|
锁定老帖子 主题:一面试题 想了好久
精华帖 (0) :: 良好帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-10-29
两个系统, 一个A, 一个B, 其中B是嵌套在A中(就是说进入b要从A系统进),现在是当A退出时,不仅A的
SESSION失效 ,B的也失效。两系统使用了sso 用的是cas 目前有一解决方案是,当A退出时使自己的SESSION失效,然后在重定向到B系统,使B的session失效,最后在重定向回A 。可如果是多系统时,这样来回跳总不是很好。 还有一解决方案是浏览器端存一cookie. 请教各位达人 还有更好的解决的方法没??????? 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2008-10-29
因为用的是CAS,开始时在cas客户端判断的是session.如果session不为空,就不用定向到cas server.可当A系统注销时,session失效了,B系统的session还在。所以就不用登录还是直接可以进入B系统
|
| 返回顶楼 | |
|
发表时间:2008-10-30
我们是过cookie的方式的
退出的把cookie清掉即可 |
| 返回顶楼 | |
|
发表时间:2008-10-30
什么是sso??
你肯定会有一个中央验证服务器,登入登出都是发生在中央验证服务器上,你在A登出了,其实你是在中央验证服务器中登出了,所以你根本不用考虑B。 SSO的原理确实是通过多次重定向来进行传递验证,但这个是SSO服务器设计者需要考虑到问题,而且来回跳(只在SSO和客户端和SSO服务器之间跳)和你多少系统没有关系,也和你一毛钱的关系也没有! |
| 返回顶楼 | |
|
发表时间:2008-10-30
他压根没中央session 服务器
|
| 返回顶楼 | |
|
发表时间:2008-10-30
今下午刚 找到一解决方案 cas的单点登出。http://www.blogjava.net/xmatthew/archive/2008/07/09/213808.html
|
| 返回顶楼 | |
|
发表时间:2008-10-30
想了好多方案 ,上面这个到目前来说算最佳。
可从cas server 得到的sessionIdentifie。怎么看也不象session id.所以说也就得不到session。 有搞过这个 的 帮帮忙!!! |
| 返回顶楼 | |
|
发表时间:2008-10-30
什么是sso??
你肯定会有一个中央验证服务器,登入登出都是发生在中央验证服务器上,你在A登出了,其实你是在中央验证服务器中登出了,所以你根本不用考虑B。 SSO的原理确实是通过多次重定向来进行传递验证,但这个是SSO服务器设计者需要考虑到问题,而且来回跳(只在SSO和客户端和SSO服务器之间跳)和你多少系统没有关系,也和你一毛钱的关系也没有! 你还是没看懂我的 意思! |
| 返回顶楼 | |
|
发表时间:2008-10-31
我只想 这种业务有意义吗?
支付宝到淘宝到雅虎都只要登陆都可以去了. 想象这么多钱交易的都不需要a->b的问题 这个.......... |
| 返回顶楼 | |
|
发表时间:2008-10-31
chbest 写道 我只想 这种业务有意义吗?
支付宝到淘宝到雅虎都只要登陆都可以去了. 想象这么多钱交易的都不需要a->b的问题 这个.......... 做过项目没? |
| 返回顶楼 | |
