iteye_19552 2009-04-14 11:39
浏览 297
已采纳

关于单点登陆的问题

      公司现在三个系统,购买的cms,上面有个会员系统, 单独的blog系统,discuzNT。其中论坛是遗留系统里面有用户信息,cms的会员系统也有遗留的用户信息,blog准备开发,决定弄个开源的算了,是在没时间开发blog。三个数据库,三张user表,想要登陆一次可以进入三个系统,也就是单点登录。大家有好的解决方案么?

我看过了cas,josso,还是有些不明白。

 

      积分只有36,拿出35出来做奖励。^_^

  • 写回答

11条回答 默认 最新

  • Candyut 2009-04-14 12:28
    关注

    如果都是java的系统,可以用yale cas之类的

    如果不是的话,可以根据sso的原理,自己做一个跨语言和平台的简单sso:
    原理如下:
    有A B C D。。。多个应用系统(asp php j2ee asp.net都成,可以使用session和cookie,可以访问网络),实现统一认证方式。实现一个新的web应用AU(也可以利用已有的应用中的验证模块。)

    当用户要访问A应用时,A系统检测session和cookie,没有验证的话,跳转到AU系统的登录界面,同时将要访问的A系统的url作为参数传给AU系统。

    AU系后提供一个注册\登陆的页面,一个对外的接口。
    用户可以在此登陆,登陆后生成一个标识(ticket),跳转到用户之前要访问的应用A的路径,同时将标识作为参数传过去。A应用里通过这个标识,访问AU系统的对外接口,传入唯一标识可以拿到此用户的信息,AU系统清除ticket,应用A存入用户信息到session/cookie中,即用户已经可以使用应用A了,其他过程类似。 如果使用ticket去AU系统拿不到用户信息,说明用户在AU系统登录失败,调整出错或是AU系统重新登陆。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(10条)

报告相同问题?

  • java单点登录session的问题 java
    2018-08-06 03:12
    回答 1 已采纳 1、session的目的是为了在服务器端维护用户的信息,为了避免大量用户接入,而每个用户访问时长都很短,这才给session添加超时的约束。基于这个前提,session一般设计的时候可以不需要每次操作
  • 关于sso单点登录问题
    2017-04-27 09:40
    回答 1 已采纳 http://www.cnblogs.com/songyaqi/p/4553069.html
  • 前后端系统单点登录退出问题 redis spring boot vue.js 有问必答
    2021-12-01 17:47
    回答 1 已采纳 单点登录退出,用redis刷新强制过期。
  • springboot+oauth2单点登录.rar
    2020-04-13 16:55
    springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
  • 关于单点登录(CAS)的问题 java tomcat
    2015-05-20 13:31
    回答 1 已采纳 围观者,http://blog.csdn.net/small_love/article/details/6664831 ,希望对你有用
  • CAS单点登录问题,认证成功如何自动登录
    2017-10-11 03:25
    回答 3 已采纳 (1)是对的。A和B应用的做法是一样的。其实用户是需要保持同步的,因为你真正需要登录的数据库,在CAS这里。A和B只是经过CAS拦截,是否有登录标记,你用户详细信息还是在自己的应用,全局登录后,还需要
  • vue分离项目实现微信公众号单点登录403 java vue.js 微信
    2022-10-13 09:51
    回答 1 已采纳 以我的理解的话,如果是第二次进入应该直接在这里返回: 你是不是少了一步,在第一次登录后在系统缓存这个登录状态,比如写个 tokenService.saveLoginUser 什么的
  • 关于oauth 2.0和单点登录
    2022-12-19 18:24
    can_chen的博客 如果A系统和B系统只有一方能够去认证中心登录,另一方就等着接收令牌,那么能去到认证中心登录的子系统才属于oauth 2.0协议中的客户端角色,另一方严格上来讲其实不属于客户端角色,因为客户端角色的任务就是去认证...
  • SSO单点登录的一些疑问 java spring 后端
    2021-12-28 08:20
    回答 2 已采纳 问题1:若去单点登录检测未登录,调转单点登录会携带之前的请求地址(如图中redirect) 问题2:这问题应该不用考虑,正常人不会去禁用(不懂电脑的人,就更不会禁用了)!毕竟很多大型网站都依赖coo
  • 单点登录session丢失问题
    2012-07-04 16:07
    回答 2 已采纳 说的不是很详细,使用的cas做的单点登录吧,你说的跳转页面是指什么?你保存用户信息的时候是否创建了session?你的CRM系统的正式环境是否进行了负载均衡?说一说详细情况吧。
  • 单点登录,shiro+redis+springmvc redis spring
    2017-07-14 02:13
    回答 3 已采纳 老铁!没完全懂你意思,不过写点自己看法: 首先在使用shiro时候是存在一个叫Realm类,这个类主要实现根据提交PrincipalCollection的获取授权信息,其次该类还提供认证方法。在整
  • 【架构设计】单点登录实现技术方案
    2023-06-12 14:31
    颜淡慕潇的博客 单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不...
  • 关于springboot sso单点登录 那个才算真正的sso? java maven spring boot
    2021-10-22 13:58
    回答 1 已采纳 sso就是一个概念,同个公司不同账号,可以使用同一套账号登录就是sso。我们直接用一个数据库啊。
  • 单点登录跳转问题
    2019-09-29 16:55
    段先生~的博客 单点登录跳转时window.location.replace对IE浏览器失效,页面不刷新 解决办法,在跳转后加上如下代码 if (!window.location.hash) { window.location.href = window.location.href; } else { window.location...
  • SSO单点登录Java实现实例
    2021-02-05 14:43
    程序员小强的博客 本文主要讲解,基于令牌token方式实现,SpringBoot工程下的SSO单点登录整合代码实例Demo,文末附源码地址。 1.环境准备 SSO认证中心服务( www.mysso.com) 客户端1(www.myclient1.com) 客户端2...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 用matlab 设计一个不动点迭代法求解非线性方程组的代码
  • ¥15 牛顿斯科特系数表表示
  • ¥15 arduino 步进电机
  • ¥20 程序进入HardFault_Handler
  • ¥15 oracle集群安装出bug
  • ¥15 关于#python#的问题:自动化测试
  • ¥20 问题请教!vue项目关于Nginx配置nonce安全策略的问题
  • ¥15 教务系统账号被盗号如何追溯设备
  • ¥20 delta降尺度方法,未来数据怎么降尺度
  • ¥15 c# 使用NPOI快速将datatable数据导入excel中指定sheet,要求快速高效