SSO 的实现机制不尽相同,大体分可为 Cookie 机制和 Session 机制两大类。
· WebLogic 通过 Session 共享认证信息。 Session 是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的 SessionID ,以使在整个交互过程中始终保持状态,而交互的信息则可由应用自行指定,因此 用 Session 方式实现 SSO ,不能在多个浏览器之间实现单点登录,但却可以跨域 。
· WebSphere 通过 Cookie 记录认证信息。 Cookie 是一种客户端机制,它存储的内容主要包括 : 名字、值、过期时间、路径和域,路径与域合在一起就构成了 Cookie 的作用范围,因此 用 Cookie 方式可实现 SSO ,但域名必须相同 。
目前 大部分 SSO 产品采用的是 Cookie 机制。 目前能够找到的最好的开源单点登录产品 CAS 也是采用 Cookie 机制。 CAS 单点登录系统最早由耶鲁大学开发。 2004 年 12 月, CAS 成为 JA-SIG 中的一个项目。 JA-SIG 的全称是 Java Architectures Special Interest Group ,是在高校中推广和探讨基于Java 的开源技术的一个组织。 CAS 的优点很多,例如设计理念先进、体系结构合理、配置简单、客户端支持广泛、技术成熟等等。
原文出处:
http://www.coin163.com/java/docs/201309/d_2830028902.html
相关推荐
为了实现动态内容和服务,人们引入了cookie和session机制。cookie通过在客户端存储信息来实现状态跟踪,而session则在服务器端存储用户信息,通过一个唯一标识(session ID)与客户端的cookie关联,使得服务器能在多...
- Session: 适用于需要维护用户会话状态的传统Web应用。 #### 六、总结 - **Cookie**适合存储少量非敏感信息,如用户偏好设置。 - **Session**更适合存储敏感信息,如用户登录状态。 - **Token**特别适合API认证和...
在Web开发中,Cookie和Session是两种常见的用户身份验证机制,尤其在C#编程语言中,它们被广泛用于实现登录功能。本实例将探讨如何在C#环境下利用Cookie和Session来处理用户登录状态。 首先,我们要理解Cookie和...
通过以上步骤和理解,你将能够在.NET Core 2.0+MVC的环境中实现一个基于session和cookie的SSO单点登录系统。项目的源代码(如SSO.Core.Solution压缩包)可以作为学习和参考,帮助你深入理解和实践这些概念。
总结,"sso-use-cookie"项目通过SpringBoot和Cookie实现了单点登录功能,适合有一定Spring基础的学习者了解SSO的基本原理和实践。通过深入学习和理解这个项目,开发者能够掌握如何在实际项目中应用SSO,提升系统的...
在这个案例中,我们将探讨如何利用Cookie和Session来实现SSO,同时结合第三方社交登录,如微博,来增强用户体验。 ### Cookie与Session的基本原理 1. **Cookie**: 是服务器发送到用户浏览器并存储的一小块数据,...
* 实现Cookie验证票的管理,需要确保Cookie验证票的安全性和可靠性。 7. SSO系统的未来发展: * 统一身份验证入口,提供一个统一的身份验证入口,满足集团多个成员网站的身份验证需求。 * 增加身份验证机制,提高...
- **基于Cookie的SSO**:最常见的实现方式,通过设置共享的Cookie在各个应用之间传递登录状态。当用户登录一个应用时,会在所有关联应用中设置相同的Session ID,从而实现跨应用的身份验证。 - **基于Token的SSO**...
在基于Cookie的二级域名下跨域共享SSO实现中,核心概念是利用Cookie的特性来实现用户身份的共享与传递。 首先,我们了解SSO的工作原理。当用户首次访问一个应用系统(例如,`app1.example.com`)时,如果用户尚未...
标题与描述概述的知识点主要集中在Internet Explorer(IE)的Cookie机制如何引发Session丢失的问题,并探讨了解决方案。本文将深入解析这一现象的原因、影响以及如何有效应对。 ### 一、IE Cookie机制与Session关联...
为了实现SSO,开发者需要理解HTTP协议、Cookie管理、Session原理以及相关的安全策略。同时,熟悉SSO协议如CAS、OAuth2.0的规范和实施细节也是必不可少的。在实际项目中,还要考虑如何与其他系统集成,确保数据的安全...
综上所述,sso_bbs(v2)项目是通过Cookie和Filter技术实现单点登录的一个实例,它涉及到用户认证、请求过滤、安全策略等多个方面,是理解SSO机制和Web应用程序安全设计的重要案例。通过分析和实践这个项目,开发者...
- **Cookie与Session**:在SSO中,Cookie通常用于存储票据,而Session则用于服务器端保存用户状态。 - **单点登出(SLO)**:与SSO相对应,用户登出一次即可从所有关联系统中退出,保持安全性。 3. SSO实现架构:...
在Java Web应用中,`HttpSession`接口是实现Session机制的核心,它允许开发者在服务器端存储和检索与特定用户会话相关的数据。 二、HTTP协议与状态保持 HTTP协议本身是无状态的,但随着动态网页和电子商务的发展,...
在本文中,我们将深入探讨如何使用Struts2框架结合Cookie技术实现SSO。Struts2是Java企业级应用中广泛使用的MVC(Model-View-Controller)框架,它提供了丰富的特性和插件,使得SSO的实现更加便捷。 首先,我们需要...
- **Web-SSO**:主要应用于基于浏览器的Web应用,利用HTTP协议的特性,通过Cookie或Session机制实现用户状态的保持。 - **桌面SSO**:适用于桌面应用程序,通常采用更复杂的身份验证机制,如智能卡、生物识别等,...
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次验证即可访问多个相互关联的系统。在IT行业中,SSO技术广泛应用于企业级应用,提高用户体验,简化管理并增强安全...
当涉及到不同域名之间的SSO时,传统的Cookie共享机制不再适用,因为不同域名下的Cookie是互相隔离的。为了解决这一问题,业界采用了一种称为CAS(Central Authentication Service)的标准流程。 CAS流程的关键步骤...
在C#.NET环境中实现SSO,WebAuth是一个关键组件,通常涉及ASP.NET的身份验证服务、Cookie管理和跨域认证。下面将详细介绍C#.NET中SSO单点登录WebAuth部分的相关知识点。 1. ASP.NET身份验证基础:在ASP.NET中,主要...