单点登录(一)使用Cookie+File实现单点登录

旧城等待， 2022-08-02 07:16 228阅读 0赞

**本文使用Cookies+Filter实现www.taobao.tgb.com 和 www.tianmao.tgb.com的单点登录。**

# 源码分享：链接: http://pan.baidu.com/s/1eQheDpS 密码: gn9d #

# **一 实现原理** #

使用用户名和密码登录taobao后，会将用户名存储在Session和Cookie中各一份。当用户登录tianmao时，可直接从Cookie中获取用户名和密码，不需要二次登陆。

# 二 知识点解析 #

1.本例使用tomcat做服务器，绑定1个域名，且此域名对应2个不同的项目：一个是taobao，另一个是tianmao。

2.访问网址时，不需要输入端口号。

# 三 步骤： #

## 一）利用MyEclipse创建Web Service Project，名称为：sso\_cookie\_filter,项目目录结构 ##

> > ![Center][]

## 二）index.jsp用户登录页 ##

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
    <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
    
    <title>欢迎使用[tianmao]网站</title>
    </head>
    欢迎使用[tianmao]网站<br><br>
    <body>
    	<c:choose>
    		<c:when test="${not empty sessionScope.user}">
        			欢迎你：${sessionScope.user}
      		</c:when>
    		<c:otherwise>
        			你还没有登录，请先登录：
        	         <form action="<%=path%>/login" method="post">
    				userName:<input type="text" name="userName"><br>
    				password:<input type="password" name="password"><br> 
    				<input	type="submit" value="登录">
    		 </form>
    		</c:otherwise>
    	</c:choose>
    </body>
    </html>

## 三）web.xml用于配制：拦截器、Servlet ##

<filter>
    		<filter-name>autoLogin</filter-name>
    		<filter-class>com.tgb.sso.filter.AutoLoginFilter</filter-class>
    	</filter>
    	<filter-mapping>
    		<filter-name>autoLogin</filter-name>
    		<url-pattern>/*</url-pattern>
    	</filter-mapping>
    	
    	
    	<servlet>
    		<servlet-name>LoginServlet</servlet-name>
    		<servlet-class>com.tgb.sso.servlet.LoginServlet</servlet-class>
    	</servlet>
    	<servlet-mapping>
    		<servlet-name>LoginServlet</servlet-name>
    		<url-pattern>/login</url-pattern>
    	</servlet-mapping>

## 四）编写过滤器：AutoLoginFilter.java ##

/**
     * 自定义过滤器：用户拦截用户登录信息
     * 
     * @author lizi
     * @version 1.0.0 2015年7月14日19:29:45
     */
    public class AutoLoginFilter implements Filter {
    	
    
    	// 拦截所有用户请求。
    	// 首先判断session中是否存在用户名。
    	// 若session中不存在用户名，则判断Cookies中是否存在用户名
    	// 若Cookie中存在用户名，则将其放在session中。
    	public void doFilter(ServletRequest req, ServletResponse resp,
    			FilterChain chain) throws IOException, ServletException {
    
    		// 拦截用户请求
    		HttpServletRequest request = (HttpServletRequest) req;
    		// 判断session中，是否为空
    		// 若session中user为空，
    		if (request.getSession().getAttribute("user") == null) {
    			// 获取request中所有的Cookie，并放在数组中
    			Cookie[] cs = request.getCookies();
    			// 若Cookie不为空，则遍历所有的Cookie中所有的记录
    			if (cs != null && cs.length > 0) {
    				for (Cookie c : cs) {
    					String cName = c.getName();
    					// 查找当前用户的Cookie（此处为sso标识）
    					if (cName.equals("sso")) {
    						// 获取sso中对应的值，即：用户名userName
    						String userName = c.getValue();
    						// 把用户名userName放在session中
    						request.getSession().setAttribute("user", userName);
    					}
    				}
    			}
    		}
    		// 返回当前的请求
    		chain.doFilter(request, resp);
    	}
    
    	
    
    }

## 五）编写Servlet：LoginServlet.java ##

/**
     * 用户登录Servlet
     * 
     * @author lizi
     * @version 1.0.0 2015年7月14日19:29:45
     */
    public class LoginServlet extends HttpServlet {
    
    	// 若用户提交的是Get请求，则将此请求转发给doPost
    	public void doGet(HttpServletRequest request, HttpServletResponse response)
    			throws ServletException, IOException {
    		this.doPost(request, response);
    	}
    
