-
关于一级域名相同的两个系统单点登录问题0
在两台机子上部署了两个系统,一个域名www.xx.com,另一个为forum.xx.com,现在实现单点登录功能,因为两个系统的一级域名都是xx.com,所以准备用filter+Cookie的方式来实现单点登录,具体的做法如下:
登录入口在www.xx.com所在的系统,登录成功后保存一个域为xx.com,值为登录名的cookie,当进入forum.xx.com,在过滤器中首先判断session中是否有信息,没有的话从cookie中获取登录名信息,存入到session中,这样forum.xx.com就不用登录
但是这样有个问题,在www.xx.com中登录保存的这个cookie,是会话cookie,存在浏览器内存中的,只要浏览器不关闭的话一直都存在。假如www.xx.com中的session过期,这时候进入forum.xx.com系统,通过过滤器操作,forum.xx.com表现的还是登录状态,也就是说只要不关闭浏览器,在www.xx.com中登录一次后,forum.xx.com永远都是登录状态,请问一下,这种做法可不可取,在安全性方面怎样,对于这种一级域名相同的两个系统,解决单点登录还有没有其他的解决办法,是不是如果要安全的话还是必须使用传统单点登录解决方案(使用单点登录框架)来做?2013年6月26日 12:23
添加评论
关注(1)4个答案 按时间排序 按投票排序
-
我们是这么做,
1.登录后,写入cookie信息里面包含登录账户、部门、以及上次的请求时间
2.拦截器中获取cookie并解密,并将新的时间信息加入到cookie,添加到response里面,把获取的用户信息存储到一个ThreadLocal变量中(请求线程内有效),这样在后面处理本次请求的action里面就可以直接通过Threadlocal获取拦截器里面解密好的用户信息了。
3.拦截器中需要判断用户访问资源是否授权及,登录(过期)是否有效!
4.cookie在浏览器不关闭的情况下存在,关闭后失效2013年6月27日 01:02
-
最简单的办法:
1、在www.xx.com页面中嵌入一个forum.xx.com的小图片比如1*1 看不见
2、同理,在forum.xx.com页面中嵌入一个forum.xx.com的小图片比如1*1 看不见
第二种方案是:不依赖于session,通过cookie判断用户是否登录。2013年6月26日 12:43
相关推荐
单点登录(SSO)-同域名、不同域名
应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发...
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。这个“sso单点登录demo”是一个Java实现的示例,包含了三种不同的...
1. 共享cookies基于共享同域的cookie是Web刚开始阶段时使用的一种方式,它利用浏览同域名之间自动传递cookies机制,实现两个域名之间系统令牌传递问题。 2. Broker-based(基于经纪人)这种技术的特点就是,有一个...
单点登录(Single Sign-On,简称SSO)是一种网络身份验证技术,允许用户在一次登录后,无需再次输入凭证即可访问多个相互独立的应用系统。它极大地提升了用户体验,减少了登录过程中的繁琐步骤,同时也能有效提高...
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在现代企业环境中,这种功能极大地提升了用户体验,同时也简化了身份管理。下面...
一、站点部署在同一个服务器,且使用同一个二级域名 这种情况下,比较好解决。 1、首先解决站点在客户端sessionid(存在cookie中)的共享问题。使用ini_set()函数即可指定cookie的域,如下: i
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。这种技术在现代企业环境中非常常见,因为它提供了便捷的用户体验并...
ASP.NET跨域单点登录(Single Sign-On, SSO)是一种高效的身份验证机制,它允许用户在登录一个应用系统后,无需再次输入凭证即可访问其他关联的应用系统。这种技术极大地提升了用户体验,尤其在多应用环境中的企业级...
分布式单点登录(Single Sign-On, SSO)是一种身份验证机制,允许用户在一次登录后,可以无感知地访问多个相互信任的应用系统。开源的分布式单点登录框架为开发者提供了便利,尤其对于拥有多个应用程序的企业或组织...
Java单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。SSO为用户提供了一种便捷的登录体验,同时降低了管理多套认证系统的复杂性...
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本文中,我们将深入探讨如何使用Struts2框架结合Cookie技术实现SSO。Struts2是Java...
关于“域名对应IP”的知识点包括: 1. DNS解析:DNS是互联网的一项核心服务,它负责将易于记忆的域名解析为由数字组成的IP地址。这个过程分为A记录查询,其中A代表Address,用于将域名映射到IPv4地址,以及AAAA记录...
3. 网络诊断命令:在网络排查中,使用`ping`命令可以检测网络的连通性,通过发送ICMP回显请求来验证两个网络节点间的通信是否畅通。 4. 信道容量理论:香农定理描述了信道容量与带宽及信噪比之间的关系,它指出在...
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一...因为每台服务器有两个项目,都用到单点登录,所以通过修改新的共享登录方式花费时间太多,于是在网上搜c
SSO(Single Sign-On)单点登录是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。本项目实战主要围绕两种SSO解决方案展开,分别是基于Cookie跨域特性和使用第三方框架...
首先,QQ域名邮箱可以一个邮箱多个名字,注册的域名邮箱只是在QQ邮箱中的一个帐号,收发邮件的操作仍然是在QQ邮箱当中;而Gmail企业邮箱只能单独登陆或是启动POP功能用一个帐号代收另一个帐号。其次,QQ域名邮箱支持...
这篇内容是关于计算机一级考试的题目集,涵盖了计算机基础知识、操作系统使用、文字处理软件Word的基本操作以及Excel的部分功能。以下是这些题目涉及的知识点: 1. 计算机病毒:计算机病毒是人为编写的一段恶意代码...
互联网的域名结构由标号序列组成,各标号之间用点隔开,三级域名、 二级域名、 顶级域名各标号分别代表不同级别的域名。域名系统提供了将域名解析为主机能识别的IP地址的功能。 六、域名系统的主要功能 域名系统的...
例如三级域名、二级域名、顶级域名。 4. 域名的语法:域名的语法规则是由标号序列组成,用点分开,每一个标号不超过 63 字符,完整域名不超过 255 个字符,标号中除了-不能有其他标点符号。 5. 顶级域名:顶级域名...