EOS的单点登陆技术解决方案.doc

PRIMETON TECHNOLOGIES, LTD. 上海普元信息技术有限责任公司 EOS单点登陆 技术解决方案 No part of this document may be reproduced, stored in any electronic retrieval system, or transmitted in any form or by any means, mechanical, photocopying, recording, otherwise, without the written permission of the copyright owner. COPYRIGHT 2006 by Primeton Technologies, Ltd. ALL RIGHTS RESERVED. 文档修订记录 序号 版本号 修订日期 修订概述 修订人 审批人 备注 1 0.1 2006-12-20 创建 胡福来 目 录 1 文档摘要 5 1.1 文档分类 5 1.2 关键字/Tag 5 1.3 摘要 5 1.4 作者、协作者及评审人员 5 1.5 定义、首字母缩写词及缩略语 5 2 概述 5 2.1 问题或场景 6 2.2 目的 6 2.3 参考资料 6 2.4 工具和技术 6 2.5 系统运行环境 6 3 总体解决方案 6 3.1 XXX 7 3.2 XXX 7 3.3 XXX 7 4 注意事项 7 4.1 注意事项1 7 4.2 注意事项2 7 4.3 注意事项3 7 4.4 注意事项4 7 5 不足及改进建议 7 5.1 不足及改进建议1 7 5.2 不足及改进建议2 7 5.3 不足及改进建议3 7 5.4 不足及改进建议4 7  文档摘要 文档分类 解决方案所有行业 关键字/Tag EOS、SSO、Portal、单点登陆 摘要 解决基于EOS开发的业务系统的单点登陆的问题，便于业务系统之间的集成 作者、协作者及评审人员 胡福来 定义、首字母缩写词及缩略语 SSO：Single Sign-On单点登陆 概述 问题或场景 在项目支持过程中经常遇到用户抱怨使用任何一个业务系统的时候需要做一次身份认证，而且每一次认证使用的认证信息（用户名和密码）不能保证一致,进行业务处理时需要在不同的业务系统中往返的切换，增加他们的工作量。用户要求我们基于EOS开发的业务系统能与其它业务系统集成，实现单点登陆。 目的 解决客户访问业务系统时只需一次身份认证，随后就可以对所有被授权的其它系统资源进行无缝的访问，而不需要多次输入自己的认证信息,大大提高客户的工作效率。 参考资料 参考SSO的相关资料。 工具和技术 Java、WebService、XML 系统运行环境 EOS5.1以上、开源的组织机构 总体解决方案 现有集成框架系统和CRM系统二个业务系统，集成框架系统调用CRM系统中提供的查询客户信息功能，当集成框架系统发出http请求时CRM系统(EOS平台)提供一个请求过滤器拦截http请求，请求过滤器在fbframe的com.primeton.eos.fbframe.fbrole.security.filter.WebSecurityFilter中，通过doFilter完成初始化SessionEntity、验证合法性、权限验证等操作，在集成框架系统中提供验证服务验证请求合法性，如果验证不通过，就跳转到登录页面。 修改前的doFilter /*此处可以多加注释 * 验证请求资源的权限 。 */ public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException { HttpServletRequest rq = (HttpServletRequest)request; HttpSession session = rq.getSession(); try{ registerUser(rq); String actionName = rq.getServletPath(); //portal 情况 if( portalMode.equalsIgnoreCase(false)){ SessionContext sessionContext= (SessionContext) session.getAttribute(SessionContext.SESSION_SESSION_CONTEXT); if( sess