java kisso_java sso 基于 cookie 实现方案 kisso
kisso 使用说明文档:
-----------------------------------------------------------------
kisso 启动 web.xml 配置
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
kissoConfigLocation
classpath:properties/sso.properties
com.baomidou.kisso.web.KissoConfigListener
-----------------------------------------------------------------
Servlet 方式 SSO 拦截器 web.xml 配置 【可选】
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
SSOFilter
com.baomidou.kisso.web.filter.SSOFilter
over.url
/login.html
SSOFilter
/*
-----------------------------------------------------------------
Spring SSO 拦截器配置 【选择这种方式,SSOFilter 就不需要配置了】
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
Spring SSO 拦截器配置,此基础上支持方法注解,如下跳过该方法登录验证。
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
@Login(action = Action.Skip)
-----------------------------------------------------------------
Servlet 方式 SSO 防火墙滤器 web.xml 配置 【可选】
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
WafFilter
com.baomidou.kisso.web.filter.WafFilter
over.url
/test/a.html;/test/b.html
filter_xss
true
filter_sql_injection
true
WafFilter
/*
-------------------------------------------------------------------
sso.properties 配置说明
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
sso.production.mode 模式配置,默认不带后缀为线上模式,
模式设置:_dev_mode 开发 ,_test_mode 测试 ,_online_mode 生产
sso.encoding 编码格式: 默认 UTF-8
sso.secretkey 加密密钥
------ cookie 设置部分 ------
sso.cookie.name名称,默认 uid
sso.cookie.secure是否只能HTTPS访问,默认 false 【客户端配置可无】
sso.cookie.httponly 是否设置 httponly脚本无法访问,默认 true 【客户端配置可无】
sso.cookie.maxage过期时间,默认 -1 关闭浏览器失效 【客户端配置可无】
sso.cookie.domain所在域,请设置根域,如 .baomidou.com 【客户端配置可无】
sso.cookie.path路径,默认 / 【客户端配置可无】
sso.cookie.browser是否检查浏览器,默认 true
sso.cookie.checkip是否检查登录IP,默认 false
sso.encrypt.class自定义对称加密类,默认AES,自定义例如:com.baomidou.my.DES
sso.statistic.class自定义在线人数统计类,必须实现 SSOStatistic 接口
sso.token.class自定义票据,默认SSOToken,自定义例如:com.baomidou.bo.LoginToken
------ 缓存部分 ------
sso.cache.class自定义缓存实现:com.baomidou.cache.RedisCache
sso.cache.expires 单位s秒,设置 -1永不失效,大于 0 失效时间
------ SSO 请求地址设置 ------
sso.login.url_online_mode线上模式,登录地址:http://sso.testdemo.com/login.html
sso.login.url_dev_mode开发模式,登录地址:http://localhost:8080/login.html
sso.logout.url_online_mode线上模式,退出地址:http://sso.testdemo.com/logout.html
sso.logout.url_dev_mode开发模式,退出地址:http://localhost:8080/logout.html
sso.param.returl重定向地址参数配置,默认:ReturnURL
------ 跨域 cookie 设置部分 ------
sso.crossdomain.cookie.name名称pid,请不要与登录 cookie 名称一致
sso.crossdomain.cookie.maxage 过期时间,默认 -1 关闭浏览器失效
-----------------------------------------------------------------