这是一个创建于 3098 天前的主题,其中的信息可能已经有所发展或是发生改变。
只是对 SSO 有一定的简单的了解,但是不知道现在流行的是什么框架? 现在找到一个例子,是使用 cookie 来储存生成的用户的 token (不知道这样,对跨域会不会影响),然后使用 RMI 进行远程的 cookie 比对,由于对 RMI 缺乏了解,不怎么会用。 想问下大家有什么好的想法,谢谢!
 |
1
letitbesqzr 2016-05-24 10:52:32 +08:00
目前我们 jasig cas(server) + shiro cas(client)
|
 |
2
jugelizi 2016-05-24 11:07:32 +08:00
单点和框架没关系呀
在浏览器允许第三方 cookie 的情况下采用 jsonp 协议 get 数据自动带上 cookie 的 不支持 post 现代浏览器及 IE10 以上可用 CORS 方式支持 post 数据 |
 |
3
liky88 OP @letitbesqzr 想问下有相关的例子么。我没有搜到比较好的 demo
|
 |
5
leafin 2016-05-24 16:25:11 +08:00
传统方式:
1.在 portal 服务器后台访问目标系统的登录接口,获取目标系统的 set-cookie 内容,然后将此内容返回给浏览器。如果目标系统可定制,那把 cookie 内容写在 body 中返回给 portal 更方便。 |
|
6
leafin 2016-05-24 16:26:57 +08:00
@leafin
2.浏览器访问目标系统提供的 sso 接口,以参数形式传递过去需要设置的 cookie 。目标系统需要实现将参数转换为 set-cookie 头的功能。 3.这时即可直接访问目标系统的地址了 |
 |
7
lyram 2016-05-24 16:27:35 +08:00
洋葱那样的
|
|
9
liky88 OP @leafin 谢谢你的回答,所以一般现在比较流行的,是不是类似用 Jasig CAS 这种。虽然我还没有看懂它的实际原理是什么
|
Select Language