sshibernate 2011-01-15 11:56
浏览 146
已采纳

这样也算SSO吗?

      两个应用,比如WWW.FIRST.COM在WAS下,WWW.SECOND.COM.CN在tomcat下.要求用户在first下登录成功后,可以直接进入远程second,而现在是这样实现:

 

      在first中登录成功后,当点击远程second应用入口时,我获取了登录用户的用户名,然后将该用户名放入以get(post)方式尾部,并提交到second应用中登录action,这样就进入到second应用了。(比如:http://www.second.com.cn/login?username=**&password=*****)

 

      像上面那样,我觉得还是登录了两次,跟sso脱离了。sso不是只登陆一次,获取认证就行了吗。

 

     请问这样的实现是不是不符合sso的做法?

  • 写回答

2条回答 默认 最新

  • iteye_2209 2011-01-17 21:42
    关注

    没错,实际是两次登陆了。
    要做到一次登陆需要两个应用都支持SSO,就是两个应用都能理解用户登陆后产生的session token,该token可以存到cookie中,每次web请求都发送,如果不存在就要请用户登陆。真正要做到这样的单点登录不是很容易的,特别是需要支持遗留系统的情况更不好解决。看看acegi是否能够满足你的要求,http://www.acegisecurity.org/

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 这样也SSO吗?
    2011-01-15 11:56
    回答 2 已采纳 没错,实际是两次登陆了。 要做到一次登陆需要两个应用都支持SSO,就是两个应用都能理解用户登陆后产生的session token,该token可以存到cookie中,每次web请求都发送,如果不存在
  • 关于springboot sso单点登录 那个才真正的sso java maven spring boot
    2021-10-22 13:58
    回答 1 已采纳 sso就是一个概念,同个公司不同账号,可以使用同一套账号登录就是sso。我们直接用一个数据库啊。
  • SiteMinder可以跨服务器实现SSO吗?
    2009-04-07 15:37
    回答 1 已采纳 当然可以了。我就对这个很熟悉的。你要用CookieProvider来实现跨域SSO. CA自己就提供支持Apache的WebAgent, 开源的Tomcat他们没有Agent,不过有第三方Partn
  • SSO是什么?CAS是什么?
    2021-01-20 12:54
    SSO SSO是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。  CAS CAS 是 Yale 大学发起的一个企业级的、开源的项目,旨在为...
  • 不同子域(w / PHP)之间的SSO / Auth? ajax javascript jquery php
    2019-03-05 18:59
    回答 2 已采纳 In PHP if you setcookie() with a $domain parameter (e.g. parappawithfries.com), that cookie can be
  • SSO单点登录的一些疑问 java spring 后端
    2021-12-28 08:20
    回答 2 已采纳 问题1:若去单点登录检测未登录,调转单点登录会携带之前的请求地址(如图中redirect) 问题2:这问题应该不用考虑,正常人不会去禁用(不懂电脑的人,就更不会禁用了)!毕竟很多大型网站都依赖coo
  • 如何将Google帐户凭据应用于我的PHP应用(SSO)? php
    2011-10-23 03:17
    回答 3 已采纳 OpenID works well - and indeed, is good enough for StackOverflow - you probably used it to registe
  • koa2-sso:也是cas中间件
    2021-05-08 04:55
    Koa CAS认证 这是设计用于Koa服务器的CAS身份验证库。 它提供了两个中间件功能来控制对路由的访问: bounce :将未经身份验证的客户端重定向到CAS登录页面,然后返回到请求的页面。 block :完全拒绝访问未经身份...
  • 关于sso单点登录问题
    2017-04-27 09:40
    回答 1 已采纳 http://www.cnblogs.com/songyaqi/p/4553069.html
  • 对于SSO大家有什么想法吗?
    2009-06-09 14:13
    回答 2 已采纳 只要都是同一个组织来访问这些系统和软件的话,完全可以采用sso来实现单点登录 只要一种权限模块就搞定所有的系统权限问题
  • LR 录制cas sso 单击登录
    2017-07-12 10:44
    回答 1 已采纳 http 302 问题的解决: //////////////////////////////////////////////////////////////////////////////////
  • 单点登录(SSO)-同域名、不同域名
    2022-04-19 17:37
    单点登录(SSO)-同域名、不同域名
  • 已有项目集成sso单点登录 vue.js
    2022-08-17 16:38
    回答 1 已采纳 在请求里做响应拦截,看看你当前的系统在不在sso的权限列表内,在的话请求sso接口,参数是你当前的地址,请求成功就跳转sso登陆,失败或者没权限就跳转login页面
  • sso.rar_sso_sso java
    2022-09-23 12:19
    sso最新最全的开发指南,我上传的是高质量的代码
  • sso.zip_sso_sso java
    2022-09-20 21:36
    基于memcached 实现单点登录,封装session。适用于java类型的项目
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 怎样才能让鼠标沿着线条的中心线轨迹移动
  • ¥60 用visual studio编写程序,利用间接平差求解水准网
  • ¥15 Llama如何调用shell或者Python
  • ¥20 谁能帮我挨个解读这个php语言编的代码什么意思?
  • ¥15 win10权限管理,限制普通用户使用删除功能
  • ¥15 minnio内存占用过大,内存没被回收(Windows环境)
  • ¥65 抖音咸鱼付款链接转码支付宝
  • ¥15 ubuntu22.04上安装ursim-3.15.8.106339遇到的问题
  • ¥15 blast算法(相关搜索:数据库)
  • ¥15 请问有人会紧聚焦相关的matlab知识嘛?