昨晚梁总向我问,在当前OA基础上,需要添加单点登录项目,实现新的单点登录。后问清楚,才知道,当前的单点登录项目组的项目完成后,却没想到与旧的有权限控制的系统的整合问题。花费了2周都停留在此问题上。——这问题,在项目需求阶段早该考虑进去的了,不给力啊……。

经过进一步交流,知道了她是想保留当前OA的权限控制,保留登录界面。脱离新的单点登录项目的情况下依旧不影响OA的正常运行。

他们当前开会讨论的方案是:同时使用两套权限filter,但当实际开发中却发觉这样会出现死循环,相互验证。

我撇开了他们的方案,在纸上绘制了一下登录验证流程,之后提出两个方案:

1、他们的这种双权限过滤器机制,但这个方式明显容易是错(他们当前实现中遇到的死循环就是其中一个问题)。而且这样改动大,性能也降低了。

2、把单点登录的验证拦截放于OA的登录框Servlet,在登录显示前调用的控制层中做文章。在里面添加单点登录的判断逻辑,如果有单点登录信息则可直接抓取账号进行登录(也可显示类似于QQ一键登录那样的按钮),否则显示展示层的登陆框。目前而言,这样应该是改动是最小,系统间耦合度也是最小的方案。

—–

另一个问题,他们想在单点登录后自动跳转到之前输入的需要访问的URL路径。这个,其实java中有实现方案:

JSP获取上一个访问页面URL的方法:通过request.getHeader(“Referer”)就可以获得上一访问页面的url地址,包含参数。