JAva ssoクッキーベース実装スキームkisso
4435 ワード
CookieベースのSSOミドルウェア kisso
kisso依存jars
kisso認証コードフォント
kisso_JFinalデモdemo
kisso_SpringMvcデモdemo
kisso_crossdomainドメイン間プレゼンテーションdemo
kisso使用説明ドキュメント:
kisso依存jars
kisso認証コードフォント
kisso_JFinalデモdemo
kisso_SpringMvcデモdemo
kisso_crossdomainドメイン間プレゼンテーションdemo
kisso使用説明ドキュメント:
-----------------------------------------------------------------
kisso web.xml
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
<!-- SSO -->
<context-param>
<param-name>kissoConfigLocation</param-name>
<param-value>classpath:properties/sso.properties</param-value>
</context-param>
<listener>
<listener-class>com.baomidou.kisso.web.KissoConfigListener</listener-class>
</listener>
-----------------------------------------------------------------
Servlet SSO web.xml 【 】
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
<!-- SSOFilter use . -->
<filter>
<filter-name>SSOFilter</filter-name>
<filter-class>com.baomidou.kisso.web.filter.SSOFilter</filter-class>
<init-param>
<param-name>over.url</param-name>
<param-value>/login.html</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>SSOFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-----------------------------------------------------------------
Spring SSO 【 ,SSOFilter 】
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
<mvc:interceptors>
<!-- SSO -->
<!-- path /**, :/myPath/* -->
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="com.baomidou.kisso.web.spring.SSOInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
Spring SSO , , 。
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
@Login(action = Action.Skip)
-----------------------------------------------------------------
Servlet SSO web.xml 【 】
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
<!-- WafFilter use . -->
<filter>
<filter-name>WafFilter</filter-name>
<filter-class>com.baomidou.kisso.web.filter.WafFilter</filter-class>
<init-param>
<param-name>over.url</param-name>
<param-value>/test/a.html;/test/b.html</param-value>
</init-param>
<init-param>
<param-name>filter_xss</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>filter_sql_injection</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>WafFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-------------------------------------------------------------------
sso.properties
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
sso.production.mode , ,
:_dev_mode ,_test_mode ,_online_mode
sso.encoding : UTF-8
sso.secretkey
------ cookie ------
sso.cookie.name , uid
sso.cookie.secure HTTPS , false 【 】
sso.cookie.httponly httponly , true 【 】
sso.cookie.maxage , -1 【 】
sso.cookie.domain , , .baomidou.com 【 】
sso.cookie.path , / 【 】
sso.cookie.browser , true
sso.cookie.checkip IP, false
sso.encrypt.class , AES, :com.baomidou.my.DES
sso.statistic.class , SSOStatistic
sso.token.class , SSOToken, :com.baomidou.bo.LoginToken
------ ------
sso.cache.class :com.baomidou.cache.RedisCache
sso.cache.expires s , -1 , 0
------ SSO ------
sso.login.url_online_mode , :http://sso.testdemo.com/login.html
sso.login.url_dev_mode , :http://localhost:8080/login.html
sso.logout.url_online_mode , :http://sso.testdemo.com/logout.html
sso.logout.url_dev_mode , :http://localhost:8080/logout.html
sso.param.returl , :ReturnURL
------ cookie ------
sso.crossdomain.cookie.name pid, cookie
sso.crossdomain.cookie.maxage , -1
-----------------------------------------------------------------