iteye_12877 2014-10-30 16:54
浏览 286
已采纳

SSO问题清教

请教一个SSO登录的问题:
1、访问A系统,先检查自己域名下的Cookies信息,发现不存在,跳转到SSO校验中心,再校验,发现没有登录,跳转到登录页面;
2、登录成功后,生成ticket,并在A系统中生成自己域名下的Cookies信息,再次访问A系统中应用时,先校验Cookies, 发现存在,不再去SSO校验;至后,用户可以A系统中快乐的访问;
3、这时用户要访问B系统,把生成的ticket带到B系统中,发现没有cookies,去SSO校验,已登录,生成B系统下的Cookies,用户可以快乐的使用B系统;
4、用户在A系统中,点击退出,清除域名下Cookies和SSO登录信息;用户在A中已退出;
5、[b]可是:B系统的Cookies还没有清除,用户还可以使用B系统呀?[/b]
条件:A系统和B系统是完合两个不同的域名,咋破呢?

  • 写回答

4条回答 默认 最新

  • hadeslbf 2014-10-31 18:39
    关注

    这个只能把B系统的cookie过期时间设短一些,然后B系统的cookie到期以后去SSO服务器去问的时候,就是退出状态了。

    除非你SSO服务器去通知各个业务子系统清除相应的登录状态。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

悬赏问题

  • ¥30 这是哪个作者做的宝宝起名网站
  • ¥60 版本过低apk如何修改可以兼容新的安卓系统
  • ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
  • ¥50 有数据,怎么建立模型求影响全要素生产率的因素
  • ¥50 有数据,怎么用matlab求全要素生产率
  • ¥15 TI的insta-spin例程
  • ¥15 完成下列问题完成下列问题
  • ¥15 C#算法问题, 不知道怎么处理这个数据的转换
  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!