-
1、核心cookie 需要设置域,位置,安全性 2、应用群的安全性,木桶效应 3 是否可以增加一个权限管理系统查看全部
-
SSO流程图查看全部
-
SSO单点登录,本质是依赖cookie,在不同的系统之间共享用户登录信息的cookie,即可实现免登录 跨域实现SSO单点登录的关键点,是如何将cookie跨域共享。 假设有系统A,系统B,和SSO服务器S: a 登录A时,访问本域,登录成功后记录cookie信息,并通知B服务器写入cookie。 b 登录B时,访问本域,登录成功后记录cookie信息,并通知A服务器写入cookie。 故,每个系统需要有自己的登录界面,而不是SSO服务器上的统一登录界面。 SSO服务器是集校验用户密码和cookie一起的。用户登录系统A或 B或C时,post过来给SSO的方式都是服务器间的通信。 httpUrlConnection查看全部
-
sso结构图查看全部
-
cookie设置关键代码查看全部
-
cookie查看全部
-
SSO查看全部
-
同一个父域(x.com)的不同域(a.x.com/b.x.com)时需要将包含登录信息的cookie放在父域下(cookie.setDomain(".x,com"))这里需要注意前面的“.”; 不同域时,在每个登录(a.jsp/b.jsp)页面使用iframe,将包含登录信息的cookie同时放在不同域下(a.com/b.com)。查看全部
-
SSO 一键登录 处处穿梭查看全部
-
根据学习得出一下总结: 1.同域单点登录,登陆成功,设置cookie验证cookie 2.同父域单点登录,与同域的差别是需要把验证交给另外的一个服务,并设置最高级cookie 3.完全跨域单点登录,获取所有需要单点登录的服务域名,且需要每个服务中都有设置cookie的方法,当登陆成功后在页面建立iframe访问每个服务的设置cookie的方法,给每个服务下都设置cookie即可解决 单点登录缺点: 任何一个服务的安全性低,若被攻破将使得所有的服务都不再安全查看全部
-
校验cookie需要的doget方法查看全部
-
实现sso的步骤擦解 关键:存储票据,查验票据查看全部
-
单点登录流程图查看全部
-
SSO是一种登录管理机制查看全部
-
课程目标查看全部
举报
0/150
提交
取消