CAS4.0 二級域名一、描述當(dāng)cas 成功登錄后如果訪問同一域名下的資源是被當(dāng)作同一應(yīng)用下資源不需要再次請求登錄，但是如果二級域名不同會被當(dāng)作不同應(yīng)用在訪問需要請求CAS在請求時會把TGC 傳給CA

CAS4.0 二級域名

一、描述

當(dāng)cas 成功登錄后如果訪問同一域名下的資源是被當(dāng)作同一應(yīng)用下資源不需要再次請求登錄，但是如果二級域名不同會被當(dāng)作不同應(yīng)用在訪問需要請求CAS

在請求時會把TGC 傳給CAS CAS 驗證TGC 有效返回資源頁面本身是沒有問題的但是在返回時地址會被重寫就不再是新生成的二級域名了

所以項目中無法區(qū)分二級域名了

二、思路

在登錄成功后就自己寫入session 不用原來的域名

三、實現(xiàn)

AuthenticationFilter.java

方法doFilter 新增 final HttpServletRequest request = (HttpServletRequest) servletRequest;

final HttpServletResponse response = (HttpServletResponse) servletResponse;

Cookie c1 = null;

Cookie[] co=request.getCookies();

if (co!=null ){

for (Cookie c:co){

if (c.getName().equals("JSESSIONID" )){

c1= c;

break;

}

}

}

//驗證

String serverName = request.getHeader("X-Real-HOST" ) ;

if (StringUtils.isEmpty (serverName)){

serverName=request.getServerName();

}

Domain domain = new Domain();

domain.initDomain(serverName, request) ;

if (c1==null ){

c1 = new javax.servlet.http.Cookie("JSESSIONID" , request.getSession().getId());

c1.setDomain("." request.getAttribute("domain" )) ;

c1.setPath("/") ;

response.addCookie(c1);

}