请教单点登录的几个问题!~高手们进来看看,谢谢:)
一:有一个主站A,子站B,C,他们都不在同一服务器上,三个独立服务器.
1:任何从子站B,C登录的话都会转入主站A进行(即只有主站A有登录页面,子站各个页面只是进行有没有登录判断),然后验证成功后根据传来的URL再转回B或者C站.
2:如当我从子站B登录后,然后我再链接到子站C或主站A,那么子站C和主站A是独立的产生一个sessionid,还是用什么办法得到子站B产生的跟这个用户相关的sessionid??
C站或A站如果得到B站产生的与用户相关的sessionid?如果不用同一sessionid,登录某一个网站就产生一个相关的session信息,这样做好吗?有什么不足呢?
3:如果我同时登录了二个网站,但我只在某一个网站活动,另一个网站不活动,那如果另一个站session失效了应该怎么办??
4:把一些sessionid或其它标志写入cookie行吗?那跨域问题怎么办?
5:怎么样用WebService来实现验证呢?如果用它来实现了验证,那各个站点间怎么实现一些用户相关的信息共享呢?
有例子的大哥们,给一个实例可以吗?
由于刚接触这个单点登录,有很多地方不是很明白,谢谢各个大哥帮小弟看看,指点指点!~
目前数据库用的同一个,如果独立出来也是可以的,用户表是一样的.