V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liky88
V2EX  ›  Java

求 SSO 单点登陆 java spring 开发的建议

  •  
  •   liky88 · 2016-05-24 10:45:03 +08:00 · 3150 次点击
    这是一个创建于 3105 天前的主题,其中的信息可能已经有所发展或是发生改变。

    只是对 SSO 有一定的简单的了解,但是不知道现在流行的是什么框架? 现在找到一个例子,是使用 cookie 来储存生成的用户的 token (不知道这样,对跨域会不会影响),然后使用 RMI 进行远程的 cookie 比对,由于对 RMI 缺乏了解,不怎么会用。 想问下大家有什么好的想法,谢谢!

    9 条回复    2016-05-25 16:51:52 +08:00
    letitbesqzr
        1
    letitbesqzr  
       2016-05-24 10:52:32 +08:00
    目前我们 jasig cas(server) + shiro cas(client)
    jugelizi
        2
    jugelizi  
       2016-05-24 11:07:32 +08:00
    单点和框架没关系呀
    在浏览器允许第三方 cookie 的情况下采用 jsonp 协议 get 数据自动带上 cookie 的 不支持 post
    现代浏览器及 IE10 以上可用 CORS 方式支持 post 数据
    liky88
        3
    liky88  
    OP
       2016-05-24 14:19:44 +08:00
    @letitbesqzr 想问下有相关的例子么。我没有搜到比较好的 demo
    liky88
        4
    liky88  
    OP
       2016-05-24 14:20:41 +08:00
    @jugelizi ok !谢谢,想问下之后的对 cookie 进行比对的。一般用什么比较好?
    leafin
        5
    leafin  
       2016-05-24 16:25:11 +08:00
    传统方式:
    1.在 portal 服务器后台访问目标系统的登录接口,获取目标系统的 set-cookie 内容,然后将此内容返回给浏览器。如果目标系统可定制,那把 cookie 内容写在 body 中返回给 portal 更方便。
    leafin
        6
    leafin  
       2016-05-24 16:26:57 +08:00
    @leafin
    2.浏览器访问目标系统提供的 sso 接口,以参数形式传递过去需要设置的 cookie 。目标系统需要实现将参数转换为 set-cookie 头的功能。

    3.这时即可直接访问目标系统的地址了
    lyram
        7
    lyram  
       2016-05-24 16:27:35 +08:00
    洋葱那样的
    leafin
        8
    leafin  
       2016-05-24 16:27:56 +08:00
    @leafin 以上方法兼容任何浏览器,但是比较麻烦,是为传统方法
    liky88
        9
    liky88  
    OP
       2016-05-25 16:51:52 +08:00
    @leafin 谢谢你的回答,所以一般现在比较流行的,是不是类似用 Jasig CAS 这种。虽然我还没有看懂它的实际原理是什么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1657 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.