两个应用,比如WWW.FIRST.COM在WAS下,WWW.SECOND.COM.CN在tomcat下.要求用户在first下登录成功后,可以直接进入远程second,而现在是这样实现:
在first中登录成功后,当点击远程second应用入口时,我获取了登录用户的用户名,然后将该用户名放入以get(post)方式尾部,并提交到second应用中登录action,这样就进入到second应用了。(比如:http://www.second.com.cn/login?username=**&password=*****)
像上面那样,我觉得还是登录了两次,跟sso脱离了。sso不是只登陆一次,获取认证就行了吗。
请问这样的实现是不是不符合sso的做法?