iteye_4967 2009-12-24 11:44
浏览 203
已采纳

关于单点登陆的一些问题

新的项目要开始了,正在做一些前期的准备工作。项目包含Exchange 的mail系统和 MS Office Communications Server 的及时交流系统,还有就是J2EE 的业务系统。而用户认证这块就要用 Active Dirctory 了。

以前没怎么接触过认证授权这块,更没接触过微软的这几个产品。这几天在网上找了找资料

可以把AD当作一种特殊的数据库,不过不是关系型的,而是一种平面的,树形的“存储器”。用户的信息可以保存在AD中。AD 是支持LDAP 协议的,或者说AD 是实现了LDAP协议的一种产品。所以,可以用JNDI 通过LDAP 协议 对AD进行处理。

有些问题有点迷糊,请大侠们指点:
AD 中只保存用户对象,而角色和权限依然保存在DB中,还是把他们都用AD进行管理呢?

Spring Security-2.0 和 CAS /JOSSO 等SSO 框架是一种什么关系呢? 对于这个项目来说,采用 Spring Security 的LDAP 认证就可以了,还是需要用单点登陆的 CAS/JOSSO 框架呢? 最后就是CAS 和JOSSO 大家更推荐哪个?

 

  • 写回答

2条回答 默认 最新

  • iteye_8658 2009-12-25 00:03
    关注

    AD也可以存放其他数据的,主要要看你的业务要求了, AD因为是Directory, 所以已经树形结构组织的,查找速度比较快,但是修改就比较慢了。

    推荐CAS, JOSSO好像好长时间没有更新了吧? 不知道现在的情况怎么样, 以前关注一段,都两三年也不更新。关注一下他的网站就知道了。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • java单点登录session的问题 java
    2018-08-06 03:12
    回答 1 已采纳 1、session的目的是为了在服务器端维护用户的信息,为了避免大量用户接入,而每个用户访问时长都很短,这才给session添加超时的约束。基于这个前提,session一般设计的时候可以不需要每次操作
  • 关于sso单点登录问题
    2017-04-27 09:40
    回答 1 已采纳 http://www.cnblogs.com/songyaqi/p/4553069.html
  • SSO单点登录的一些疑问 java spring 后端
    2021-12-28 08:20
    回答 2 已采纳 问题1:若去单点登录检测未登录,调转单点登录会携带之前的请求地址(如图中redirect) 问题2:这问题应该不用考虑,正常人不会去禁用(不懂电脑的人,就更不会禁用了)!毕竟很多大型网站都依赖coo
  • 【架构设计】单点登录实现技术方案
    2023-06-12 14:31
    颜淡慕潇的博客 单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不...
  • 前后端系统单点登录退出问题 redis spring boot vue.js 有问必答
    2021-12-01 17:47
    回答 1 已采纳 单点登录退出,用redis刷新强制过期。
  • 关于单点登录(CAS)的问题 java tomcat
    2015-05-20 13:31
    回答 1 已采纳 围观者,http://blog.csdn.net/small_love/article/details/6664831 ,希望对你有用
  • CAS单点登录问题,认证成功如何自动登录
    2017-10-11 03:25
    回答 3 已采纳 (1)是对的。A和B应用的做法是一样的。其实用户是需要保持同步的,因为你真正需要登录的数据库,在CAS这里。A和B只是经过CAS拦截,是否有登录标记,你用户详细信息还是在自己的应用,全局登录后,还需要
  • 单点登录原理及实现方式
    2022-02-08 16:00
    一只橙子0的博客 单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些...
  • vue分离项目实现微信公众号单点登录403 java vue.js 微信
    2022-10-13 09:51
    回答 1 已采纳 以我的理解的话,如果是第二次进入应该直接在这里返回: 你是不是少了一步,在第一次登录后在系统缓存这个登录状态,比如写个 tokenService.saveLoginUser 什么的
  • 单点登录项目,界面跳转的一些问题 java spring boot 后端
    2021-10-29 17:30
    回答 1 已采纳 可以把cookie放到参数里面的。这样前端和后端都是可以实现的。
  • java单点登录技术以及实现方案 java 有问必答
    2022-03-09 22:37
    回答 2 已采纳 思路:1.第一次登录时会生成一个token;2.每次登录时判断token是否存在;3.存在token就给出错误提示,用户已经登录;4.或者重新生成token,别的设备登录的同一个用户,因为token不
  • 各种单点登录方案调研
    2020-09-01 13:43
    非琴不是筝的博客 登录的处理流程: 登录页面提交用户名密码 登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid 把用户信息保存到redis。Key就是token,value就是User对象转换成json 使用String类型保存...
  • 进行单点登录,用不用修改原有系统的代码?
    2014-11-18 10:19
    回答 3 已采纳 修改原有代码是必须的啦,如果不进行修改就可以的话,只能说明原有代码就有bug,而且在进行多系统整合的时候还有很多注意项:比如权限。。。
  • 使用JWT实现单点登录(完全跨域方案)
    2018-09-10 15:57
    weixin_42873937的博客 授权:这是最常见的使用场景,解决单点登录问题。因为JWT使用起来轻便,开销小,服务端不用记录用户状态信息(无状态),所以使用比较广泛; 信息交换:JWT是在各个服务之间安全传输信息的好方法。因为JWT可以签名...
  • CAS实现单点登录
    2022-01-25 22:20
    旷世奇才李先生的博客 1.单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS下载安装 1.CAS是Central ...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 用visual studi code完成html页面
  • ¥15 聚类分析或者python进行数据分析
  • ¥15 逻辑谓词和消解原理的运用
  • ¥15 三菱伺服电机按启动按钮有使能但不动作
  • ¥15 js,页面2返回页面1时定位进入的设备
  • ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
  • ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
  • ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
  • ¥20 腾讯企业邮箱邮件可以恢复么
  • ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?