最近公司需要做个单点登录,本人以前没接触过,看了一些网上的介绍,还是没头绪,不知道从何下手,跟传统的把用户信息保存到session里面有哪些差别,恳请高手们详细解说下,主要用哪些技术,或者做过的朋友,有个 简单的例子 最好。有的话发我邮箱:[email protected] 先谢谢了!分不够了 可以再加。
解决方案 »
- 【奇怪】Struts2 不能获取客户端【部分】字段
- Spring2.5 @Resource引入的bean为什么为空呢
- spring+struts中启动tomcat碰到的问题
- 推荐几本提升JAVA servlets的书籍
- 请问hibernate怎么对List属性进行搜索呢?
- tomcat启动时是怎么调用server.xml文件的?
- 我安装ant 时出这种错误,各位帮我一下!
- 关于分页显示
- 绝对菜鸟问题,大家给帮帮忙!
- 大家都来用这个工具支持JAVA等多种语言,支持JSP、ANT,小巧,运行只占两M,个人觉得比jcreator好用,当然是免费的!
- MyEclipse反向工程和Hibernate映射关系的问题..................................................
- 使用hibernate update colb字段出现问题
一个是令牌的生成方式,简单的用sessionid,复杂的用认证服务器生成,
另一个是消息的传递,webservice ,servlet都可以,前着跨语言,后者交互起来麻烦一些.
要想实现跨域单点登录建议LZ去看下CAS,不错!
去google下cas的相关内容!
单点登录实现有几方:
1)有专门的身份管理方,管理所有的身份信息;俗称IDP(Identity Provider)
2)提供应用的一方,俗称SP(service provider)。
3)访问应用的一方,俗称SC(service consumer)。
SC如果要访问SP,会先到IDP去认证,获得凭证,类似于Cookie,保存起来。
然后用这个凭证去访问SP,SP会将这个凭证交给IDP验证,成功则返回信息给SC,
下次访问另外个应用,再次利用保存到本地的凭证去访问资源,然后会重复上面的过程。
这样就实现了,一次登录,到处访问的目的。
上面所说的这是单点登录的一个模式,称为拉模式,还有一种推模式。
毕竟cookie是保存在客户端的