用网上一个很常见的模板做了单点登陆 大概是这样的:一共有4个站点,其中一个是负责中央身份认证 其他三个分别是不同的应用系统。在初次访问当中一个应用系统时,先跳转到中央认证的那个站点中去(登陆页面、操作都在这个站点里),登陆成功后,用GUID类生成一个全局标识码,用Cookie来存储这个码,这个cookie就当做令牌了,然后生成凭证(凭证用来判断能不能访问这个页面,有凭证才能访问,下载的那个模板里用一个object对象来存,然后把令牌和凭证的信息存到DataTable里)。从这里开始就不懂了 这个cookie是存在浏览器的吧?那使用同一个浏览器的其他三个应用系统是否能够访问到这个cookie呢???我下载的这个模板里,登陆成功后跳回应用系统中,应用系统还要再跳回认证站点去拿cookie值,拿到cookie值再到认证站点去提取凭证,认证站点返回凭证值,把凭证放到session对象里面,然后就允许访问站点的内容了。这里的session的作用域又是怎样呢?其他的三个应用系统是能访问到这个session的不???如果不能访问到,而是分别各自生产的话,我要做单点登出又应该怎样删除其他站点里的session??
这些问题搞不清 但对我来说又很重要 我的分不多 麻烦各位大神尽量解答 谢谢!!!!!
这些问题搞不清 但对我来说又很重要 我的分不多 麻烦各位大神尽量解答 谢谢!!!!!
解决方案 »
- 请问有哪些好的收费建站系统?
- onRowUpdating、onRowUpdated和onRowEditing用法区别
- JSON传递html字符串
- #Eval("fnumber") 有问题!!!在线急等
- 大家来看看这个网站 www.qqsdwh.cn
- 如何在虚拟空间远程开发远程调试ASP.NET项目
- 在做新闻系统时候,如何解决模版问题?让用户可以自由生成各式各样的网站??
- Datagrid的取值问题~
- 新手提问,不好意思,简单问题
- objCommand.ExecuteNonQuery() 和 objCommand.ExecuteReader() 功能上有什么不同
- VS 2010 读取 Excel 2007 报错了
- 数据库中id(已经设为主键),怎么让数据删除后,id仍然可以从1开始,求大侠赐教!
b.csdn.net
c.csdn.net你把cookie的域设置成.csdn.net 这三个站点就都能访问了
我想起来代码里面 把域单设成passport.com(就是那个中心认证的站点)了。
那session呢?是三个站点都共用的一个session 还是各自有各自的session呢?
谢谢你~ 这回cookie的是看懂了 那session呢?三个站点用的是同一个session还是不同的三个同名的session呢?