跨域单点登录问题

两个不同系统进行集成,要求实现单点登录。由于两个系统是部署在不同服务器上的,在单点登录认证系统中获取其他系统的登录信息不知道怎么处理。如果是基于cookie(将保存用户信息的session或者用户相关信息直接存入cookie)的话,保密措施该如何实施。或者还有其他更好的办法吗?希望有经验的同志们给点建议。

解决方案 »

  1.   

    独立的单点登陆程序?保存好两边的身份信息,转换成新的信息传过去好了。
    cookie的做法有点不安全,也不是不可以。
      

  2.   

        单点登陆有n中做法,cookie也是其中一种,至于你所说“保密措施该如何实施”,那你把用户信息加密了之后再存到cookie不就行了。
      

  3.   

    同意楼上,另外可以上来看看http://www.1000100hui.com/bulletin/biggift.html 
      

  4.   

    看下sun的 oss 单点登录
      

  5.   

    这么厉害的楼主 看来以后回帖得小心点  我还以为在说我 前贴说错了是SSO 别给我来个板砖 google ‘sun sso’ 自己看吧