锁定老帖子 主题:关于sso单点登录系统的一些想法
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2010-11-06
最后修改:2010-11-06
今天晚上跟朋友聊sso,简单整理了下思路,特此记录。
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2010-11-07
可以考虑使用耶鲁大学开源项目 http://www.jasig.org/cas
引用 另外,必须保证sso服务器高可用,一旦当机可能会造成系统大面积无法登陆系统,导致系统瘫痪。
耶鲁的CAS中, 有解决的方案. |
|
返回顶楼 | |
发表时间:2010-11-07
xuwenkeke 写道 可以考虑使用耶鲁大学开源项目 http://www.jasig.org/cas
引用 另外,必须保证sso服务器高可用,一旦当机可能会造成系统大面积无法登陆系统,导致系统瘫痪。
耶鲁的CAS中, 有解决的方案. 呵呵,CAS我是知道的,不过没有仔细研究,因为我们公司有成熟的SSO产品,这个主要是跟以哥们聊天闲聊时总结的,顺手给记下来的 |
|
返回顶楼 | |
发表时间:2010-11-07
建议下次再记录的时候画一个图,不单大家看着方便,您将来自己看起来也更清晰。
这个思想都差不多,我以前接触过商业的产品,不过最近也要考虑自己给公司内容的产品实现一个了。所以对这个话题有点兴趣,不过看文字绕来绕去的比较累,不过还是看完了。 |
|
返回顶楼 | |
发表时间:2010-11-08
楼主可以再深入一些, 其实目前有不少开放的完善的协议可以借鉴.
|
|
返回顶楼 | |
发表时间:2010-11-08
grandboy 写道 建议下次再记录的时候画一个图,不单大家看着方便,您将来自己看起来也更清晰。
这个思想都差不多,我以前接触过商业的产品,不过最近也要考虑自己给公司内容的产品实现一个了。所以对这个话题有点兴趣,不过看文字绕来绕去的比较累,不过还是看完了。 呵呵,这个想法是基于我们公司产品实施以及工作中遇到的实际问题总结的,这个只能算是一个解题思路,具体实现还是没有考虑,因为公司毕竟有成熟的产品。 |
|
返回顶楼 | |
发表时间:2010-11-08
josso很方便滴。
|
|
返回顶楼 | |
发表时间:2010-11-08
jinyanhui2008 写道
今天晚上跟朋友聊sso,简单整理了下思路,特此记录。
基于什么样的考虑需要这种解决方案? |
|
返回顶楼 | |
发表时间:2010-11-08
ywlqi 写道
jinyanhui2008 写道
今天晚上跟朋友聊sso,简单整理了下思路,特此记录。
基于什么样的考虑需要这种解决方案? 这个也没基于什么,主要是闲聊时说起来的,具体实现未深入考虑 |
|
返回顶楼 | |
发表时间:2010-11-08
引用 sso服务器如果重启后,原有客户端的session注销会存在异常,但是这种异常通常是短时间的, 当客户端session失效异常即可消除,目前没有想到好的方法解决这个问题。
你是说sso服务器重启后,服务端的session会丢失?session可以通过memcached之类的分布式缓存保存在其他地方,不要和sso服务器放在一起。 |
|
返回顶楼 | |