📄 ssofilterutil.java
字号:
package com.neusoft.sso;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**************************************************
* NAME : SsoFilterUtil.java
* HISTORY
* 2007-08-15 shanc 创建文件
* 注意:该类是Sso组件的对外接口
*************************************************/
public class SsoFilterUtil {
/**
* 该方法用于检查该用户是否在其他应用中登录过。
* 该方法返回boolean型数据,true表示该用户已在其他应用中登录
* false表示该用户没在其他应用登录
* 注意:该方法只检查其他应用,不检查用户是否在本平台登录
* 建议:建议在安全检查中,当应该认为当前用户没登录时,调用该方法检查该用户是否在其他平台登录过
* @param request
* @return
*/
public static boolean isLogin(HttpServletRequest request){
if(!Global.getSSOFlag()){
return false;
}
HttpSession session = request.getSession();
//判断是否传递paraname参数,
//注意:paraname参数,是应用间跳转的私钥,
//如果请求中不带paraname参数,不保证单点登录参数的有效性
String paraName = request.getParameter(Global.getParaName());
if(paraName == null || "".equals(paraName)){
session.invalidate();
return false;
}
//判断是否已在别的平台登录
if(!ContextManager.hasUser(session.getServletContext(),paraName)){//未在任何平台登录
session.invalidate();
return false;
}
//如果已在别的应用中登录,就将该用户加入该应用context维护的用户表中
SsoLoginUtil.createSso(request, paraName);
return true;
}
}
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -