|
发表时间:2008-10-31
chbest 写道 我只想 这种业务有意义吗?
支付宝到淘宝到雅虎都只要登陆都可以去了. 想象这么多钱交易的都不需要a->b的问题 这个.......... 平台业务 很多系统都要嵌入到这个平台中来 |
|
发表时间:2008-10-31
chbest 写道 我只想 这种业务有意义吗?
支付宝到淘宝到雅虎都只要登陆都可以去了. 想象这么多钱交易的都不需要a->b的问题 这个.......... 你能不能讲一讲支付宝到淘宝到雅虎的单点登录原理? |
|
发表时间:2008-11-01
我们现在的系统用的是跳来跳去,cookie的做法感觉挺好,但是会不会不安全呢?
|
|
发表时间:2008-11-01
luzl 写道 我们现在的系统用的是跳来跳去,cookie的做法感觉挺好,但是会不会不安全呢? cookie 存在域的问题 如过两系统在不同的域 就不能访问 |
|
发表时间:2008-11-01
luzl 写道 我们现在的系统用的是跳来跳去,cookie的做法感觉挺好,但是会不会不安全呢? 还是用cas 的单点登出,cas client 3.1 里有源码都有 简单 方便 安全 |
|
发表时间:2008-11-01
zuoye518 写道
luzl 写道
我们现在的系统用的是跳来跳去,cookie的做法感觉挺好,但是会不会不安全呢?
还是用cas 的单点登出,cas client 3.1 里有源码都有 简单 方便 安全
数字证书最头疼,你有办法不使用https吗?:( |
|
发表时间:2008-11-01
看到这个问题,我快速地想到了session服务器的想法.共享于A与B之间的session服务器
|
|
发表时间:2008-11-03
下一站,火星 写道 zuoye518 写道
luzl 写道
我们现在的系统用的是跳来跳去,cookie的做法感觉挺好,但是会不会不安全呢?
还是用cas 的单点登出,cas client 3.1 里有源码都有 简单 方便 安全
数字证书最头疼,你有办法不使用https吗?:( 把cas的数字证书的check给去掉就好了。。 找源码debug下,看看在哪儿的check的,去掉就ok了 |
|
发表时间:2008-11-03
只要理解cas的基本原理,自己做一个类似的不要https认证也不是什么难事。
|
|
发表时间:2008-11-04
用webservice做,做一个单独登陆和存放session系统,其他系统过来取session
|
