单点登录(一)使用Cookie+File实现单点登录

本文使用Cookies+Filter实现www.taobao.tgb.com 和 www.tianmao.tgb.com的单点登录。

源代码分享：链接: http://pan.baidu.com/s/1eQheDpS password: gn9d

一 实现原理

使用username和password登录taobao后，会将username存储在Session和Cookie中各一份。当用户登录tianmao时，可直接从Cookie中获取username和password，不须要二次登陆。

二 知识点解析

1.本例使用tomcat做server。绑定1个域名。且此域名相应2个不同的项目：一个是taobao，还有一个是tianmao。

2.訪问网址时，不须要输入port号。

三 步骤：

一）利用MyEclipse创建Web Service Project，名称为：sso_cookie_filter,项目文件夹结构

二）index.jsp用户登录页

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

<title>欢迎使用[tianmao]站点</title>
</head>
欢迎使用[tianmao]站点<br><br>
<body>
	<c:choose>
		<c:when test="${not empty sessionScope.user}">
    			欢迎你：${sessionScope.user}
  		</c:when>
		<c:otherwise>
    			你还没有登录，请先登录：
    	         <form action="<%=path%>/login" method="post">
				userName:<input type="text" name="userName"><br>
				password:<input type="password" name="password"><br>
				<input	type="submit" value="登录">
		 </form>
		</c:otherwise>
	</c:choose>
</body>
</html>

三）web.xml用于配制：拦截器、Servlet

	<!--  開始：赵栗婧-创建Filter过滤器。用于拦截全部的请求-->
	<filter>
		<filter-name>autoLogin</filter-name>
		<filter-class>com.tgb.sso.filter.AutoLoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>autoLogin</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!--  结束：赵栗婧-创建Filter过滤器。用于拦截全部的请求-->
	<!--  開始：赵栗婧-创建Servlet-->
	<servlet>
		<servlet-name>LoginServlet</servlet-name>
		<servlet-class>com.tgb.sso.servlet.LoginServlet</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>LoginServlet</servlet-name>
		<url-pattern>/login</url-pattern>
	</servlet-mapping>
	<!--  结束：赵栗婧-创建Servlet-->
	

四）编写过滤器：AutoLoginFilter.java

/**
 * 自己定义过滤器：用户拦截用户登录信息
 *
 * @author lizi
 * @version 1.0.0 2015年7月14日19:29:45
 */
public class AutoLoginFilter implements Filter {

	// 拦截全部用户请求。

// 首先推断session中是否存在username。

// 若session中不存在username，则推断Cookies中是否存在username
	// 若Cookie中存在username，则将其放在session中。
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {

		// 拦截用户请求
		HttpServletRequest request = (HttpServletRequest) req;
		// 推断session中，是否为空
		// 若session中user为空，
		if (request.getSession().getAttribute("user") == null) {
			// 获取request中全部的Cookie。并放在数组中
			Cookie[] cs = request.getCookies();
			// 若Cookie不为空，则遍历全部的Cookie中全部的记录
			if (cs != null && cs.length > 0) {
				for (Cookie c : cs) {
					String cName = c.getName();
					// 查找当前用户的Cookie（此处为sso标识）
					if (cName.equals("sso")) {
						// 获取sso中相应的值，即：usernameuserName
						String userName = c.getValue();
						// 把usernameuserName放在session中
						request.getSession().setAttribute("user", userName);
					}
				}
			}
		}
		// 返回当前的请求
		chain.doFilter(request, resp);
	}

}

五）编写Servlet：LoginServlet.java

/**
 * 用户登录Servlet
 *
 * @author lizi
 * @version 1.0.0 2015年7月14日19:29:45
 */
public class LoginServlet extends HttpServlet {

	// 若用户提交的是Get请求，则将此请求转发给doPost
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doPost(request, response);
	}

	// 接受用户的Post请求
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		// 获取用户输入的username
		String userName = request.getParameter("userName");
		// 获取用户输入的面
		String password = request.getParameter("password");
		// 若username与password一致。则登录成功（此处实际上，应该查询数据库）
		if (userName != null && password != null) {
			if (userName.equals(password)) {
				// 把username存储在session中
				request.getSession().setAttribute("user", userName);

				// 向client写入cookie，名为为sso
				Cookie c = new Cookie("sso", userName);
				c.setMaxAge(3600);// 设置cookie有效时间为1小时
				c.setDomain(".tgb.com");// www.taobao.tgb.com
										// www.tianmao.tgb.com
				c.setPath("/");// 拦截全部的请求
				response.addCookie(c);// 把cookie加入到response中
			}
		}
		// 跳转到index.jsp页面
		response.sendRedirect(request.getContextPath() + "/index.jsp");
	}

}

六）Demo效果

在taobao站点中输入：username为taobao 。password为taobao ，后点击登录。后显示：欢迎界面

此时刷新tianmao网页，可直接显示：欢迎界面（无需登录）

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

七）查看360浏览器中的Cookie：

工具-->选项-->高级设置-->内容设置（内容设置...）-->Cookie（全部Cookie和站点数据）

此处能够查看到：

为tgb.com保存了一份cookie

为taobao保存了一份session

为tianmao保存了一份session

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

四 拓展知识

以往把项目直接部署在tomcat中，然后通过：localhost:8080/projectname/methodname进行訪问。

1.本例使用tomcat做server，绑定1个域名，且此域名相应2个不同的项目：一个是taobao，还有一个是tianmao。

2.訪问网址时，不须要输入port号。

一）通过域名进行訪问（www.taobao.tgb.com 、 www.tianmao.tgb.com）。则须要做例如以下配置：

1.tomcat默认的启动的项目文件夹是：tomcat\webapps。

此处须要在tomcat安装文件夹中，新建两个文件夹：taobao、tianmao（如图所看到的）

后把MyEclipse中的WEB-INF整个目录拷贝至taobao和tianmao目录中。并更改WEB-INF名称为ROOT

2.改动C:\Windows\System32\drivers\etc\hosts文件，并加入两个节点

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

3.改动C:\tomcat\apache-tomcat-6.0.35\conf\server.xml文件，并加入两个Host节点

      <Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true" xmlNamespaceAware="false" xmlValidation="false"></Host>
      <!--開始：赵栗婧-加入两个Host节点：用于tomcat默认訪问的文件夹-->
      <Host appBase="taobao"  autoDeploy="true" name="www.taobao.tgb.com"  unpackWARs="true" xmlNamespaceAware="false" xmlValidation="false"></Host>
      <Host appBase="tianmao" autoDeploy="true" name="www.tianmao.tgb.com" unpackWARs="true" xmlNamespaceAware="false" xmlValidation="false"></Host>
      <!--结束：赵栗婧-加入两个Host节点：用于tomcat默认訪问的文件夹-->

到此为止：

若要訪问taobao，则须要浏览器中输入：www.taobao.tgb.com:8080

若须要訪问tianmao。则须要浏览器中输入：www.tianmao.tgb.com:8080

二）訪问时，去掉port号8080呢？

改动C:\tomcat\apache-tomcat-6.0.35\conf\server.xml文件。中HTTP的port号。由8080--->80

原来：

 <Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>

改动后：

 <Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>

參考文章：《tomcat多域名配置》