JEECG配置Kisso单点登录
软件版本
JEECG版本:3.8
1.验证系统表示:kisso服务端
2.业务系统表示:kisso客户端
1.配置服务端和客户端
根据官方文档进行配置(/forum.php?mod=viewthread&tid=7628&highlight=sso)
特别注意,客户端的配置
#服务端登录地址sso.login.url=:8080/jeecg/toLogin.do
2.配置系统 host 文件
C:\Windows\System32\drivers\etc\hosts.ics#选择一个添加,或全部也行,192.168.1.123=测试机器IP192.168.1.123 192.168.1.123 192.168.1.123
3.系统登录配置
3.1验证系统
LoginController.java -> login 方法找到以下代码,在后面添加代码SSOToken st = new SSOToken(request);st.setId(UUID.randomUUID().getMostSignificantBits());st.setUid(user.getUserName());st.setType(1);
添加代码
JSONObject jsonObject = new JSONObject();//当前登录机构idjsonObject.put("orgId",clientManager.getClient().getUser().getCurrentDepart().getId());st.setData(jsonObject.toJSONString());
3.2 业务系统
LoginController.java -> login 方法注释//TSUser user = ResourceUtil.getSessionUser();
上面注释代码下一行,加入以下代码(orgId 可在验证系统的SSOToken中设置,然后,业务系统获取)
//kisoo返回后,自动登录SSOToken token = SSOHelper.getToken(request);TSBaseUser baseUser = (TSBaseUser)systemService.findByProperty(TSBaseUser.class,"userName",token.getUid()).get(0);TSUser user = (TSUser)systemService.get(TSUser.class, baseUser.getId());JSONObject jsonObject = JSON.parseObject(token.getData());userService.saveLoginUserInfo(request, user, jsonObject.getString("orgId"));//kisoo返回后,自动登录
4.备注
浏览器输入业务系统链接,业务系统的kisso拦截器(SSOSpringInterceptor)进行拦截,判断SSOToken是否为null,如果不是null,跳转到当前请求;如果是null,则根据配置文件(sso.properties)跳转到验证系统(SSOController.java -> toLogin方法)验证系统跳转到登录页面(login.jsp),输入用户名和密码,跳转到验证系统登录逻辑(LoginController.java -> login方法)设置 SSOToken ,然后,根据 ReturnURL 重定向回 业务系统的登录逻辑(LoginController.java -> login方法)进行自动登录5.BUG
验证系统需要自行添加保存用户登录信息功能(SSOController.java -> toLogin方法),避免重复登录不能使用IP如果菜单需要弹出浏览器tab方法,需要修改菜单生成代码经过配置测试,发现IP是可以使用的,但暂时不清楚官网为什么写不能使用IP
猜想:可能多个业务系统才会出现问题,本人目前是单业务系统测试