面试题: 单点登录的问题

    我去面试的时候有一个这样的问题:“你对单点登录怎么看:例如同一个QQ号你在手机上登录了之后,如果你再在电脑上登录,手机上登录的QQ会自动下线。”    但是我个人认为QQ的这种登录不是单点登录的性质。这点不知道对不对。我认为比如说易网上面如果你在邮箱上登录了,但是你在博客就不用登陆的那种是。也就是说一个公司的产品,你只要登录一个例如:邮箱 然后其他相关的网站就不用在登录的那种才是单点登录。各位高手请讨论一下这个问题啊!!!
    

解决方案 »

  1.   

    他的问题就是:“你对单点登录怎么看:例如同一个QQ号你在手机上登录了之后,如果你再在电脑上登录,手机上登录的QQ会自动下线。”当时不知道怎么回答啊!
      

  2.   

    其实他那种从某种意义上不能叫单点登录 你自己理解的是正确的,做单点登录要检测token 你去网上找下介绍这方面的很多
      

  3.   

    单点登录是指允许多个应用程序相互共享登录信息(而不用多次出现登录界面)。
    ASP.NET站点跨子域名单点登陆(SSO)的实现
    http://www.cnblogs.com/mfy12/articles/1337177.html单一登录 Web 应用程序的企业级安全系统  
    http://msdn.microsoft.com/zh-cn/library/ms972971.aspx
      

  4.   

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 而QQ只是多个用户平台对一个应用系统。只能在一个平台(qq或电脑)上登录是为了避免并发事件。所以lz理解正确!
      

  5.   

    QQ的么就是一般情况下的登陆而已你当时就应该回答,QQ的登录策略只是同一时间只允许一个有效登录,它不是SSO然后面试的当场大叫:好了,就是你了,我考你的本意就是这个
      

  6.   

    其实我觉得这两个应该都是属于单点登录里面的,难道第一个就是不是单点登录里面的吗?你能让你qq在这儿登录的同时又可以在其他地方登陆吗? 我觉得他是想考你,对qq那种处理方式的理解,比如说怎样实现?
      

  7.   


    qq和网页的协议还是不一样的,http协议是无连接的,服务器不知道客户端还在不在,所以判断繁琐,qq判断是否在线容易的多
      

  8.   

    系统中一个LoginSession表(sessionId,UserId,ip,expireDate)登录成功后,检查单点登录策略,如果当前是不允许多个地方登录,那么就清空LoginSession中当前UesrId的记录。同时,把当前Session记录起来,同时返回一个token{sessionId,userId}给客户端。每次和服务端的请求,都要到LoginSession中校验这个token,看是否存在(被踢啦),是否过期(expireDate),是否被限定的Ip地址。如果Ok的话,修改expireDate,再延迟20分钟之类上述接近方案,可以实现 踢人,限定Ip,登录超时的问题
      

  9.   

    不是那样把,那么在网站实现的时候如果你在这个网站是登陆之后 ,那么你在其他的网站(就是本来是要SSO实现的网站),那样怎么搞?