最近公司要做一個單點登陸的應用，整合論壇和網(wǎng)站。到網(wǎng)上找了好些資料，終于圓滿解決，博客中記錄一下一面忘掉。單點登錄首先首先要保持數(shù)據(jù)庫數(shù)據(jù)的一致性，這個實現(xiàn)方式很多我就不多廢話了。剛開始我的想法是在一

最近公司要做一個單點登陸的應用，整合論壇和網(wǎng)站。到網(wǎng)上找了好些資料，終于圓滿解決，博客中記錄一下一面忘掉。

單點登錄首先首先要保持數(shù)據(jù)庫數(shù)據(jù)的一致性，這個實現(xiàn)方式很多我就不多廢話了。

剛開始我的想法是在一個應用中登陸的時候發(fā)送一個http請求到另一個應用保證兩個應用同時擁有session，后來考慮到session過期不同步的問題只能放棄。為了保持session的完全同步我只能求助于cookie，首先說一下思路：
1.為了兩個應用個應用能同時訪問到cookie，cookie設置的時候要設置path在根目錄(同一個服務器下的不
同應用,不在同一個應用下可以用共用域名比如說 .baidu.com)，必須保證cookie在統(tǒng)一一個域下
2.在訪問一個應用的時候首先檢測session如果存在就是已經(jīng)登錄保存cookie(保證cookie是最新的)
3.如果session不存在檢測cookie如果cooki不存在說明在另一應用中也沒有登錄
4.cookie存在檢測創(chuàng)建時間（當然保存的時候要設置一個時間）如果沒有過期就用cookie中保存的用戶名密碼調用一下登錄方法
5.登陸成功保存cookie

為了保證每次請求都能檢測我使用了filter下面貼一下filter代碼
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginFilter implements Filter {

private String loginInfoPath;
public void destroy() {
loginInfoPath = null;
}

public void doFilter(ServletRequest sreq, ServletResponse sresp,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) sreq;
HttpServletResponse resp = (HttpServletResponse) sresp;
Class loginInfoClass = null;
LoginInfoBase loginInfo = null;
try {
loginInfoClass = Class.forName(loginInfoPath);
loginInfo = (LoginInfoBase) loginInfoClass.newInstance();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (InstantiationException e) {
e.printStackTrace();
} catch (IllegalAccessException e) {
e.printStackTrace();
}
loginInfo.setReq(req);
loginInfo.setResp(resp);
//session值為空
if(loginInfo.isSessionEmpty()){
if(loginInfo.init()){
boolean loginResult = loginInfo.doLogin();
if(loginResult){
loginInfo.saveCookie();
}
}
}else{
if(loginInfo.init()){
//另外一套系統(tǒng)已經(jīng)退出
if("out".equals(loginInfo.getLoginState())){
loginInfo.doLogout();
CookieUtil.delCookie(resp, LoginInfoBase.COOKIE_NAME);
}
}
}
chain.doFilter(sreq, sresp);
}

public void init(FilterCon