67,513
社区成员
发帖
与我相关
我的任务
分享如何让多个Web应用共用一个认证
如题:
比如2个Web应用
应用1:
http://www.webapp1.com/app
应用2:
http://www.webapp2.com/app
没被认证的时候,访问访问其中任何一个应用
都要求被认证(Form认证)。
但只要一次认证后,就可以任意访问两个应用,不再需要认证。
实现上面的功能需要怎么做呢。各位高人Help me!
比如2个Web应用
应用1:
http://www.webapp1.com/app
应用2:
http://www.webapp2.com/app
没被认证的时候,访问访问其中任何一个应用
都要求被认证(Form认证)。
但只要一次认证后,就可以任意访问两个应用,不再需要认证。
实现上面的功能需要怎么做呢。各位高人Help me!
...全文
请发表友善的回复…
发表回复
ousyuryu 2010-10-07
- 打赏
- 举报
[Quote=引用 18 楼 seachange 的回复:]
首先你要配置统一的CAS认证service,然后把你2个web application 加上访问的filter,
设置CAS认证的url指向你的CAS service.
[/Quote]
谢谢了~
是不是去领取CA证明书啊?
那就不能用FORM认证了吧~
好,我试试。
首先你要配置统一的CAS认证service,然后把你2个web application 加上访问的filter,
设置CAS认证的url指向你的CAS service.
[/Quote]
谢谢了~
是不是去领取CA证明书啊?
那就不能用FORM认证了吧~
好,我试试。
seachange 2010-10-07
- 打赏
- 举报
首先你要配置统一的CAS认证service,然后把你2个web application 加上访问的filter,
设置CAS认证的url指向你的CAS service.
设置CAS认证的url指向你的CAS service.
ousyuryu 2010-10-07
- 打赏
- 举报
[Quote=引用 16 楼 blliy117 的回复:]
有一种比较恶心的方法!
可以不用sso
在你的web1的登录页面上可以偷内嵌一个web2有iframe(可以是隐藏的),登录的时候可iframe中的,再提交web1的
[/Quote]
这种方法,是表面上看着是一次登录其实是n次吧,确实是一种方法。但是如果有n个应用的话,那n个应用的login页面里都要嵌n-1个frame然后一次登陆要提交n次是吧。这样的话如果要增加一个应用岂不是n个应用的login页面都要修改一次?比如,n个页面的登录权限各不相同需要提示信息的话怎样处理呢。好像有点儿问题~
如果另外建一个登录的专用Web的话,用这个方法能不能行呢~
有一种比较恶心的方法!
可以不用sso
在你的web1的登录页面上可以偷内嵌一个web2有iframe(可以是隐藏的),登录的时候可iframe中的,再提交web1的
[/Quote]
这种方法,是表面上看着是一次登录其实是n次吧,确实是一种方法。但是如果有n个应用的话,那n个应用的login页面里都要嵌n-1个frame然后一次登陆要提交n次是吧。这样的话如果要增加一个应用岂不是n个应用的login页面都要修改一次?比如,n个页面的登录权限各不相同需要提示信息的话怎样处理呢。好像有点儿问题~
如果另外建一个登录的专用Web的话,用这个方法能不能行呢~
blliy117 2010-10-07
- 打赏
- 举报
有一种比较恶心的方法!
可以不用sso
在你的web1的登录页面上可以偷内嵌一个web2有iframe(可以是隐藏的),登录的时候可iframe中的,再提交web1的
可以不用sso
在你的web1的登录页面上可以偷内嵌一个web2有iframe(可以是隐藏的),登录的时候可iframe中的,再提交web1的
ousyuryu 2010-10-07
- 打赏
- 举报
[Quote=引用 13 楼 thegodofwar 的回复:]
在用Jax-Ws做web services权限认证时就用到了SSO,不过那个是JDK1.6有自带解决方案...
[/Quote]
能不能具体说说~谢谢
在用Jax-Ws做web services权限认证时就用到了SSO,不过那个是JDK1.6有自带解决方案...
[/Quote]
能不能具体说说~谢谢
ousyuryu 2010-10-07
- 打赏
- 举报
[Quote=引用 11 楼 xianaofei 的回复:]
在网上搜SSO(单点登录),有开源的框架和成熟的商业产品
一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效
如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
[/Quote]
我用的是LDAP但不知道怎么实现单点登录,给个提示,谢谢
在网上搜SSO(单点登录),有开源的框架和成熟的商业产品
一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效
如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
[/Quote]
我用的是LDAP但不知道怎么实现单点登录,给个提示,谢谢
thegodofwar 2010-10-06
- 打赏
- 举报
在用Jax-Ws做web services权限认证时就用到了SSO,不过那个是JDK1.6有自带解决方案...
xusenjian 2010-10-06
- 打赏
- 举报
等待高手
xianaofei 2010-10-06
- 打赏
- 举报
在网上搜SSO(单点登录),有开源的框架和成熟的商业产品
一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效
如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效
如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
qingyuan18 2010-10-06
- 打赏
- 举报
在网上搜SSO(单点登录),有开源的框架和成熟的商业产品
一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效
如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效
如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
sl514 2010-10-06
- 打赏
- 举报
其实很简单啦 你把验证放在第三方认证程序上 两个都到第三方验证。
year1234 2010-10-05
- 打赏
- 举报
访问另一个应用时把需要的参数放到URL里,比如id,在对参数经行一下加密处理,到另一个应用后解密。
xieshengjun2009 2010-10-05
- 打赏
- 举报
这个没弄过,高手来看看,发表下观点,虚心学习。
UPC_思念 2010-10-05
- 打赏
- 举报
SSO
ousyuryu 2010-10-05
- 打赏
- 举报
果然还得用sso
OpenSSO Enterprise 8.0要钱~郁闷
我再找找免费地
OpenSSO Enterprise 8.0要钱~郁闷
我再找找免费地
nixiang12 2010-10-05
- 打赏
- 举报
[Quote=引用 1 楼 coderplusplus 的回复:]
搜索一下“SSO”,good luck
[/Quote]
实现sso 单点登录的有很多框架
你随便找个研究吧.
搜索一下“SSO”,good luck
[/Quote]
实现sso 单点登录的有很多框架
你随便找个研究吧.
ousyuryu 2010-10-04
- 打赏
- 举报
FORM认证后,让想要访问的页面在别的窗口弹出的话,有没有什么好办法呢。
ousyuryu 2010-10-04
- 打赏
- 举报
[Quote=引用 1 楼 coderplusplus 的回复:]
搜索一下“SSO”,good luck
[/Quote]
谢谢回答,查了一些资料。
我用的是Glassfish服务器,估计得用openSSO吧。
使用方法还没搞明白。
这个情报很有用!
搜索一下“SSO”,good luck
[/Quote]
谢谢回答,查了一些资料。
我用的是Glassfish服务器,估计得用openSSO吧。
使用方法还没搞明白。
这个情报很有用!
CoderPlusPlus 2010-10-01
- 打赏
- 举报
搜索一下“SSO”,good luck
