社区
Java EE
帖子详情
如何让多个Web应用共用一个认证
ousyuryu
2010-10-01 05:07:54
如题:
比如2个Web应用
应用1:
http://www.webapp1.com/app
应用2:
http://www.webapp2.com/app
没被认证的时候,访问访问其中任何一个应用
都要求被认证(Form认证)。
但只要一次认证后,就可以任意访问两个应用,不再需要认证。
实现上面的功能需要怎么做呢。各位高人Help me!
...全文
224
19
打赏
收藏
如何让多个Web应用共用一个认证
如题: 比如2个Web应用 应用1: http://www.webapp1.com/app 应用2: http://www.webapp2.com/app 没被认证的时候,访问访问其中任何一个应用 都要求被认证(Form认证)。 但只要一次认证后,就可以任意访问两个应用,不再需要认证。 实现上面的功能需要怎么做呢。各位高人Help me!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
19 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ousyuryu
2010-10-07
打赏
举报
回复
[Quote=引用 18 楼 seachange 的回复:]
首先你要配置统一的CAS认证service,然后把你2个web application 加上访问的filter,
设置CAS认证的url指向你的CAS service.
[/Quote]
谢谢了~
是不是去领取CA证明书啊?
那就不能用FORM认证了吧~
好,我试试。
seachange
2010-10-07
打赏
举报
回复
首先你要配置统一的CAS认证service,然后把你2个web application 加上访问的filter,
设置CAS认证的url指向你的CAS service.
ousyuryu
2010-10-07
打赏
举报
回复
[Quote=引用 16 楼 blliy117 的回复:]
有一种比较恶心的方法!
可以不用sso
在你的web1的登录页面上可以偷内嵌一个web2有iframe(可以是隐藏的),登录的时候可iframe中的,再提交web1的
[/Quote]
这种方法,是表面上看着是一次登录其实是n次吧,确实是一种方法。但是如果有n个应用的话,那n个应用的login页面里都要嵌n-1个frame然后一次登陆要提交n次是吧。这样的话如果要增加一个应用岂不是n个应用的login页面都要修改一次?比如,n个页面的登录权限各不相同需要提示信息的话怎样处理呢。好像有点儿问题~
如果另外建一个登录的专用Web的话,用这个方法能不能行呢~
blliy117
2010-10-07
打赏
举报
回复
有一种比较恶心的方法!
可以不用sso
在你的web1的登录页面上可以偷内嵌一个web2有iframe(可以是隐藏的),登录的时候可iframe中的,再提交web1的
ousyuryu
2010-10-07
打赏
举报
回复
[Quote=引用 13 楼 thegodofwar 的回复:]
在用Jax-Ws做web services权限认证时就用到了SSO,不过那个是JDK1.6有自带解决方案...
[/Quote]
能不能具体说说~谢谢
ousyuryu
2010-10-07
打赏
举报
回复
[Quote=引用 11 楼 xianaofei 的回复:]
在网上搜SSO(单点登录),有开源的框架和成熟的商业产品
一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效
如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
[/Quote]
我用的是LDAP但不知道怎么实现单点登录,给个提示,谢谢
thegodofwar
2010-10-06
打赏
举报
回复
在用Jax-Ws做web services权限认证时就用到了SSO,不过那个是JDK1.6有自带解决方案...
xusenjian
2010-10-06
打赏
举报
回复
等待高手
xianaofei
2010-10-06
打赏
举报
回复
在网上搜SSO(单点登录),有开源的框架和成熟的商业产品
一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效
如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
qingyuan18
2010-10-06
打赏
举报
回复
在网上搜SSO(单点登录),有开源的框架和成熟的商业产品
一般都是导向到一个第三方的验证服务器上,验证方式有数据库的也有基于LDAP,看你自己的项目实际,现在LDAP比较流行,毕竟操作系统的文件系统操作比数据库操作要高效
如果用主流的应用服务器厂商的产品,比如IBM的WebSphere,Oracle的weblogic,里面集成了有SSO解决方案,会有API供你的应用系统调用
sl514
2010-10-06
打赏
举报
回复
其实很简单啦 你把验证放在第三方认证程序上 两个都到第三方验证。
year1234
2010-10-05
打赏
举报
回复
访问另一个应用时把需要的参数放到URL里,比如id,在对参数经行一下加密处理,到另一个应用后解密。
xieshengjun2009
2010-10-05
打赏
举报
回复
这个没弄过,高手来看看,发表下观点,虚心学习。
UPC_思念
2010-10-05
打赏
举报
回复
SSO
ousyuryu
2010-10-05
打赏
举报
回复
果然还得用sso
OpenSSO Enterprise 8.0要钱~郁闷
我再找找免费地
nixiang12
2010-10-05
打赏
举报
回复
[Quote=引用 1 楼 coderplusplus 的回复:]
搜索一下“SSO”,good luck
[/Quote]
实现sso 单点登录的有很多框架
你随便找个研究吧.
ousyuryu
2010-10-04
打赏
举报
回复
FORM认证后,让想要访问的页面在别的窗口弹出的话,有没有什么好办法呢。
ousyuryu
2010-10-04
打赏
举报
回复
[Quote=引用 1 楼 coderplusplus 的回复:]
搜索一下“SSO”,good luck
[/Quote]
谢谢回答,查了一些资料。
我用的是Glassfish服务器,估计得用openSSO吧。
使用方法还没搞明白。
这个情报很有用!
CoderPlusPlus
2010-10-01
打赏
举报
回复
搜索一下“SSO”,good luck
快速
应用
SpringBoot2.X之
Web
开发Thymeleaf模板
这个课程是SpringBoot系列课程的
Web
开发基础课程之一,适用于有一定java
web
编程基础,初步学习过SpingMVC,想要了解和掌握Thymeleaf模板引擎的同学。是SpringBoot框架学习的基础内容之一。 Thymeleaf模板引擎是...
shiro实现APP、
web
统一登录
认证
和权限管理
先说下背景,项目包含
一个
管理系统(
web
)和门户网站(
web
),还有
一个
手机APP(包括Android和IOS),三个系统
共用
一个
后端,在后端使用shiro进行登录
认证
和权限控制。好的,那么问题来了
web
和APP都可以用shiro
认证
...
Web
应用
部署方式
恕我班门弄斧,以《智慧运维系统》为例,讲述
Web
应用
部署的结构、Iframe 下微前端整合方案以及第三方独立
应用
的载入过程。如果您没有看懂,那一定是我没有描述正确,欢迎批评指正! 提示:本文仅以.
普通
WEB
应用
转化为多租户
应用
普通
WEB
应用
几乎都是服务于
一个
独立客户,并且一般运行于客户的服务器资产上。如何把普通
WEB
应用
转换为多租户
应用
?我们认为需要从多租户支持、租户管理、安全、性能、租户个性化等五个方面改造。
一种在openwrt路由器突破校园网
web
认证
设备限制的方法(对swu校园网的一次实践)
摘要:本文主要是针对通过路由器wan口连接校园网(
web
认证
)登陆
一个
账号,
多个
设备连接路由器共享同一账号,在若干分钟后会被检测出代理(或共享)行为,账号被暂时封禁的问题。并同时实现了
web
自动
认证
,不必繁琐...
Java EE
67,513
社区成员
225,879
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章