SSO方案进展
来源:互联网 发布:办公软件培训课程 编辑:程序博客网 时间:2024/05/22 09:37
周看了资料, josso是通过cookie来实现SSO的,看来是不支持跨域。
如果把用户信息加在url上来传送,也未尝不可,这样做,不好之处是把多个系统直接粘连了,藕合太强。而且,只能适用于当前页面上的一个跳转,如果关掉了当前页面,然后再访问联合网站,就还得重新输入用户名和密码。原来担心用户信息的泄露,看来这只是一方面的问题。严格来讲,这不是完全的SSO.
现在考虑web service的方式来实现。Services只需要提供一个函数,返回True or False。
各系统首先进行自己的验证,如果没通过,再调用这个函数。
18日,对SSO进行反思:即使达到了单一登入,各系统在非登录页面中对权限/用户信息方面的验证也不同。SSO能兼顾吗?会不会把事情弄得越发复杂呢?
参考文章
http://www.ronghai.com/solution/2004-09/627/627_1.html
这篇文章看了之后,有一个疑问:既然用了webservice来验证,为何还要考虑客户端是B/S还是C/S呢?而且还要用cookie,有必要吗?
如果把用户信息加在url上来传送,也未尝不可,这样做,不好之处是把多个系统直接粘连了,藕合太强。而且,只能适用于当前页面上的一个跳转,如果关掉了当前页面,然后再访问联合网站,就还得重新输入用户名和密码。原来担心用户信息的泄露,看来这只是一方面的问题。严格来讲,这不是完全的SSO.
现在考虑web service的方式来实现。Services只需要提供一个函数,返回True or False。
各系统首先进行自己的验证,如果没通过,再调用这个函数。
18日,对SSO进行反思:即使达到了单一登入,各系统在非登录页面中对权限/用户信息方面的验证也不同。SSO能兼顾吗?会不会把事情弄得越发复杂呢?
参考文章
http://www.ronghai.com/solution/2004-09/627/627_1.html
这篇文章看了之后,有一个疑问:既然用了webservice来验证,为何还要考虑客户端是B/S还是C/S呢?而且还要用cookie,有必要吗?
- SSO方案进展
- SSO方案
- 最近的sso工作进展
- SSO单点登陆方案
- SSO单点登陆方案
- SSO 实现方案探讨
- SSO实现方案
- sso 安全方案
- SSO的一种方案
- 单点登录方案(SSO)
- SSO单点登陆方案整理
- SSO单点登陆方案整理
- SSO单点登陆方案整理
- SSO单点登陆方案整理
- SSO单点登陆方案整理
- SSO单点登陆方案整理
- SSO单点登陆方案整理
- SSO单点登陆方案整理
- 编程之道-The Tao of Programming(I)
- 如何获得跟踪文件名称
- 我的简历
- 联想的网页出了这个是什么意思???
- 两三句话
- SSO方案进展
- Java内存泄露问题分析
- 为啥
- 字符的处理----过滤器
- 开发线程安全的Spring Web应用
- CHM版JAVA DOC下载
- oracle 字符问题!
- Java与XML(一)基础
- ASP数据岛类