JEECG配置Kisso单点登录

软件版本

JEECG版本：3.8

1.验证系统表示：kisso服务端

2.业务系统表示：kisso客户端

1.配置服务端和客户端

根据官方文档进行配置（/forum.php?mod=viewthread&tid=7628&highlight=sso）

特别注意，客户端的配置

#服务端登录地址sso.login.url=:8080/jeecg/toLogin.do

2.配置系统 host 文件

C:\Windows\System32\drivers\etc\hosts.ics

#选择一个添加，或全部也行，192.168.1.123=测试机器IP192.168.1.123 192.168.1.123 192.168.1.123

3.系统登录配置

3.1验证系统

LoginController.java -> login 方法找到以下代码，在后面添加代码

SSOToken st = new SSOToken(request);st.setId(UUID.randomUUID().getMostSignificantBits());st.setUid(user.getUserName());st.setType(1);

添加代码

JSONObject jsonObject = new JSONObject();//当前登录机构idjsonObject.put("orgId",clientManager.getClient().getUser().getCurrentDepart().getId());st.setData(jsonObject.toJSONString());

3.2 业务系统

LoginController.java -> login 方法注释

//TSUser user = ResourceUtil.getSessionUser();

上面注释代码下一行，加入以下代码（orgId 可在验证系统的SSOToken中设置,然后,业务系统获取）

//kisoo返回后，自动登录SSOToken token = SSOHelper.getToken(request);TSBaseUser baseUser = (TSBaseUser)systemService.findByProperty(TSBaseUser.class,"userName",token.getUid()).get(0);TSUser user = (TSUser)systemService.get(TSUser.class, baseUser.getId());JSONObject jsonObject = JSON.parseObject(token.getData());userService.saveLoginUserInfo(request, user, jsonObject.getString("orgId"));//kisoo返回后，自动登录

4.备注

浏览器输入业务系统链接，业务系统的kisso拦截器（SSOSpringInterceptor）进行拦截，判断SSOToken是否为null，如果不是null，跳转到当前请求；如果是null，则根据配置文件（sso.properties）跳转到验证系统（SSOController.java -> toLogin方法）验证系统跳转到登录页面（login.jsp），输入用户名和密码，跳转到验证系统登录逻辑（LoginController.java -> login方法）设置 SSOToken ，然后，根据 ReturnURL 重定向回 业务系统的登录逻辑（LoginController.java -> login方法）进行自动登录

5.BUG

验证系统需要自行添加保存用户登录信息功能（SSOController.java -> toLogin方法），避免重复登录不能使用IP

经过配置测试，发现IP是可以使用的，但暂时不清楚官网为什么写不能使用IP

猜想：可能多个业务系统才会出现问题，本人目前是单业务系统测试

如果菜单需要弹出浏览器tab方法，需要修改菜单生成代码