xly_971223 2008-10-14 11:12
浏览 295
已采纳

sso退出的原理是什么?

我是用共享cookie实现sso,cookie 里面保存了加密后的用户名 密码,子应用通过filter拦截cookie进行本地登陆,现在的问题是sso用户退出如何实现?
我的思路是:
先删除共享cookie
然后用httpclient分别调用各个子应用的logout url 如 http://a.mydomain/logout.do 这种方法比较麻烦
还有一种思路是sso logout时只删除共享cookie,然后在过滤器中判断,并删除子应用的登陆数据
sso退出应该有比较成熟的解决方案 有了解的麻烦回复一下

  • 写回答

1条回答 默认 最新

  • iteye_8658 2008-10-14 23:52
    关注

    退出的做法肯定与你的登录的作法息息相关。看你的描述好像只是单域名的SSO应用。我觉得你的基本思路应该没有什么问题。但是提醒一句,密码好像不应该保存在 cookie里,而是用一个token来做为登录标识。

    另外,用httpclient做这个工作是不合适的。因为你用httpclient来连接server的时候,是用了另外一个连接,删除的cookie也是这个连接的cookie.你要做的是删除浏览器的cookie,这样才能从浏览器里注销当前用户。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 求差集那个函数有问题,有无佬可以解决
  • ¥15 【提问】基于Invest的水源涵养
  • ¥20 微信网友居然可以通过vx号找到我绑的手机号
  • ¥15 寻一个支付宝扫码远程授权登录的软件助手app
  • ¥15 解riccati方程组
  • ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
  • ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
  • ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
  • ¥50 树莓派安卓APK系统签名
  • ¥65 汇编语言除法溢出问题