其实就是一个过滤器 Filter
class SSOFilter{
public void doFilter(){
if(isLogin == true){
doFilter(req, resp);
}else if(existTicket){
getAuthenticatedUser(ticket);
}else{
redirectSSOServer('http://ssoserver/login.jsp?service=aURL');
}
}
}
客户端过滤器主要干了这么3件事
1 如果已经登陆,那什么也不处理 继续向下执行
2 如果没有登陆,redirect到sso server的登陆页面执行登陆,注意service参数 是一个url
登陆成功后会返回 serviceURL?ticket=XXXXXXXXX
3 如果request中包含ticket,则拿这个ticket去sso server获取用户信息写入本地session,实现本地登陆
是的,sso client就干了这些事情
SSO server端伪代码
server端主要做了两件事:
1 认证用户
2 颁发票据
public class AuthenticationController{
public void auth(username, password){
if(authSuccess()){
generateTGC(response);
generateTGT();
redirectSSOClient('serviceURL?ticket=XXXXXX');
}
}
}