最近公司需要做个单点登录,本人以前没接触过,看了一些网上的介绍,还是没头绪,不知道从何下手,跟传统的把用户信息保存到session里面有哪些差别,恳请高手们详细解说下,主要用哪些技术,或者做过的朋友,有个 简单的例子 最好。有的话发我邮箱:[email protected] 先谢谢了!分不够了 可以再加。
解决方案 »
- myeclipse的项目移到eclipseJ2EE上来,缺少东西怎么办?
- 请教,关于map里的value排序问题.
- 如何生成随机密码~~跪求~ 急等~~~~
- 急:tomcat5.0用tomcat.exe启动读数据库记录有乱码而startup.bat启动没问题
- web service的服务端怎样暴露业务异常,要不要暴露异常?
- swing panel绘图 在父窗口改变大小时panel的成员未被初始化
- 没有web.xml怎么设置welcome-file
- 这样写有什么好处?
- JBuilder8 + struts1.1配置说明
- tomcat 占用CPU过高,求大神帮忙看看问题
- MyEclipse反向工程和Hibernate映射关系的问题..................................................
- 使用hibernate update colb字段出现问题
一个是令牌的生成方式,简单的用sessionid,复杂的用认证服务器生成,
另一个是消息的传递,webservice ,servlet都可以,前着跨语言,后者交互起来麻烦一些.
要想实现跨域单点登录建议LZ去看下CAS,不错!
去google下cas的相关内容!
单点登录实现有几方:
1)有专门的身份管理方,管理所有的身份信息;俗称IDP(Identity Provider)
2)提供应用的一方,俗称SP(service provider)。
3)访问应用的一方,俗称SC(service consumer)。
SC如果要访问SP,会先到IDP去认证,获得凭证,类似于Cookie,保存起来。
然后用这个凭证去访问SP,SP会将这个凭证交给IDP验证,成功则返回信息给SC,
下次访问另外个应用,再次利用保存到本地的凭证去访问资源,然后会重复上面的过程。
这样就实现了,一次登录,到处访问的目的。
上面所说的这是单点登录的一个模式,称为拉模式,还有一种推模式。
毕竟cookie是保存在客户端的