(转)主题:基于cookie 的 sso
来源:互联网 发布:军团要塞2优化 编辑:程序博客网 时间:2024/06/01 09:10
引用:http://www.javaeye.com/topic/35325
用跨域cookie实现sso 是比较简单的 主要用两个操作:登陆和登出
<o:p> </o:p>
登陆操作 --- SSOLoginServlet来实现
用户输入用户名密码
Sso server验证其正确性
将用户名加密后写入cookie
Cookie cookie = new Cookie(SSOConst.SSOID_KEY, ssoid);
cookie.setMaxAge(maxAge);
cookie.setDomain(".ecc.com");
cookie.setPath("/");
以上几行代码是sso的核心
cookie.setDomain(".ecc.com");这句代码可以实现所有的以.ecc.com结尾的域名都能访问这个cookie
<o:p> </o:p>
登陆操作完成 此时这个标志用户已经登陆的cookie 被写进了浏览器的cookie
<o:p> </o:p>
登出操作 ---- SSOLogoutServlet来实现
<o:p> </o:p>
客户端只要调用这个servlet就完成了用户的登出
这个servlet完成的操作就是把登陆时写的cookie 删除掉
我们只需要将这个cookie的maxAge 设置为0即可
<o:p> </o:p>
子域之间的交互
假设有两个应用A.ecc.com 和 B.ecc.com
如果我在a应用中登陆成功 那么当我切换到B的时候 B怎么能感知到用户已经登陆呢?
过滤器可以很好的解决这个问题 --- SSOFilter
<o:p> </o:p>
假如我在A中成功登陆,现在要访问B,那么可以在访问b的受保护页面的时候先经过过滤器,过滤器的功能是检查是否存在这个cookie,如果存在表示用户已经登陆,否则转到登陆页面
- (转)主题:基于cookie 的 sso
- 基于二级域名下Cookie共享的SSO
- 基于 Cookie 的 SSO 中间件 kisso
- 基于cookie验证的php应用的一种SSO解决方案
- 基于Cookie的单点登录(SSO)系统介绍
- 【No.1】基于Cookie的单点登录(SSO)
- Java基于Cookie的单点登录(SSO)实现
- SSO基于cookie的三类实现方式
- java sso 基于 cookie 实现方案 kisso
- sso的cookie方式实现
- SSO cookie
- 基于WEB的 SSO 解决方案
- 基于Tomcat 的SSO实现
- 用跨域cookie实现简单的SSO
- 简单的SSO方案 COOKIE实现
- sso跨域写cookie的一段js脚本
- SSO Cookie 跨域访问的解决方案
- 转基于.Net的单点登录(SSO)解决方案
- 在VS2005下编译Luabind0.8.1的过程
- HGE系列之二 更上层楼
- 理解sql语句的关键
- 装tuxedo遇到问题了
- 戏说Singleton模式
- (转)主题:基于cookie 的 sso
- Struts2输出XML格式的Result
- 支付宝支付结束返回说明
- 由于乱码而无法在putty显示出来的文件,可以这样删除或者重命名
- log4cpp 学习过程(一) 概述
- 端口基础常识大全
- 淘宝性能测试要点
- 忆龙2009:如何在ACS上配置更多的下载IP ACLs
- DataRowState