请问用户分布在多个服务器上的身份验证如何实现?有人能说说思路吗?
解决方案 »
- 简单的短信接口程序
- ibatis 中的Oracle语句中# #好像不生效,不能正确选择出数据(很急)
- JSP文件在项目文件夹下才能正常运行,如何控制jsp文件在目录中位置?
- 散分,顺便问一下firefox下的层操作问题
- 还是ant的问题 (星星要挣钱,养老婆)等高手进来一下,解决了马上给分
- 不通过JDBC-ODBC来联接FOXPRO的驱动哪里有下!?
- 如何知道一个form中的两个按钮(type="submit")是哪个被按下?
- 100分开帖,请大家说说各种应用服务器功能、特点及收费情况,让我在这方面有个扎实的底!!
- 作jsp项目的有多少是把网页中要显示的字符串等资源统一在properties文件中,而不是直接写在页面上的?
- 通过API接口获取到一个json,如何能让这个json在jsp通过一个按钮点击以后显示出解析后的样子?
- JSP+SQLSERVER2000+tomcat连接数据库时,要实现将数据库中的文章分页显示这个功能时,出现问题,请高手指点下!
- 使用ScriptX.cab控件页面打印时报javascript error!
1 先明确 多个服务器上 的概念
如果是一个域名下的多个子域名,比如
a.mydomain.com
b.mydomain.com这种方式,你把cookie设置到 domain 的 / 下,所有的服务器就都可以拿到这个cookie了。
这个cookie可以是我们以某种方法保存的用户认证信息,在每个服务器上单独认证就可以了2 如果域名不同,就麻烦好多
最简单,但也最麻烦的是所有服务器都采用统一的认证服务,比如调用同一个LDAP,同一个WebService等。
某个用户在某个服务器登陆成功后,在认证服务器上记录一个认证码,并把这个认证码显示在用户浏览器的url后面。
特别是那些转到其他服务器的url后面。其他服务器一旦发现url后面的认证信息,就到认证服务器判断信息的合法性,如果没问题,认证服务器返回用户第一次登陆的各种信息。
当前服务器确认就可以了。3 可以找找第三方的SSO解决方案,如果有现成的,最好用,自己研发第二种情况下比较麻烦。也不一定好用。