调试MOST SSO中遇到的问题的解决过程

今天把most-sso-client集成进开发框架，遇到了一些问题，把解决的过程记录一下

most-sso-client是基于CAS Client的二次封装（是另外一个项目组做的，不知道是出于什么目的进行再次封装）

1、jar包冲突

首先把most-sso-client引入开发框架以后，跑起来报ClassNotFoundException。看到是报StringUtils没找到，检查工程路径里，已经有了commons-lang3-3.1.jar，不过包名是org.apache.commons.lang3

想了想这个MOST SSO是好几年前的代码，那个时候应该commons-lang的版本应该还是比较旧的。所以就找到了most-sso-client.jar的原始工程，删除旧的jar包依赖，引入新的jar包依赖，重新编译得到most-sso-client.jar

将新的jar包引入工程之后，问题解决

2、配置文件路径不对

封装后的MOST SSO，依赖一个配置文件，我将它放在classpath下，居然找不到，也是看了下源码，发现路径写死为filepath，不支持classpath，所以顺手把寻找配置文件路径部分的代码也改了下，采用spring风格的file:和classpath:前缀

重新又打了个jar包，问题解决

3、Filter顺序错误

感觉配置都对了，但是SSO就是不生效。只好打了个断点跟进去，发现完全就没走进SSO Filter

想了一下发现，是web.xml配置错误，把Struts2 Filter放到了CAS Filter前面

Struts2 Filter不会继续调用filterChain.doFilter()方法，所以CAS Filter就没机会拦截了

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        try {
            prepare.setEncodingAndLocale(request, response);
            prepare.createActionContext(request, response);
            prepare.assignDispatcherToThread();
			if ( excludedPatterns != null && prepare.isUrlExcluded(request, excludedPatterns)) {
				chain.doFilter(request, response);
			} else {
				request = prepare.wrapRequest(request);
				ActionMapping mapping = prepare.findActionMapping(request, response, true);
				if (mapping == null) {
					boolean handled = execute.executeStaticResourceRequest(request, response);
					if (!handled) {
						chain.doFilter(request, response);
					}
				} else {
					execute.executeAction(request, response, mapping);
				}
			}
        } finally {
            prepare.cleanupRequest(request);
        }
    }

所以需要把CAS Filter配到Struts2 Filer的前面，就没问题了

由于servlet规范的规定，配置Filter的时候，一定要注意顺序的问题