单点登录集成问题。

boolean

按照高级开发手册上的跳转方法可以通过url 带参数的形式直接登陆 X5 门户 ，http://IP:端口/x5/portal/directLogin.w?username=用户名&password=密码 。
我们不希望把用户的信息暴露出来，想把用户名存在客户端session中，在X5的directLogin.w页面获取客户端session用户名查询出密码进行登录。
我在DirectLogin.java试了试，没有能够获取到。如果获取到之后通过ActionEngine.login(）登录，再怎么把原request参数中需要的属性设置进去，且需要那些属性？

jishuang

DirectLogin.java中是取不到第三方的session的

url中传一个用户的ID等信息，然后在x5的登录前到数据库中查询用户的用户名和密码

boolean

jishuang 发表于 2014-11-3 16:49
DirectLogin.java中是取不到第三方的session的

url中传一个用户的ID等信息，然后在x5的登录前到数据库中查 ...

登录前？在X5的什么位置？取的是同一客户端的session 不是第三方的。
URL中不能传用户ID等信息，这样就能截取到这个链接，通过这个链接就能直接访问X5系统，所以和登录相关的数据都不能暴露在链接里面。

jishuang

客户端的是cookie
session是第三方的在x5中是获取不到的

如果不在url上传参经典门户中不能通过post的方式直接返回bsessionid进行登录，新门户可以

经典门户需要在url上传个用户信息，然后直接获取用户名和密码进行直接登录

boolean

jishuang 发表于 2014-11-4 08:48
客户端的是cookie
session是第三方的在x5中是获取不到的

那经典页面能获取cookie进行登录吗？

jishuang

可以用.J(就是serlvet)，在servlet中获取

boolean

jishuang 发表于 2014-11-4 13:28
可以用.J(就是serlvet)，在servlet中获取

我写了个JAVA文件 也就是servlet 。获取到了cookie并查询到了密码。
但是登录后并没有跳转成功，代码如下：
ActionEngine.init("http://IP:端口/BusinessServer");
String bsessionID = ActionEngine.login(username, password, localIP, null);
addCookie(response,"justep-username",username,3600);
response.sendRedirect("http://"+localIP+":8080/x5/portal/index.w?timestamp=" + new Date().getTime());

public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){
            Cookie cookie = new Cookie(name,value);
            cookie.setPath("/");
            if(maxAge>0)  cookie.setMaxAge(maxAge);
            response.addCookie(cookie);
        }

jishuang

不是直接跳转到首页

要传用户名和密码调整的directLogin.w

boolean

jishuang 发表于 2014-11-5 08:55
不是直接跳转到首页

要传用户名和密码调整的directLogin.w

不可以在servlet里面登录跳转到首页吗？

jishuang

经典门户不能直接调整的首页，要直接的登录的方法调整到首页