狠狠干狠狠日天天操,亚洲在线伊人精品

首頁免費課 Java實現SSO單點登錄問答

Java實現SSO單點登錄

全部評論問答未解決精華

anxiansheng

就是這個struts2看的人別扭。。。

3 3-4 編寫DEMO1和DEMO2主頁

2017-07-05

卡卡羅特444

我感覺第三種跨域sso，老師的意思就是客戶端直接向sso服務器發出請求，服務器返回用戶信息核對結果，若核對成功那么就返回tickey（result=1），否則返回result=0.用戶信息的校對交由sso服務來做，客戶端只要根據sso服務器返回結果進行客戶端跳轉就行了。

1 5-1 課程總結

2017-07-02

正信希有

x.com為sso服務，a.com為a服務，b.com為b服務
其實可以把cookie記錄在sso服務的域名下
進入a的時候檢查有無session，
無seesion通過重定向到sso服務，
登陸后sso服務在本域名下記錄cookie，
然后重定向或回調a，a記錄session

進入b時檢查有無seesion，
無session重定向到sso
此時sso域名下已存在cookie
sso拿到cookie驗證登陸
sso重定向或回調b
b通過sso登陸成功

sso的cookie最好記錄下登陸過的所有服務
以便再退出登陸的時候通知ab等服務清空seesion

5 5-1 課程總結

2017-07-01

qq_雁過留聲_2

別玩cookie了，

0 4-2 編寫統一登錄接口

2017-06-30

qq_雁過留聲_2

共享cookie的方式存在眾多局限。首先，應用群域名得統一；其次，應用群各系統使用的技術（至少是web服務器）要相同，不然cookie的key值（tomcat為JSESSIONID）不同，無法維持會話，共享cookie的方式是無法實現跨語言技術平臺登錄的，比如java、php、.net系統之間；第三，cookie本身不安全。

6 4-2 編寫統一登錄接口

2017-06-30