目的:内网系统连接jira 单点登录 一次登录 即可完成全部的登录
为什么单写jira 相关的代码 主要是因为jira 的源码其实不太好修改 资料也是国外的 而且并没有说明如何接入
流程:
jira登录页面 拦截器实际上访问到了sso 的登录页面 参数为redirectTo 目标地址 登录到了SSO的基本页面 登录页面去请求SSO服务器 进行登录 产生一个唯一的key 然后再发到jira 的服务器 jira 服务器经历过 校验 然后确定是否登录 如果不行就直接返回 到登录界面
实际做法:
同步认知 :
1.每个成熟的网站都存在拦截器 拦截的信息 jira 同样存在 jira 拦截的登录网页 配置 为一个JiraLoginFilter.class 的类
2.权限校验 登录网站网址经过了拦截器的拦截 另一层则是权限校验 经过权限校验确定之后 再显示特定的网页
1.创建一个项目 项目内部需要关注两个类
一个 JiraSeraphAuthenticator.class 类 //作用权限的校验
另一个 JiraLoginFilter.class 类 //作用登录的拦截器
JiraLoginFilter.class 登录拦截器的类 重写 doFilter方法
JiraSeraphAuthenticator.class 重写 getUser 方法