现在有个项目关于单点登录的问题,一直不知道如何解决,有哪位大侠做过相关项目,可有把代码帖出来,我把全部分相送。希望可以具体点。
大概思路:
用户在各个系统登录的操作将会转发到身份认证中心的登录页面来登录,登录完成后会回到之前的那个页面。也可以直接到身份认证中心来登录,在身份认证中心登录完成后,登录信息会记录到cookie中,然后会转发到一个默认的系统 的页面上来。登录完成后进入系统时会把登录信息记录到当前系统的session中。
用户从一个系统A进入另一个系统B时,先在B系统的session中取登录信息,如果没有,则转向身份认证中心去读取cookie中的信息,如果没有在cookie中 取到登录信息,则说明还没有登录,则需要转向登录页面重新登录。如果cookie中有登录信息,则说明已经登录,然后写登录信息到B系统的session中。
cookie是基于Token的方式。
在线等答案,感谢 。您好,项目是一个厂家做的,只是可能两个项目的域名不同。希望给以指点。可以QQ聊,278611293。希望可以交到高手朋友。
代码不能帖给你 不好意思....
使用 CAS-server组件 一般的,单点登录都是使用LDAP数据库
我之前给学校做过一个基于SOA的校园统一管理构建 使用的就是这套配置 不错呀不错 呵呵~~
单点登录的重点是:无论两个网站地域和服务器是否分离,只要他们服务器上面都有你单点登录服务器上的证书存根即可... 所以不需要关心什么域名之类的东西 只要证书存根在每个网站上 一切好说
你的思路有些问题:单点登录并不是对网站cookies的传递 它是基于https的一种安全机制的东东 也就是ca证书 如果用cookies传递的话,你就会遇到跨网站时cookies共享问题,这是个思路死角
使用 CAS-server组件 一般的,单点登录都是使用LDAP数据库
我之前给学校做过一个基于SOA的校园统一管理构建 使用的就是这套配置 不错呀不错 呵呵~~
单点登录的重点是:无论两个网站地域和服务器是否分离,只要他们服务器上面都有你单点登录服务器上的证书存根即可... 所以不需要关心什么域名之类的东西 只要证书存根在每个网站上 一切好说
你的思路有些问题:单点登录并不是对网站cookies的传递 它是基于https的一种安全机制的东东 也就是ca证书 如果用cookies传递的话,你就会遇到跨网站时cookies共享问题,这是个思路死角
温馨提示:答案为网友推荐,仅供参考
第1个回答 2009-12-04
如果你要集成单点登录的系统都是一家的。你这种方式是可行的,如果项目不是一个厂家做的。那需要做的工作就多了。我现在做的项目就是专门集成个个厂家之间的单点登录的,
第2个回答 2009-12-15
我也正在找这相关的东西,知识太贫乏了。
