请教单点登录

最近公司需要做个单点登录,本人以前没接触过,看了一些网上的介绍,还是没头绪,不知道从何下手,跟传统的把用户信息保存到session里面有哪些差别,恳请高手们详细解说下,主要用哪些技术,或者做过的朋友,有个 简单的例子 最好。有的话发我邮箱:[email protected]  先谢谢了!分不够了 可以再加。

解决方案 »

  1.   

    用session方式实现SSO,不能在多个浏览器之间实现单点登录,但可以跨域,因为session是由服务器分配的,而且耗资源,生命周期短,不可跨服务器,好像用的是cookie,我只能帮楼主到这里了,其他的我也不太清楚。
      

  2.   

    关键有两点,
    一个是令牌的生成方式,简单的用sessionid,复杂的用认证服务器生成,
    另一个是消息的传递,webservice ,servlet都可以,前着跨语言,后者交互起来麻烦一些.
      

  3.   

    单点登录用cookie实现的话不可跨域,
    要想实现跨域单点登录建议LZ去看下CAS,不错!
    去google下cas的相关内容!
      

  4.   

    单点登录是啥,别是像QQ一样,一个号码只允许在一台电脑登陆吧如果是这样,那你在application里面保存用户信息而不要在session里面。然后加个listener,发现同一个账号二次登陆后,强制让第一个登陆实例失效。偶搞过。还好用
      

  5.   

    单点登录是指先登录某个应用访问,然后访问下一个应用就不需要重新登录了。
    单点登录实现有几方:
    1)有专门的身份管理方,管理所有的身份信息;俗称IDP(Identity Provider)
    2)提供应用的一方,俗称SP(service provider)。
    3)访问应用的一方,俗称SC(service consumer)。
    SC如果要访问SP,会先到IDP去认证,获得凭证,类似于Cookie,保存起来。
    然后用这个凭证去访问SP,SP会将这个凭证交给IDP验证,成功则返回信息给SC,
    下次访问另外个应用,再次利用保存到本地的凭证去访问资源,然后会重复上面的过程。
    这样就实现了,一次登录,到处访问的目的。
    上面所说的这是单点登录的一个模式,称为拉模式,还有一种推模式。
      

  6.   

    一般的情况下还是用cookie
    毕竟cookie是保存在客户端的
      

  7.   

    用cookie,客户端保存,还有些加密,服务器验证之类的吧,主要应该是服务器要验证用户合法性还有是否超时等功能,实际情况中有些小变化。