在Web應用程序中實現單點登錄的策略是什麼?如何實現Web應用程序的單點登錄?
回答
您將j2ee添加爲標籤,因此我將假設這是一個java問題。您可以在代碼中實現單點登錄...以及編寫代碼。使用內置的j2ee認證或推出自己的認證。
看到這個答案的可能性:Single sign-on in Java EE
的基本策略是發明某種共享的cookie策略,所有的網站都可以閱讀。例如,如果您正在爲xyz.company.com和abc.company.com開發單一登錄解決方案,則可以通過company.com路徑發送某種會話cookie。這兩個網站都可以訪問此會話,並看到「哦,這傢伙之前登錄過。」
當您將用戶認證爲完全不同的網站(如MySiteA.com和MySiteB.com)時,還有一些網絡單點登錄策略。
爲了防止重放攻擊,您需要攜帶某種通用會話存儲,以便您的網頁可以在每個頁面請求中驗證此cookie。您沒有標記此.NET,但是在.NET中,這意味着您必須將會話狀態從IIS工作進程移出,當您爲Web應用程序選擇文件>新建項目時,這不是默認設置。
您的應用程序必須警惕每個傳入的Web請求,因爲您現在將該Cookie信任爲「票證」或「入口證明」。您需要一種策略來取消對該cookie的授權(在註銷或超時或其他方面)。
大多數Web框架(包括J2EE,.NET或WebSphere等應用程序服務器)都有相應的解決方案。你必須研究它們並熟悉你所需要的技術。
您還可以購買第三方訪問軟件,如CA Siteminder。在這種情況下,您不需要編寫身份驗證和訪問代碼,而是讓他們的Web代理在應用程序前守護。他們還爲多個網站提供單點登錄解決方案,可能共享或不共享高級別的域。
我不明確推薦此產品。我在說你問了一個非常非常大的問題,並且你可以用java來解決你的問題,或者購買試圖做同樣事情的第三方產品。
這是一個巨大的話題,我沒有試圖詳細覆蓋。這不是一個足夠的答案。問題是,在獲得更具體的幫助和指導之前,您需要選擇更多的架構。
- 1. 如何實現Web應用程序的登錄系統?
- 2. 爲Android應用程序實現單點登錄
- 3. 如何實現單點登錄在MVC4
- 4. 如何實現單點登錄?
- 5. 單一登錄爲Web應用程序
- 6. 實現Symfony2單點登錄
- 7. 單點登錄與PHP的Web應用程序
- 8. 單點登錄Java中的多個Web應用程序
- 9. 針對Web應用程序的單點登錄
- 10. java web應用程序中的SSO(單點登錄)
- 11. asp.net應用程序+單點登錄
- 12. 單點登錄0N,ASP.NET應用程序
- 13. 單點登錄的Web服務,WCS,WFS,WMS(利用Geoserver),</p> <p>我試圖實現單點登錄(SSO)Web應用程序等
- 14. 單點登錄從SharePoint到另一個asp.net Web應用程序
- 15. 爲Web應用程序單點登錄選擇Kerberos(SPNEGO)Java庫
- 16. 使用ADFS實現單點登錄
- 17. 使用Django實現單點登錄(SSO)
- 18. 如何在GWT應用程序中實現登錄頁面?
- 19. 如何在Android應用程序中實現Facebook登錄?
- 20. 如何在Backbone應用程序中實現登錄
- 21. 如何使用Facebook單點登錄創建Rails應用程序?
- 22. 如何爲使用jQuery Mobile,PhoneGap和Django實現的移動Web應用程序實現首次登錄方案?
- 23. 如何爲ASP.NET Web應用程序實現事件記錄器?
- 24. 我們如何使用azure活動目錄實現現有的單點登錄?
- 25. MVP如何實現簡單的登錄
- 26. 一個在應用程序中登錄的web應用程序
- 27. 在富客戶端(而不是web)上實現單點登錄?
- 28. 登錄Flex Web應用程序
- 29. Web應用程序登錄系統
- 30. Web應用程序自動登錄