67,513
社区成员
发帖
与我相关
我的任务
分享单点登录(大牛请进)
关于单点登录这个模块已经困扰我很久了,一直没有实质性解决这个问题,求大牛指点。
我的有一点比较特殊的是:我的两个应用是相互独立的,所以有两个tomcat服务器和两个数据库,都是在apache下run...但用户登录信息访问的都是其中同一个数据库。
这样的需求该用什么方案会比较好。
求指点!
我的有一点比较特殊的是:我的两个应用是相互独立的,所以有两个tomcat服务器和两个数据库,都是在apache下run...但用户登录信息访问的都是其中同一个数据库。
这样的需求该用什么方案会比较好。
求指点!
...全文
请发表友善的回复…
发表回复
正派青年演员 2013-03-19
- 打赏
- 举报
谢谢,先收着,现在把这个先放一放。
z283595276 2013-03-14
- 打赏
- 举报
http://blog.csdn.net/z283595276/article/details/8671377
早上刚整理了一下,参考一下
z283595276 2013-03-14
- 打赏
- 举报
http://zhb870815.iteye.com/blog/806074
好久以前的单点登陆的文章了!思想有了,还有很多细节要注意
zj304292653 2013-03-08
- 打赏
- 举报
还有两台服务器的时间要保持同步
zj304292653 2013-03-08
- 打赏
- 举报
对了,如果B应用根据ID没有查询出加密数据,也不能登录
zj304292653 2013-03-08
- 打赏
- 举报
既然是单点登录,那用户数据肯定是共享的吧,可以设置一个登录信息表,A应用 用当前时间(精确到秒)和用户信息加密后(MD5或者SHA1)放到数据库中,并且生成一个唯一ID对应,最好是UUID返回给客户端,A应用用户请求跳到别的B应用的时候,先请求获取这个ID,再把这个ID和要登录的用户传给B应用,B应用发现用户没有登录,然后看参数中是否带了特殊参数和用户名,根据这个ID从数据库中查询出加密信息,然后根据将传过来的用户和当前时间加密后和A生成的加密信息比较,如果失败,将前一次的时间减一秒再次加密比较,如果5秒内都不能匹配就认为不能登录,如果匹配了就认为登录成功了,并且把保存登录加密信息的数据给删掉。
不知道这个设计行不行?
developer_java 2013-03-08
- 打赏
- 举报
cookie+session 设置cookie设置domain
我哭了谁来疼 2013-03-08
- 打赏
- 举报
用cookie
