single Sign Out Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 該過濾器負責用戶的認證工作摩瞎，必須啟用它 -->

<filter>

<filter-name>CASFilter</filter-name>

<filter-class>

org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

<init-param>

<param-name>casServerLoginUrl</param-name>

<param-value>http:///localhost:8080/cas/login</param-value>

<!--這里的 server 是cas服務端的 IP 和端口，根據(jù)所部屬的服務端的ip端口做相應修改-->

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://localhost:9091</param-value>

<!--這里的 是cas客戶端項目的 訪問地址孝常，根據(jù)項目做相應修改-->

</init-param>

</filter>

<filter-mapping>

<filter-name>CASFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 該過濾器負責對 Ticket 的校驗工作愉豺，必須啟用它 -->

<filter>

<filter-name>CAS Validation Filter</filter-name>

<filter-class>

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

</filter-class>

<init-param>

<param-name>casServerUrlPrefix</param-name>

<param-value>http:///localhost:8080/cas</param-value>

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://localhost:9091</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CAS Validation Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 該過濾器負責實現(xiàn) HttpServletRequest 請求的包裹， 比如允許開發(fā)者通過 HttpServletRequest 的 getRemoteUser()方法獲得

SSO 登錄用戶的登錄名茫因，可選配置。 -->

<filter>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 該過濾器使得開發(fā)者可以通過 org.jasig.cas.client.util.AssertionHolder 來獲取用戶 的登錄名杖剪。

比如 AssertionHolder.getAssertion().getPrincipal().getName()冻押。 -->

<filter>

<filter-name>CAS Assertion Thread Local Filter</filter-name>

<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS Assertion Thread Local Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

</web-app>

????3.單點登錄測試

? ? ? ? （1）啟動cas服務端

? ? ? ? （2）啟動客戶端工程1和客戶端工程2

? ? ? ? （3）在瀏覽器分別訪問兩個客戶端項目，均會跳轉到cas登錄頁面盛嘿，輸入用戶名密碼洛巢，訪問其中一個客戶端項目后，再訪問另一個客戶端項目次兆，不需要再進行登錄稿茉，單點登錄實現(xiàn)。

? ? ? ? 4.以上測試的登錄頁面是cas自帶的登錄頁面芥炭，可改為自己項目的登錄頁面漓库，同時可配置用戶名和密碼從數(shù)據(jù)庫中讀取，具體實現(xiàn)可參考其他資料园蝠，這里不再敘述渺蒿。