根据AD账号直接单点登录到第三方系统

上周在做一个单点登录的任务，今天有时间就整理一下，当时遇到的问题很多，我会慢慢的回忆记录下来。
首先这个单点登录我们要构思一下：
之前的版本是，跳转的链接url是个固定值，它保存到了数据库，我们点击后输入账号密码登录，它是直接从数据库中获取。而现在我们想要实现的功能是，在A系统通过AD账号登录，直接在A系统内点击B系统图标或文字直接跳转到B系统，无需通过账号密码的其他操作直接进入。同时我们也要保障我们传过去的AD账号一定是安全的（不能明文输出），这时需要我们做个加密和解密的过程。
这是我做的一个流程图，仅供参考：

Created with Raphaël 2.2.0AD账号登录登录到A系统内点击B系统图标或文字传参（将AD账号通过接口传给后台）后台接收到AD账号获取服务器当前的时间，获取配置的密钥通过ASE工具进行加密将加密后的token传给B系统B系统通过ASE工具进行解密判断解密后的AD是否和加密的AD一致？登录到B系统yesno

接下来我们就开始进行代码部分

1、在前端相应跳转位置进行传参。

jumpUrl(item) {//B系统单点if(item.title == "B系统"){const params = new FormData();params.append("userAd", sessionStorage.getItem("userAd"));this.$post("/getbsystemkey.json", params).then(res => {if (res.data){if(res.status == "true"){window.open(this.$bsystemUrl+"account="+res.data);}}}).catch(err => {console.log(err);});}else{window.open(item.url);this.Linklist(item.linkId);}

这里遇到了一个问题：
这是我的问题及解决办法
接口遇到的坑（一）

2、A系统后台进行加密

在加密之前我们需要准备一个密钥key,同时确保A系统和B系统的密钥是同一个，之后才能进行后面的工作。

2.1 在我们的secretkey.porperties加密钥

这里我们就在网上找工具生成密钥，我一直在用的是这个在线密码生成器

bsystemkey=eAcZD5AtD7f5aN5lC5ALz5d3QM5l0ASS

之后在commonVar中引用这个key

public final static String BSYSTEMKEY= propertieKey.getProperty("bsystemkey");

2.2 A系统中进行加密

 /*** 在A系统中进行加密处理*/@RequestMapping(value = "/getbsystemkey")//将你需要的参数传过去public ResponseEntity<String> getbsystemkey(Model model, HttpServletRequest request,String userAd) throws Exception{//yyyy-MM-dd hh:mm:ss为12时制//yyyy-MM-dd HH:mm:ss为24时制SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");// 获取服务器当前时间String serversDate = sdf.format(Calendar.getInstance().getTime());// 获取配置的密钥String bsystemKey=CommonVar.BSYSTEMKEY;String bsystemContent = userAd+"&"+serversDate;try{// 创建ASE工具对象SymmetricASEEncoder sae = new SymmetricASEEncoder();String token=sae.AESEncode(bsystemKey, bsystemContent);/*** 3.return*/return renderData(true, "Success!", token);}catch (Exception e){return renderData(false, "Failure!", null);}}

此时的token中就带有我们的AD和时间，只不过传过去的时候是加密形式的。

2.3 B系统中解密

if("asystem".equals(appId)){SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");boolean flag = false;// 获取服务器当前时间String serversDate = sdf.format(Calendar.getInstance().getTime());// 解密tokenAESUtil sae = new AESUtil();//这里的key一定要和上面定义的保持一致//将AD和时间进行分割String[] str = sae.AESDncode("eAcZD5AtD7f5aN5lC5ALz5d3QM5l0ASS",account).split("&");String userAd = str[0];String currentTime = str[1];   System.out.println("userAd="+userAd+"currentTime"+currentTime);//时间对比flag=compare(serversDate,currentTime);if(flag){account=userAd;}else{mv.addObject("msg", "单点key已失效，请重新登录！"); }}

解密中也会重新获取一次本地时间，因为我们想要判断在单点跳转过程中，超过你限制的时间（比如1分钟）它会无法跳转，token失效，需要重新点击在跳转。

/*** S时间对比工具* @param time1* @param time2* @return* @throws ParseException*/public static boolean compare(String time1, String time2) throws ParseException  {// 如果想比较日期则写成"yyyy-MM-dd"就可以了SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");Calendar nowTime = Calendar.getInstance();//得到当前时间// 将字符串形式的时间转化为Date类型的时间Date a = sdf.parse(time1);Date b = sdf.parse(time2);//  设置当前时间nowTime.setTime(b);//  增加1分钟nowTime.add(Calendar.MINUTE, 1);b = nowTime.getTime();System.out.println(b);// Date类的一个方法，如果a早于b返回true，否则返回falseif (a.before(b))return true;elsereturn false;}

我的这部分是写到了我之前写好的一个接口里，因为我发现在我新写的接口时，无论怎么加都无法跳转到我写的接口内，而是直接跳转到登录页，（因为我是后接手这个代码具体它的结构和用法还不是很清楚），所以放弃了新写的接口，直接利用之前写好的，你们在写的时候可以自行考虑哈。我的这个仅供参考哈。

3.测试

接下来我们就先校验，我们穿过来的token是否解析成功
因为他是两个项目，所以正常情况下是同时启动2个项目来做测试，但是我的eclipse和电脑有点low，所以只能启动一个哈。
所以我们就在A系统中写一个main方法做测试，然后启动B系统，最后将这个链接放到postman中测试，看是否通过。

3.1 A系统测试main方法，生成加密后的token

public static void main(String[] args) {SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");// 获取服务器当前时间String serversDate = sdf.format(Calendar.getInstance().getTime());// 获取配置的密钥String bsystemKey=CommonVar.BSYSTEMKEY;//此test为AD账号String bsystemContent = "test"+"&"+serversDate;try{// 创建ASE工具对象SymmetricASEEncoder sae = new SymmetricASEEncoder();String token=sae.AESEncode(bsystemKey, bsystemContent);System.out.println(token);/*** 3.return*/return;}catch (Exception e){return;}
}

这里会生成一个token

//样例
LcGQ6tr8r0xLNz7ZjgUxK8Fx8B1Mxt8nylCeT5Q1GIs=

我们用postman测试，将这个token携带过去
如果postman测试通了证明你的加密解密没有问题，如果失败了，你要检查下，解密是否正确，或者解析工具是否解析成功。
我使用的加密和解密是根据这篇文章java使用AES对称加密和解密
中间也遇到了一些其他小问题，只不过时间长了，我忘记了，先把我想到的记录下来。以上仅供参考。如有疑问，不对的地方，或者是有更好的办法可以解决，请各位亲多多留言，我会虚心请教学习的！！！！