SSO单点登录原理与技术

Token（令牌）

token的意思是“令牌”，是服务端生成的一串字符串，作为客户端进行请求的一个标识。

单点登录原理：

当用户第一次登录后，服务器生成一个token并将此token返回给客户端，客户端收到token后把它存储起来，可以放在COOKIE或者Local Storage（本地存储）里。 以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码。

 同域SSO原理分析

token的生成

　　token的组成；uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign（签名，token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露）

服务端生成token后，将token与user对象存储在Map结构中，token为Key，user对象为value，response.addCOOKIE()生成新的Cookie，名为token，值为token的值。

当系统有多个并且在不同域(domain)时，COOKIE只会作用在当前域下。

将token写入所有域的COOKIE中才是解决跨域SSO的核心。

COOKIE增删改查

如何读取COOKIE？

通过Servlet中的request对象可以读取到COOKIE数组，然后foreach遍历读取，一般只是获取到nam和value，其他信息写入到浏览器后，浏览器不主动再发回来，读取并无意义。

        COOKIE[] COOKIEs = request.getCOOKIEs();
        if (COOKIEs != null) {
            for (COOKIE COOKIE : COOKIEs) {
                System.out.println(
                        COOKIE.getName() +
                        COOKIE.getValue() +
                        COOKIE.getMaxAge() +
                        COOKIE.getPath() +
                        COOKIE.getDomain() +
                        COOKIE.getSecure() +
                        COOKIE.isHttpOnly()//客户端js是否可以获取
                );
            }
        }

        COOKIE COOKIE = new COOKIE("myCOOKIEName","myCOOKIEValue");
        COOKIE.setHttpOnly(false);//Javascript不能处理
        //一个正值表示COOKIE将在经过许多秒之后过期。注意，值是COOKIE过期的最大时间，而不是COOKIE当前的时间。
        //负值表示COOKIE没有持久存储，在Web浏览器退出时将被删除。零值会导致删除COOKIE。
        COOKIE.setMaxAge(-1000);
        COOKIE.setSecure(false);//如果为true，仅支持HTTPS协议
        //COOKIE对指定目录中的所有页面以及该目录子目录中的所有页面都可见。
        COOKIE.setPath("/");
        //COOKIE.setDomain("www.a.com");//默认情况下，COOKIE只返回给发送COOKIE的服务器。
        response.addCOOKIE(COOKIE);

参考文献---掘金

SSO单点登录原理与技术