sso使用memcache的疑问 本帖最后由 whg4585 于 2014-09-08 21:53:13 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 仅使用p3p智能实现同域中的单点登录,你多用几款浏览器就可发现这一点使用 memcache 存储登录用户信息,只是为了后续检查起来方便些,与 sso 无直接关系 版主的意思是p3p只能写同域的cookie,不能跨域写cookie? 但我在本机上测试是可以跨域写cookie的,然后我想其它域通过写到域下的cookie来实现单点登陆,这个方案如何?版主有没有好些的方案?(不使用cas或类似的系统) 我曾测试过,p3p只能写同域的cookie。看看你是如何写的 大概是这样子: 本地搭建 www.a.com和www.b.comwww.b.com==> index.php 代码是通过p3p写入一段cookie,www.a.com==>index.php 里面调用 <img src='http://www.b.com/index.php' />,访问www.a.com/index.php后就会在www.b.com域下生成cookie 1、我使用memcached共享这部分用户数据是不是多余的? 看你是否需要跨站点使用这部分数据,不需要时就是多余的。 2、sso通常中讲memcached作session共享是将哪部分数据共享?具体如何操作 同上。 一般在SSO中可以考虑在memcached中存放全局权限位,做权限的快速验证。但你说的集成方式权限分布在各个系统,应该不需要这部分数据。 memcached作session共享提供了一种跨进程,跨系统的一种数据传递方法,P3P只能小批量在域间传递数据,而memcached连图片都可以传递,而且浏览器,客户端程序,手机应用都可以。 3、sso中使用memcache作session共享这种方案中用不用cookie?是跨域吗? Cookie一般用来传递token,token一般是一次性的 数据,需要在一个系统启动另一个系统时做为参数传入。 跨域是指浏览器不同域之间的数据传递,memcached做为服务端组件和它没有关系。 Token传递,在客户端程序中也是需要的,是通过参数传入 4、实现sso不使用cookie能不能实现? 通过url参数更可靠 4、实现sso不使用cookie能不能实现? 通过url参数更可靠,但需要更多地服务器端代码 要求直接访问其它站点也是登陆状态,而不通过url传参,只能用cookie吧 要求直接访问其它站点也是登陆状态,而不通过url传参,只能用cookie吧[/quo主要是看有没有服务器端SSO接口,如果可以在服务器端通过token进行登录验证,那么url参数是最方便的。如果像taobao之类只能在浏览器客户端使用的SSO,那么url参数方式就不行。 自己实现SSO,那么必然会实现url参数传递的方式,为了保护token,在第三方使用时 才会出项只能使用cookie的情况。 这种方式不能通过地址栏直接访问其它站来展现登陆状态对的。url方式限制很多,只是可靠性高,无javascript支持也可运行。而cookie方式可以不访问服务器在浏览器内直接判断用户状态的能力,对减小SSO服务器端压力很有帮助。 openssl_verify方法求解 Google map api 怎么用 通过ip访问不了自己的主机 急........在线等 php一个错误 str_replace 中文替换有乱码问题 php人才招聘 Apache多端口的性能问题 求一份htaccess配置 MySQL jion 语句问题搜索外国作者名 php 微信支付怎么把想要的值传过去 短信模块开发 优化TCPDF类生成PDF
使用 memcache 存储登录用户信息,只是为了后续检查起来方便些,与 sso 无直接关系
版主的意思是p3p只能写同域的cookie,不能跨域写cookie?
但我在本机上测试是可以跨域写cookie的,然后我想其它域通过写到域下的cookie来实现单点登陆,这个方案如何?
版主有没有好些的方案?(不使用cas或类似的系统)
看看你是如何写的
大概是这样子:
本地搭建 www.a.com和www.b.comwww.b.com==> index.php 代码是通过p3p写入一段cookie,
www.a.com==>index.php 里面调用 <img src='http://www.b.com/index.php' />,访问www.a.com/index.php后就会在www.b.com域下生成cookie
看你是否需要跨站点使用这部分数据,不需要时就是多余的。 2、sso通常中讲memcached作session共享是将哪部分数据共享?具体如何操作
同上。 一般在SSO中可以考虑在memcached中存放全局权限位,做权限的快速验证。但你说的集成方式权限分布在各个系统,应该不需要这部分数据。
memcached作session共享提供了一种跨进程,跨系统的一种数据传递方法,P3P只能小批量在域间传递数据,而memcached连图片都可以传递,而且浏览器,客户端程序,手机应用都可以。 3、sso中使用memcache作session共享这种方案中用不用cookie?是跨域吗?
Cookie一般用来传递token,token一般是一次性的 数据,需要在一个系统启动另一个系统时做为参数传入。
跨域是指浏览器不同域之间的数据传递,memcached做为服务端组件和它没有关系。
Token传递,在客户端程序中也是需要的,是通过参数传入 4、实现sso不使用cookie能不能实现?
通过url参数更可靠
通过url参数更可靠,但需要更多地服务器端代码
要求直接访问其它站点也是登陆状态,而不通过url传参,只能用cookie吧
要求直接访问其它站点也是登陆状态,而不通过url传参,只能用cookie吧[/quo
主要是看有没有服务器端SSO接口,如果可以在服务器端通过token进行登录验证,那么url参数是最方便的。如果像taobao之类只能在浏览器客户端使用的SSO,那么url参数方式就不行。
这种方式不能通过地址栏直接访问其它站来展现登陆状态
对的。url方式限制很多,只是可靠性高,无javascript支持也可运行。
而cookie方式可以不访问服务器在浏览器内直接判断用户状态的能力,对减小SSO服务器端压力很有帮助。