9.5.2. Пример настройки SSO
В данном разделе рассмотрен пример настройки SSO для двух приложений: Fish и Chips. Fish будет одновременно выполнять роль Identity Provider и Service Provider, Chips будет являться Service Provider.
-
Оба приложения будут запущены на localhost, поэтому создайте алиасы в файле
hosts
:127.0.0.1 fish 127.0.0.1 chips
-
Создайте поочередно два проекта в Studio и назначьте разные порты Tomcat.
Проект HTTP port AJP port Shutdown port Fish
8081
8011
8051
Chips
8082
8012
8052
-
В проекте Fish отредактируйте файл
modules/web/web/WEB-INF/web.xml
добавив следующую конфигурацию IDP:<servlet> <servlet-name>idp</servlet-name> <servlet-class>com.haulmont.idp.sys.CubaIdpServlet</servlet-class> <load-on-startup>3</load-on-startup> </servlet> <servlet-mapping> <servlet-name>idp</servlet-name> <url-pattern>/idp/*</url-pattern> </servlet-mapping> <filter> <filter-name>idpSpringSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>contextAttribute</param-name> <param-value>org.springframework.web.servlet.FrameworkServlet.CONTEXT.idp</param-value> </init-param> <init-param> <param-name>targetBeanName</param-name> <param-value>springSecurityFilterChain</param-value> </init-param> </filter> <filter-mapping> <filter-name>idpSpringSecurityFilterChain</filter-name> <url-pattern>/idp/*</url-pattern> </filter-mapping>
-
В проекте Fish отредактируйте файл
web-app.properties
модуля web, добавив следующие свойства:cuba.idp.serviceProviderUrls = http://fish:8081/app/,http://chips:8082/app/ cuba.idp.serviceProviderLogoutUrls = http://fish:8081/app/dispatch/idpc/logout,http://chips:8082/app/dispatch/idpc/logout cuba.idp.trustedServicePassword = mdgh12SSX_pic2 cuba.webAppUrl = http://fish:8081/app/ cuba.web.idp.enabled = true cuba.web.idp.baseUrl = http://fish:8081/app/idp/ cuba.web.idp.trustedServicePassword = mdgh12SSX_pic2
-
В проекте Chips отредактируйте файл
web-app.properties
модуля web, добавив следующие свойства:cuba.webAppUrl = http://chips:8082/app/ cuba.web.idp.enabled = true cuba.web.idp.baseUrl = http://fish:8081/app/idp/ cuba.web.idp.trustedServicePassword = mdgh12SSX_pic2
-
Запустите сервер Fish с помощью скрипта
tomcat/bin/startup.*
. -
Перейдите по адресу
http://fish:8081/app/
в веб-браузере. Вы будете перенаправлены на страницу логина IDP. Войдите с именем и паролемadmin
/admin
. Создайте нового пользователя, напримерu1
. -
Запустите сервер Chips с помощью скрипта
tomcat/bin/startup.*
. -
Перейдите по адресу
http://chips:8082/app/
в том же веб-браузере. Если вы по-прежнему аутентифицированы в приложении Fish, то вы автоматически войдете какadmin
и в приложение Chips. Создайте пользователяu1
(пароль не важен) в приложении Chips. -
Теперь вы сможете входить как
admin
илиu1
в оба приложения через единую форму логина, и если вы аутентифицированы в одном приложении, то вход во второе будет автоматическим, минуя форму.