关于单点登录的疑义
关于单点登录的疑问我看了一些关于单点登录的方案,基本都是加一个身份认证系统,子应用系统通过与认证系统
关于单点登录的疑问
我看了一些关于单点登录的方案,基本都是加一个身份认证系统,子应用系统通过与认证系统交互来实现单点登录。
此外我也和其他人一样有另外一种思路,就是不使用身份认证系统,而是用像memcache这种缓存服务器来存储用户登陆信息,所有子系统到memcache中查询用户信息就可以知道用户有没有登陆。但有人说这只是实现了session共享,跟单点登陆是两码事。
我想知道第二种方式跟单点登陆实质性的区别是什么?这种实现方式的缺点? sso memcache ?session共享
[解决办法]
路过看看。。。顺便打广告,使用security3实现cas单点,可看我的博客里开源security项目
[解决办法]
按你的套路 memcache 也可以用DB来替代 反正都是把登录信息丢在一个“容器”里,放哪有什么关系呢!?
对不。
[解决办法]分析、、、、
[解决办法]现在的这个银行项目就是db里两张表实现的,一张存储正在登录的用户的session id(A表),另一张存储登入登出信息(B表),另外写个过滤器检查是否已经登录(查B表里面这个用户有没有session),再加个timeoutListener就可以了。
[解决办法]在B/S中这样设计是否合理?当然普通用户都会去点“X”,只要能捕获这个事件就能做,
至于用什么方式其实只要安全都成。这里就不要偏执去强调标准的SSO流程了。
