与SSO对接，OA系统跨域免登录的一个设计思路与demo

2018-04-25

与SSO对接，OA系统跨域免登录的一个设计思路与demo

SSO与OA系统在不同的域，为优化用户体验和SSO服务器性能，希望用户在特定的条件下可以免登录

Cookie sessionIdCookie = getCookieByName("oaSessionId");
        if (sessionIdCookie != null) {
            String historySessionId = sessionIdCookie.getValue();
            if(StringUtils.isNotBlank(historySessionId)){
                HttpSession historySession = 	  SystemConstant.SESSION_MAP.get(historySessionId);
                if(historySession!=null){
                    AuthorityInfo userInfoHistory = (AuthorityInfo)   historySession.getAttribute("authorityInfo");
                    //如果userInfoHistory为null，可以考虑到持久化存储种再获取一次。
                    //现在这种写法受制于session的生命周期
                    //如果用户信息不为空，讲历史信息写入到当前session中，并返回管理页面
                    if(userInfoHistory != null){
                        this._request.getSession().setAttribute("authorityInfo",userInfoHistory);
                        //更新cookie的生命周期和历史sessiond的值
                        Cookie cookie = new Cookie("oaSessionId", this._request.getSession().getId());
                        cookie.setPath("/");
                        cookie.setMaxAge(60 * 60);
                        ActionHandler.currentActionHandler()._response.addCookie(cookie);

                        //更新全局sessionmap中的历史session信息
                        SystemConstant.SESSION_MAP.remove(historySessionId);
                        SystemConstant.SESSION_MAP.put(this._request.getSession().getId(),this._request.getSession());
                        this._nextUrl = "/index.jsp";//自定义跳转jsp地址
                        return;//重定向返回
                    }
                }
            }
        }

设计思路如上，细节看代码，这里的this指代的是当前servlet，进而取得相应的req，res，一些自定义对象需要自己实现｡:.ﾟヽ(｡◕‿◕｡)ﾉﾟ.:｡+ﾟ。