求 SSO 单点登陆 java spring 开发的建议

2016-05-24 10:45:03 +08:00
 liky88

只是对 SSO 有一定的简单的了解,但是不知道现在流行的是什么框架? 现在找到一个例子,是使用 cookie 来储存生成的用户的 token (不知道这样,对跨域会不会影响),然后使用 RMI 进行远程的 cookie 比对,由于对 RMI 缺乏了解,不怎么会用。 想问下大家有什么好的想法,谢谢!

3020 次点击
所在节点    Java
9 条回复
letitbesqzr
2016-05-24 10:52:32 +08:00
目前我们 jasig cas(server) + shiro cas(client)
jugelizi
2016-05-24 11:07:32 +08:00
单点和框架没关系呀
在浏览器允许第三方 cookie 的情况下采用 jsonp 协议 get 数据自动带上 cookie 的 不支持 post
现代浏览器及 IE10 以上可用 CORS 方式支持 post 数据
liky88
2016-05-24 14:19:44 +08:00
@letitbesqzr 想问下有相关的例子么。我没有搜到比较好的 demo
liky88
2016-05-24 14:20:41 +08:00
@jugelizi ok !谢谢,想问下之后的对 cookie 进行比对的。一般用什么比较好?
leafin
2016-05-24 16:25:11 +08:00
传统方式:
1.在 portal 服务器后台访问目标系统的登录接口,获取目标系统的 set-cookie 内容,然后将此内容返回给浏览器。如果目标系统可定制,那把 cookie 内容写在 body 中返回给 portal 更方便。
leafin
2016-05-24 16:26:57 +08:00
@leafin
2.浏览器访问目标系统提供的 sso 接口,以参数形式传递过去需要设置的 cookie 。目标系统需要实现将参数转换为 set-cookie 头的功能。

3.这时即可直接访问目标系统的地址了
lyram
2016-05-24 16:27:35 +08:00
洋葱那样的
leafin
2016-05-24 16:27:56 +08:00
@leafin 以上方法兼容任何浏览器,但是比较麻烦,是为传统方法
liky88
2016-05-25 16:51:52 +08:00
@leafin 谢谢你的回答,所以一般现在比较流行的,是不是类似用 Jasig CAS 这种。虽然我还没有看懂它的实际原理是什么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/280841

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX