最近项目要启用 新的一个域名,但是原来的帐户还是要能够登录。因为时间太紧张没来得及用上cas。
网上搜了一下发现一chinaren哥们的blog很有意思
假设 有 a.com (新的项目 ) b.com(原来项目)
目标 在b.com登录 情况下 a.com 也显示登录状态
a.com 登录 同时b.com显示 登录状态
做法 在a.com 登录操作 跳转到 b.com中处理
如果验证成功,则跳转到一处理sso.jsp
设置 a.com的cookie setcookie.jsp
一个av.com的 设置cookie的jsp 为
<%@ page contentType="text/javascript;charset=UTF-8"%>
其中有个问题 ie 浏览器 要设置p3p 才能正常工作
<% response.addHeader("P3P","CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
try{
Cookie jbc=new Cookie("JUTE_CLIENT_DATA", request.getParameter("value"));
jbc.setDomain(".jobmd.cn");
jbc.setMaxAge(3600);
jbc.setPath("/");
response.addCookie(jbc);
}catch(Exception e){
System.out.print("error"+request.getParameter("value"));
}
%>
在sso.jsp中 引入 setcookie.jsp
<script type='text/javascript' src="http:a.com/setcookie.jsp?value=<%=cookieValue%>"></script>
设置成功后 再跳转到a.com的 相应页面
PS:本人表达能力有限,如有错误请指出。
分享到:
相关推荐
- **测试用例**:验证SSO功能是否正常工作的代码。 **总结** SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供...
总结来说,这个项目展示了如何利用SpringBoot的灵活性、CAS的SSO功能、Shiro的安全控制和Pac4j的协议适配,实现一个高效且易于维护的SSO解决方案。对于想了解或实践SSO的开发者来说,这是一个有价值的参考实例。
在这个“sso 同域之下简单模拟”中,我们将探讨如何在同一个域名下实现SSO功能。 一、SSO原理与流程 SSO的核心思想是用户只需要在一个地方(认证中心)验证身份,然后这个认证会被其他系统信任。通常,SSO流程包含...
它们通过OAuth2协议与认证服务器交互,实现SSO功能: 1. 客户端配置:每个客户端需要配置自己的ID和秘密,以便认证服务器识别。 2. 用户重定向:当用户尝试访问受保护的资源时,如果未登录,会被重定向到认证服务器...
然而,Passport 不仅用于服务端,还可以实现单点登录(Single Sign-On, SSO)功能。"Laravel 开发-passport-sso-client" 项目就是基于 Laravel Passport 实现的 SSO 客户端库,它帮助开发者轻松集成到具有 Passport ...
- **Web服务器和SSO域的添加**:当需要支持更多Web应用或子域名时,可以通过添加新的Web服务器和扩展SSO域来实现。 - **数据项目的添加**:随着业务需求的变化,可能需要在用户数据库中添加新的字段或数据项。 ####...
vCenter SSO使用的SOAP(简单对象访问协议)消息结构被定义在文档中。SOAP是一种基于XML的消息传递协议,vCenter SSO使用它来交换身份验证和授权信息。 6. vCenter Single Sign-On API参考: 文档中还包含了...
- **开发与测试**:实现SSO功能,并进行严格的测试确保系统的稳定性和安全性。 - **部署与运维**:完成项目的上线部署,并进行日常的监控和维护工作。 #### 六、总结 SSO 在现代企业级应用中扮演着至关重要的角色...
在Java中,实现SSO可以借助Spring Security框架。Spring Security提供了对CAS的支持,可以方便地集成到Java应用中。 #### 配置Spring Security 首先,需要在项目中添加Spring Security和Spring Security CAS的依赖...
在本文中,我们将探讨如何使用ASP.NET实现SSO,尤其是针对二级域名和跨域场景。 **SSO的基本概念** SSO(Single Sign On)的主要目的是减少用户在多系统间的登录次数,提高安全性并统一管理用户权限。当用户成功...
在本示例中,我们有两个服务器:servera和serverb,它们都需要实现SSO。以下是实现步骤: 1. 用户首次访问servera或serverb,如果用户未登录,服务器会检测到缺少认证Cookie。 2. 服务器会返回一个包含SSO登录页面...
总结,baigo SSO单点登录系统 v4.0是一个强大且实用的SSO解决方案,不仅提供了高效的身份验证服务,还具有良好的可扩展性和安全性。对于开发者、学生和企业来说,它都是一款值得学习和使用的工具。通过分析其源代码...
- **即插即用的灵活性**:SSO系统可通过简单配置与现有B/S、C/S应用系统集成,无需对后者进行修改,降低了实施难度。 - **多样的认证机制**:支持PKI/CA数字证书和用户名/口令等多种认证方式,满足不同场景的安全...
要实现SSO功能,需要具备以下几个关键组件: 1. **统一认证系统**:所有应用系统共享一个身份认证系统,这是实现SSO的基础。认证系统负责验证用户的身份,并在认证成功后生成统一的认证凭据(Ticket)。 2. **...
总结来说,aws-cdk.aws-sso-1.107.0是AWS SSO与Python结合的有力工具,它为后端开发者提供了一种高效的管理方式,使得在复杂的云计算环境中配置和维护权限变得更加简单。借助这个库,开发者可以更加专注于业务逻辑,...
Spring Security是Spring生态中的安全模块,它提供了一套强大的安全控制机制,支持SSO实现。我们可以利用Spring Security的Filter Chain和Authentication Provider来设计认证流程。 四、创建SSO服务步骤 1. **配置...
本文将详细介绍CAS的原理、协议以及服务端配置,帮助读者理解并实现CAS SSO系统的搭建。 1. CAS简介 CAS是一款开源的SSO系统,主要功能是为Web应用提供集中式的用户认证。CAS Server作为认证中心独立部署,处理所有...
### 单点登录原理与简单实现 #### 一、单系统登录机制 ##### 1. HTTP无状态协议 - **HTTP特性**:HTTP是HyperText Transfer Protocol(超文本传输协议)的缩写,是一种用于从Web服务器传输超文本到本地浏览器的...
在Web开发中,PHP是实现SSO的一种常用语言。下面将详细介绍如何使用PHP简单实现单点登录功能。 首先,我们需要理解SSO的基本原理。在上述示例中,它通过`Session`来共享用户状态信息,以及利用加密算法(如DES)来...
- 实现SSO的关键在于一个中央认证服务(CAS,Central Authentication Service),负责用户的登录验证和票据管理。 - 在这个项目中,服务器端jar包很可能就是实现CAS的角色,而客户端jar包则需要与服务器端进行交互...