程序流程：SSO 系統(tǒng)1） 用戶在單點(diǎn)登錄系統(tǒng)輸入用戶名（社編） 和密碼，進(jìn)行登錄；2） 單點(diǎn)登錄校驗輸入的用戶名（社編）和密碼，驗證不通過，轉(zhuǎn)到錯誤頁面。3） 如果驗證通過，則從映射表中取出該用戶所

程序流程：

SSO 系統(tǒng)

1） 用戶在單點(diǎn)登錄系統(tǒng)輸入用戶名（社編） 和密碼，進(jìn)行登錄；

2） 單點(diǎn)登錄校驗輸入的用戶名（社編）和密碼，驗證不通過，轉(zhuǎn)到錯誤頁面。

3） 如果驗證通過，則從映射表中取出該用戶所有能訪問的應(yīng)用系統(tǒng)，顯示在sso 登錄成功頁面。轉(zhuǎn)向登錄成功頁面之前，將該用戶所有能訪問應(yīng)用系統(tǒng)的實際用戶名都放到cookie 中（從映射表中獲得）。也就是說，該用戶能訪問幾個應(yīng)用系統(tǒng)，就創(chuàng)建幾個cookie ，并分別設(shè)置好每一個cookie 的域名（完整的域名，比如:aa.lgcns.com）；

4） 用戶在 sso 登錄成功的頁面，選擇一個鏈接，請求某一個應(yīng)用系統(tǒng)的頁面； 下面是每個web 應(yīng)用程序中的處理（filter 的處理）

5） 在每一個web 應(yīng)用中需要身份驗證的url 前分別加一個filter, 因此在進(jìn)入當(dāng)前請求的頁面前，會先執(zhí)行filter 程序；

6） 在filter 程序中首先檢查是否存在一個session 對象，能從里面獲得用戶對象，如果可以，filter 程序不做任何的攔截, 直接進(jìn)入請求的頁面；

7） 如果不存在這樣的一個session,filter 會進(jìn)行下面幾個步驟的處理：

a) 檢查有沒有該應(yīng)用對應(yīng)的cookie 存在，如果沒有，說明未登錄單點(diǎn)登錄系統(tǒng)，轉(zhuǎn)向單點(diǎn)登錄的login.jsp;

b) 如果cookie 存在，繼續(xù)進(jìn)行，從cookie 中取出該應(yīng)用的用戶名和域名，分布式調(diào)用sso 系統(tǒng)中的一個servlet ，獲得該用戶在該應(yīng)用中的實際密碼；調(diào)用結(jié)束后從應(yīng)用系統(tǒng)的用戶表中根據(jù)用戶名和密碼獲得該用戶對象，并放入session 中。Filter 結(jié)束

8） 系統(tǒng)轉(zhuǎn)向最初請求的頁面。

處理結(jié)束