最近要弄个单点登录、貌似应该是证书存根什么的、倒时候我去研究下原理、介绍几个成型的国外框架即可、开源、适用、然后我去研究研究怎么搞、不会在开贴问、哈哈、谢谢各位啦、
解决方案 »
- 关于JSF managed-bean-scope的session 与 request的问题
- 各位大大们,公司2个网站,要一个网站作为下载服务器。 进来帮帮忙。
- spring配置问题
- 精英?
- jsf 开发环境 配不起来,求救
- 如果将一个普通文件打包进一个已经存在的压缩文件里
- java怎么实现拷贝文件多次粘贴时生成的文件名为:前缀+递增数字?
- hibernate在SQL SERVER 2000找不到表
- 急:在线等马上给分:import javax.servlet.http.HttpServletRequest;出错
- struts问题:我用<logic:iterate>标签显示结果集,出现了这个错误。请帮忙
- 急求求生成动态表格
- linux下运行java程序报NoClassDefFoundError
地址:
http://www.josso.org/confluence/display/JOSSO1/Architecture+Overview
主要是单点登录框架比较多、都不知道该用哪个好了、CAS OpenSSO JOSSO 等...我先去下个demo研究下原理、
主要也有很多种实现方式啊、现在大部分都是以什么方式实现的?1、基于cookies实现
2、Broker-based(基于经纪人),例如Kerberos等;
3、Agent-based(基于代理)、
4、Token-based,例如SecurID、WebID、
5、基于网关
6、基于安全断言标记语言(SAML)实现、
我去瞧瞧、
ps All :
哦、对了、我们是个电商的平台、好像不适合用ldap吧?
CAS 单点登录系列:http://doc.open-open.com/view/bf2a97b2a3c64e09b152da5ec46b7960SSO单点登录Spring-Security & CAS :http://doc.open-open.com/view/202c6439a10c4254b3f5529d057387dc
2、 SSO不过用框架不很熟悉。 自己写个简单的 加密解密 跨域登陆 也可以嘛。 除非安全性能要求非常高