62,046
社区成员
发帖
与我相关
我的任务
分享关于cookie、session和单点登录、登出的问题
用网上一个很常见的模板做了单点登陆 大概是这样的:
一共有4个站点,其中一个是负责中央身份认证 其他三个分别是不同的应用系统。
在初次访问当中一个应用系统时,先跳转到中央认证的那个站点中去(登陆页面、操作都在这个站点里),登陆成功后,用GUID类生成一个全局标识码,用Cookie来存储这个码,这个cookie就当做令牌了,然后生成凭证(凭证用来判断能不能访问这个页面,有凭证才能访问,下载的那个模板里用一个object对象来存,然后把令牌和凭证的信息存到DataTable里)。
从这里开始就不懂了 这个cookie是存在浏览器的吧?那使用同一个浏览器的其他三个应用系统是否能够访问到这个cookie呢???
我下载的这个模板里,登陆成功后跳回应用系统中,应用系统还要再跳回认证站点去拿cookie值,拿到cookie值再到认证站点去提取凭证,认证站点返回凭证值,把凭证放到session对象里面,然后就允许访问站点的内容了。
这里的session的作用域又是怎样呢?其他的三个应用系统是能访问到这个session的不???
如果不能访问到,而是分别各自生产的话,我要做单点登出又应该怎样删除其他站点里的session??
这些问题搞不清 但对我来说又很重要 我的分不多 麻烦各位大神尽量解答 谢谢!!!!!
一共有4个站点,其中一个是负责中央身份认证 其他三个分别是不同的应用系统。
在初次访问当中一个应用系统时,先跳转到中央认证的那个站点中去(登陆页面、操作都在这个站点里),登陆成功后,用GUID类生成一个全局标识码,用Cookie来存储这个码,这个cookie就当做令牌了,然后生成凭证(凭证用来判断能不能访问这个页面,有凭证才能访问,下载的那个模板里用一个object对象来存,然后把令牌和凭证的信息存到DataTable里)。
从这里开始就不懂了 这个cookie是存在浏览器的吧?那使用同一个浏览器的其他三个应用系统是否能够访问到这个cookie呢???
我下载的这个模板里,登陆成功后跳回应用系统中,应用系统还要再跳回认证站点去拿cookie值,拿到cookie值再到认证站点去提取凭证,认证站点返回凭证值,把凭证放到session对象里面,然后就允许访问站点的内容了。
这里的session的作用域又是怎样呢?其他的三个应用系统是能访问到这个session的不???
如果不能访问到,而是分别各自生产的话,我要做单点登出又应该怎样删除其他站点里的session??
这些问题搞不清 但对我来说又很重要 我的分不多 麻烦各位大神尽量解答 谢谢!!!!!
...全文
请发表友善的回复…
发表回复
ccdd4ever 2015-07-01
- 打赏
- 举报
session作用只限于一个tomcat中,所以如果用分布式的tomcat服务器就得用sso把令牌保存到cookie中而不是session中
ltcszk 2013-05-23
- 打赏
- 举报
既然cookie里有凭据了,把session当cathe就行了,没有session就根据凭据生成,有就直接取
夏远舟 2013-05-23
- 打赏
- 举报
怎么沉了
各位体谅体谅别嫌弃 我虽然懂的少但至少诚恳啊实在搞不懂session的问题啊~
各位体谅体谅别嫌弃 我虽然懂的少但至少诚恳啊实在搞不懂session的问题啊~夏远舟 2013-05-22
- 打赏
- 举报
我想起来代码里面 把域单设成passport.com(就是那个中心认证的站点)了。
那session呢?是三个站点都共用的一个session 还是各自有各自的session呢?
夏远舟 2013-05-22
- 打赏
- 举报
谢谢你~ 这回cookie的是看懂了 那session呢?三个站点用的是同一个session还是不同的三个同名的session呢?
md5e 2013-05-22
- 打赏
- 举报
http://blog.sina.com.cn/s/blog_4c856316010008xm.html
慢慢看吧
md5e 2013-05-22
- 打赏
- 举报
http://zhidao.baidu.com/question/378815819.html
md5e 2013-05-22
- 打赏
- 举报
cookie是有域名称限制的
http://blog.csdn.net/lisky119/article/details/2540843
夜色镇歌 2013-05-21
- 打赏
- 举报
a.csdn.net
b.csdn.net
c.csdn.net
你把cookie的域设置成.csdn.net 这三个站点就都能访问了
