请教一个SSO登录的问题:
1、访问A系统,先检查自己域名下的Cookies信息,发现不存在,跳转到SSO校验中心,再校验,发现没有登录,跳转到登录页面;
2、登录成功后,生成ticket,并在A系统中生成自己域名下的Cookies信息,再次访问A系统中应用时,先校验Cookies, 发现存在,不再去SSO校验;至后,用户可以A系统中快乐的访问;
3、这时用户要访问B系统,把生成的ticket带到B系统中,发现没有cookies,去SSO校验,已登录,生成B系统下的Cookies,用户可以快乐的使用B系统;
4、用户在A系统中,点击退出,清除域名下Cookies和SSO登录信息;用户在A中已退出;
5、[b]可是:B系统的Cookies还没有清除,用户还可以使用B系统呀?[/b]
条件:A系统和B系统是完合两个不同的域名,咋破呢?
SSO问题清教
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
4条回答 默认 最新
- hadeslbf 2014-10-31 18:39关注
这个只能把B系统的cookie过期时间设短一些,然后B系统的cookie到期以后去SSO服务器去问的时候,就是退出状态了。
除非你SSO服务器去通知各个业务子系统清除相应的登录状态。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 微信小程序协议怎么写
- ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
- ¥20 怎么用dlib库的算法识别小麦病虫害
- ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
- ¥15 java写代码遇到问题,求帮助
- ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
- ¥15 有了解d3和topogram.js库的吗?有偿请教
- ¥100 任意维数的K均值聚类
- ¥15 stamps做sbas-insar,时序沉降图怎么画
- ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看