最近在做一个项目,需要用到单点登陆,数据库是Oracle9i,ASP.NET使用ODP和Oracle连接.上网调查了一下.单点登陆跟据各自环境的不同有很多种解决方法.目前我觉得比较简单而且不影响跨服务器的一种方法是登陆的时候将用户机子的IP地址和计算机名放入数据库中,而且可以解决session时效的问题.
因为没有做过类似的东西,心里总觉得没信心.大家给指导一下,单点登陆的解决方法中,那里比较好呢?
因为没有做过类似的东西,心里总觉得没信心.大家给指导一下,单点登陆的解决方法中,那里比较好呢?
https://www.microsoft.com/china/msdn/library/webservices/asp.net/singlesignon.mspx?mfr=true否则参考我的blog里的连接
http://blog.joycode.com/saucer/archive/2004/02/25/13789.aspx
在链接到另一个项目时查看本项目的Session["path"],开始时也为false与第一个项目相同,生成一串密码(可以用hash),存入Session并把这串密码做为参数转向到登陆项目,检查登陆项目中的Session["path"],由与第一个项目已经登录,此时Session["path"]为true,则不转向登陆页面,而是转向第二个项目。当然,在转向的过程中还需要记录第一个项目与第二个项目的地址及请求页面,以便在从登陆项目可以正确返回到请求地址。为了安全,还可以对在登陆项目中收到的密码再用一个约定的方法加密,在返回到调用项目时也用同样的方法处理Session的密码,然后再进行比较。这种方案可以不限项目数,也不限开发语言,asp.net,asp,jsp都没有问题,也不限项目的服务器位置(同服务器,不同服务器,局域网,internet都没有区别)
有一个问题,是不是在单点登陆的系统上,用cookie的比较多啊,
除了可以跨服务器,用COOKIE还有什么好处吗?
很容易就能实现单点登陆了