此前使用过cas做单点登录,做了一半发现这个不可行,因为应用场景的限制不能基于cookie来识别用户通过验证与否。 在sof上面也提过问,就是说让在url里面加入token,不过不太理解。 请问大家是否有做过相关的东西,如果有的话,能帮我解惑吗?
sso java 单点登录 cookie
其实 Cookie 在用户登录里的作用也只是存一个 Session ID 而已,你可以自己实现一套 Session 机制把 Session ID 通过 URL 来传递。
在很久很久以前那些手机版网站(那时候手机普遍不支持 Cookie)就是这么做的。
其实与其在网站上面做这么恶心的 workaround,不如在客户机上面处理。比如说用具备回话隔离功能的浏览器(比如说 Google Chrome 登录不同的 Google 账户后相互之间的 Cookie 就是不互通的)。
单点登录问题
如果用Cookie实现单点登录的话,安全方面需要注意什么?
怎么用java实现跨域cookie?
用CAS实现单点登录的话,安全方面要注意什么?
java基于openSAML2.0开发web sso
在抓取网页的时候,怎么用一个cookie抓取所有的网页
