Java-java单点登录实现跨域名访问

Java-java单点登录实现跨域名访问

灵芸 发布于 2017-09-11 字数 183 浏览 1263 回复 4

如果java要跨域名实现单点登录有什么办法吗。比如说我现在有以.baidu.com为域名的所有域名,在一点登录之后,其他域名访问都能获取到这个登录状态,session值。谁有相关经验和做法的,求助?

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

夜无邪 2017-10-15 4 楼

你的登录信息是存在哪里,cookies中么?还是session中?
1.先说下session中的解决办法:
方法一:建立一个ticket服务器,跳转的URL中要包含这个ticket,如果没有就从验证服务器中去获取,然后植入;
方法二:session复制,服务器中间件可以做到session复制
方法三:利用第三方的工具,比如DB或者cache去做存储
2.cookies
这个就简单了,因为cookies是基于客户端的,没有就从客户端读取就OK了,跨域配置好domain

偏爱自由 2017-09-29 3 楼

这个很简单,根域名是一样的。我补充一下@李小蔚的cookie方案,设置cookie的domain属性为.baidu.com,这样a.baidu.com和b.baidu.com就都能读取了。

浮生未歇 2017-09-27 2 楼

建议你看下CAS的原理介绍,现成的东西,可以直接拿来用!
或者理解原理之后,谢你自己的SSO系统。

最近正在做一个基于.Net的SSO系统,刚看过CAS的技术原理,给你个连接,这里就不做详细解释了:
http://www.cnitblog.com/wufajiaru/archive/2008/03/24/41396.aspx

另外建议你了解一下这个:
http://peizhiinfo.iteye.com/blog/1254063
以便在设计自己的SSO的时候注意到这些问题。

偏爱自由 2017-09-16 1 楼

首先进行一些必要的信息加密后,写入cookie中并存放在客户端;其次当打开.baidu.com为域名的所有域,在后台读取相关的cookie进行一系列的相应模拟登录,这种是比较简单的单点登录形式。比如用户名密码之类的要进行加密解密。