Java项目单点登录

需求：从自己系统单点登录基金公司的OA系统

实现方式：

1、两个系统用共同的用户名；

2、单点登录时不校验密码；

3、OA系统对我们系统的请求，校验请求中的IP是否在白名单中；

出现问题：

OA系统是通过读取请求报文头中的referrer部分，获取到请求IP的，由于我们系统是在弹窗中进行跳转单点登录，单点登录时报文中不会带有referrer，故一直单点登录不成功；

解决办法：

我们单点登录OA系统时，先跳转到一个中间的jsp页面，由这个jsp页面再单点登录到OA系统，jsp页面的form表单提交action请求，设置为强制带上referrer部分；