ofbiz如何实现sso

zhucheng8 2009-02-04 10:05:56
最近在研究ofbiz的sso,但研究了好多天还是没有思路,想请各位高手帮忙给出一些思路的。

另外,网上关于ofbiz sso基本上都是同一篇文章"利用OFBiz实现Single Sign On单点登录"(http://blog.csdn.net/wp_84/archive/2008/03/19/2197324.aspx),其中有一点不懂,想请教一下。
这个ssoId是在存储在SSO DB里面,同一用户每次登录的ssoIdf都是相同的,那么可能带来一个不安全的问题,只要别人得到ssoId这个值,那么任何时间就可以凭借这个ssoId登录到系统里了。
请问我这样理解有错吗?
...全文
150 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
dagmom 2012-07-26
  • 打赏
  • 举报
 回复
ssoId可以是根据userLoginId生成的也可以是类似与uuid一样,每次重新生成,但一定要保存到user表中,这样方便我们能够充user中找出ssoid然后与统一认证的服务器中session里面记录的ssoid对比,由此可判断是否登陆,进而控制转向
ofbiz sso 单点登录
ofbiz12单点登录简介,基本的业务流程及怎样去应用
Ofbiz实战 之 SSO单点登录
Ofbiz Single Sign On(单点登录),两种简单有效的解决方案
ofbiz综合技术文档
技术文档 5 第一部分、ofbiz表现 5 一、理解MVC模式 5 1、MVC理论描述 5 2、系统设计 6 3、OFBiz中MVC模式体现 7 二、JPublish合成表示层 8 1、经典的合成器--JPublish 8 2、template + script 9 3、JPublish和MVC 9 三、区块(Region)指南 9 1、简介 9 2、定义区块 10 3、创建区块模板 11 四、JSP标签库指南 12 1、简介 12 2、URL标记 13 3、条件性标记 13 4、循环控制标记 14 5、数据表示标记 15 6、国际化标记 17 7、服务标记 18 8、其他标记 19 第二部分、ofbiz服务 19 一、服务引擎指南 19 1、简介 19 2、Service Dispatcher 20 3、Dispatch Context 20 4、服务引擎 20 5、服务定义 20 6、用法 21 二、高级特性 22 1、接口 23 2、ECAs 23 3、服务组 25 4、路由服务(Route services) 25 5、HTTP 服务 26 6、JMS 服务 26 三、服务引擎配置指南 26 1、简介 26 2、验证 26 3、线程池 26 4、引擎定义 27 5、资源加载器 27 6、全局服务 27 7、服务组 28 8、ECAs 28 9、JMS 28 三、编程指南 29 四、编程参考 29 第三部分、ofbiz实体 29 一、实体引擎配置指南 29 1、介绍 29 2、资源加载器 30 3、JTA元素 30 4、Delegator元素 31 5、实体模型XML文件 31 6、实体组XML文件 31 7、字段类型XML文件 31 8、数据源元素 32 二、实体应用指南 34 实体模型 35 View Entity Modeling 38 The Entity Engine API 40 JTA Support 42 Core Web Tools 43 1、介绍 44 二、编程指南 44 1、delegator对象的获取 44 2、 数据访问 44 三、编程参考 46 第四部分、工作流 46 一、工作流引擎指南 46 1、简介 46 2、XPDL扩展 46 3、客户端API 47 4、工作流任务 47 5、用法 48 6、文档注释 48 二、编程指南 48 三、编程参考 49 1、在定单管理中,若一个定单结束则定单进入流程控制, 49 2、流程的服务 53 3、 扩充属性 54 4、runtimeData怎样生成和调用 55 5、workflow是怎样执行的 55 6、程中控制操作 55 7、流程服务的编写方法 56 8、动态执行者 57 四、公文流转流程的做法 57 第五部分、特殊服务 57 一、JMS消息服务引擎 58 1、JMS消息服务引擎 58 2、消息服务引擎配置和使用 58 二、时间服务(job) 59 1、JobScheduler 60 三、利用OFBiz实现SingleSignOn单点登录 60 1、SSO简介 60 2、利用OFBiz建立简单有效的SSO机制 60 4、备注 62 第六部分、安全控制 62 一、认证 62 1、实体 63 2、应用 63 二、权限 63 1、权限的定义方法 63 2、权限的访问 64 三、CA认证 64 第七部分、会员管理 64 一、会员 64 三、关系 65 二、角色 65 第八部分、应用说明 65 一、 环境 65 二、 环境加载 66 1、JSP客户端 66 2、Servlet及Event环境加载 67 3、环境的引用。 67 第九部分、设计规范 67 一、设计规范 67 1、使用html设计用户界面, 67 2、应用分析与总体设计(用例,对象分析) 67 3、整体设计完成后进行详细设计 67 4、应用集成 68 二、开发规范 68 1、命名原则 68 2、界面显示 68 3、接口 68 第十部分、Ofbiz基础应用说明 69 一、介绍 69 二、主要的应用组件 69 1、CommonData 70 2、Content 70 3、Security 70 4、Party 70 5、Product 71 6、Order 71 7、Facility 72 8、Shipment 72 9、Marketing 72 10、WorkEffort 73 11、HumanResources 73 12、ArchitectureandSystemOrganization 73 13、EntitiesandServices 73 14、Workflow and Rules 74 15、Web Framework and XML Mini-Languages 74 16、webtools 75 第十一部分、OFBiz项目-特征列表 76 一、概述 76 二、应用 77 设置运行环境 83 OFBiz安装与设置 88 第十二部分:Soap的用法 91 一、soap应用的两种情况 91 1、ofbiz 将其他的webservice 封装成服务,这时ofbiz的应用系统可以直接调用该服务,以访问其他的Webservice: 92 2、其他的soap客户端可以通过soap访问ofbiz,这时ofbiz相当于Webservice服务器 92 二、Soap应用例子 92 1、ofbiz调用delphi7中的soap服务 93 2、delphi7调用ofbiz中的服务 93 3、ofbiz中Soap类型映射 94 第十三部分:JMX的用法 106
项目实战:SSO单点登录方案
本套视频,详解讲解了两套SSO解决方案. 1、基于Cookie跨域特性,实现SSO方案 2、使用第三方框架CAS,实现SSO方案
ofbiz_ynh:OFBiz 包脚本将其安装在 yunohost 服务器上
Apache-OFBiz 13.07.01 for Yunohost 此版本不使用 SSO 和 OpenLDAP,因此您需要与 admin(pswd:ofbiz) 连接。
Java EE

67,512

社区成员

225,881

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章