上周五的時候，一個同事問我一個單點登錄的問題 。整個系統結構并不復雜，在webapp應用中配置一個sso應用的servlet 過濾器 ，這個過濾器會從指定的域名下拿cookie中保存的一個加密sessionid ，利用這個sessionid到sso系統中判斷是否登錄以及是否在登錄有效期內，未登錄則進入登錄頁面，登錄成功后，通過一個瀏覽器的302重定向進入目標頁面。

同事反映，正常登錄以后進入的目標頁面，地址不對，我看了一下， 是目標主機的端口號丟失了。于是我在本地搭建了一個測試環境，啟動tomcat進行測試，發現并沒有出現類似的問題，debug到源碼發現目標頁面URL也是正確的，繼續debug源碼，發現sso的servlet過濾器使用的是httpservletRequest獲取到http請求的hostname,port,requestURI的。

這時， 我又分析同事的maven 依賴的sso 二方包版本是否和我的一致， 也沒有問題。

?

進一步分析應用部署環境的差異， 發現同事的環境使用了nginx + tomcat的架構， 采用nginx做了一層負載均衡代理，于是查看webapp獲取到的requestURL，發現根本就沒有瀏覽器發送的原始URL中的端口。問題就在于此， 瀏覽器發送的請求是交給nginx，而nginx轉發請求給tomcat時，端口號已經丟失掉了， 所以依賴于這個URL拼接出來的目標頁面URL自然也就不對了。進一步看sso Filter 的配置項，是專門有針對主機端口的配置項的。?

?

這個問題的解決提醒我們，在查找問題時，系統部署環境的差異往往是解決問題的一個關鍵，特別是在很多問題從代碼本身找不到原因的時候。

?

一個單點登錄問題的解決