如何让多个Web应用共用一个认证

如题:比如2个Web应用应用1:
http://www.webapp1.com/app应用2:
http://www.webapp2.com/app没被认证的时候,访问访问其中任何一个应用都要求被认证(Form认证)。但只要一次认证后,就可以任意访问两个应用,不再需要认证。实现上面的功能需要怎么做呢。各位高人Help me!

解决方案 »

  1.   

    搜索一下“SSO”,good luck
      

  2.   


    谢谢回答,查了一些资料。
    我用的是Glassfish服务器,估计得用openSSO吧。
    使用方法还没搞明白。
    这个情报很有用!
      

  3.   

    FORM认证后,让想要访问的页面在别的窗口弹出的话,有没有什么好办法呢。
      

  4.   

    实现sso 单点登录的有很多框架
    你随便找个研究吧.
      

  5.   

    访问另一个应用时把需要的参数放到URL里,比如id,在对参数经行一下加密处理,到另一个应用后解密。
      

  6.   

    果然还得用sso
     OpenSSO Enterprise 8.0要钱~郁闷
    我再找找免费地
      

  7.   

    在网上搜SSO(单点登录),有开源的框架和成熟的商业产品一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
      

  8.   

    在网上搜SSO(单点登录),有开源的框架和成熟的商业产品一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
      

  9.   

    在用Jax-Ws做web services权限认证时就用到了SSO,不过那个是JDK1.6有自带解决方案...
      

  10.   


    我用的是LDAP但不知道怎么实现单点登录,给个提示,谢谢
      

  11.   

    有一种比较恶心的方法!
    可以不用sso在你的web1的登录页面上可以偷内嵌一个web2有iframe(可以是隐藏的),登录的时候可iframe中的,再提交web1的
      

  12.   

    这种方法,是表面上看着是一次登录其实是n次吧,确实是一种方法。但是如果有n个应用的话,那n个应用的login页面里都要嵌n-1个frame然后一次登陆要提交n次是吧。这样的话如果要增加一个应用岂不是n个应用的login页面都要修改一次?比如,n个页面的登录权限各不相同需要提示信息的话怎样处理呢。好像有点儿问题~
    如果另外建一个登录的专用Web的话,用这个方法能不能行呢~
      

  13.   

    首先你要配置统一的CAS认证service,然后把你2个web application 加上访问的filter,
    设置CAS认证的url指向你的CAS service.
      

  14.   


    谢谢了~
    是不是去领取CA证明书啊?
    那就不能用FORM认证了吧~
    好,我试试。