    	// 接受用户的Post请求
    	public void doPost(HttpServletRequest request, HttpServletResponse response)
    			throws ServletException, IOException {
    
    		// 获取用户输入的用户名
    		String userName = request.getParameter("userName");
    		// 获取用户输入的面
    		String password = request.getParameter("password");
    		// 若用户名和密码一致，则登录成功（此处实际上，应该查询数据库）
    		if (userName != null && password != null) {
    			if (userName.equals(password)) {
    				// 把用户名存储在session中
    				request.getSession().setAttribute("user", userName);
    
    				// 向客户端写入cookie，名为为sso
    				Cookie c = new Cookie("sso", userName);
    				c.setMaxAge(3600);// 设置cookie有效时间为1小时
    				c.setDomain(".tgb.com");// www.taobao.tgb.com
    										// www.tianmao.tgb.com
    				c.setPath("/");// 拦截所有的请求
    				response.addCookie(c);// 把cookie添加到response中
    			}
    		}
    		// 跳转到index.jsp页面
    		response.sendRedirect(request.getContextPath() + "/index.jsp");
    	}
    
    	
    }

## 六）Demo效果 ##

在taobao网站中输入：用户名为taobao ，密码为taobao ，后点击登录。后显示：欢迎界面

此时刷新tianmao网页，可直接显示：欢迎界面（无需登录）

![SouthEast][]![SouthEast 1][]![SouthEast 2][]

## 七）[查看360浏览器中的Cookie][360_Cookie]： ##

工具-->选项-->高级设置-->内容设置（内容设置...）-->Cookie（所有Cookie和网站数据）

此处可以查看到：

为tgb.com保存了一份cookie

为taobao保存了一份session

为tianmao保存了一份session

> ![Center 1][]

> ![Center 2][]

# 四 拓展知识 #

以往把项目直接部署在tomcat中，然后通过：localhost:8080/projectname/methodname进行访问。

1.本例使用tomcat做服务器，绑定1个域名，且此域名对应2个不同的项目：一个是taobao，另一个是tianmao。

2.访问网址时，不需要输入端口号。

## 一）通过域名进行访问（www.taobao.tgb.com 、 www.tianmao.tgb.com），则需要做如下配置： ##

1.tomcat默认的启动的项目目录是：tomcat\\webapps。

此处需要在tomcat安装目录中，新建两个文件夹：taobao、tianmao（如图所示）

后把MyEclipse中的WEB-INF整个文件夹拷贝至taobao和tianmao文件夹中，并更改WEB-INF名称为ROOT

> > ![SouthEast 3][]

2.修改C:\\Windows\\System32\\drivers\\etc\\hosts文件，并添加两个节点

> ![SouthEast 4][]

3.修改C:\\tomcat\\apache-tomcat-6.0.35\\conf\\server.xml文件，并添加两个Host节点

>   
>

到此为止：

若要访问taobao，则需要浏览器中输入：www.taobao.tgb.com:8080

若需要访问tianmao，则需要浏览器中输入：www.tianmao.tgb.com:8080

## 二）访问时，去掉端口号8080呢？ ##

修改C:\\tomcat\\apache-tomcat-6.0.35\\conf\\server.xml文件，中HTTP的端口号，由8080--->80

原来：

修改后：

参考文章：[《tomcat多域名配置》][tomcat]

[Center]: /images/20220731/f3a64aadf13d4229bd9adba3981b3362.png
[SouthEast]: https://img-blog.csdn.net/20150714220941752?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast
[SouthEast 1]: https://img-blog.csdn.net/20150714220951170?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast
[SouthEast 2]: /images/20220731/52371ccbc48140bcaba1c9ec23cbaa9a.png
[360_Cookie]: http://jingyan.baidu.com/article/22a299b531afb99e19376a82.html
[Center 1]: /images/20220731/b59f576dfae54cafbcc9e7829e453a7f.png
[Center 2]: /images/20220731/c1ca063b8e2f4326b137fffeef05a848.png
[SouthEast 3]: /images/20220731/a38e8f5f3be947e39366c3e2c45eb9d5.png
[SouthEast 4]: /images/20220731/6627e6d5dedc4340a6c34dd2632c00a0.png
[tomcat]: http://blog.csdn.net/chenhui1219/article/details/6046925