最近在研究ofbiz的sso,但研究了好多天还是没有思路,想请各位高手帮忙给出一些思路的。另外,网上关于ofbiz sso基本上都是同一篇文章"利用OFBiz实现Single Sign On单点登录"(http://blog.csdn.net/wp_84/archive/2008/03/19/2197324.aspx),其中有一点不懂,想请教一下。
这个ssoId是在存储在SSO DB里面,同一用户每次登录的ssoIdf都是相同的,那么可能带来一个不安全的问题,只要别人得到ssoId这个值,那么任何时间就可以凭借这个ssoId登录到系统里了。
请问我这样理解有错吗?
这个ssoId是在存储在SSO DB里面,同一用户每次登录的ssoIdf都是相同的,那么可能带来一个不安全的问题,只要别人得到ssoId这个值,那么任何时间就可以凭借这个ssoId登录到系统里了。
请问我这样理解有错吗?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货