62,046
社区成员
发帖
与我相关
我的任务
分享系统登录整合,求思路
之前设计了几个web应用程序,需要登录窗口登录的,各系统的登录用户均来自同一数据表,但每进入一个web应用程序都需要输入用户密码,比较麻烦.现在想重新规划一下:只在初始登录页面登录一次,登录成功后,显示一个系统导航页面,显示各个web应用程序的列表链接,点击任何一个可以直接跳转而无需再次输入用户密码,由于各个应用程序是各自独立的,在导航页面使用session好像无法传递给链接中的应用程序,请问各位有什么好方法可以安全传递登录用户,谢谢!
...全文
请发表友善的回复…
发表回复
shumark 2014-07-19
- 打赏
- 举报
我以前使用过
Session和Cookie同时认证的,实现单点登录,要求是在一个域名下
以专业开发人员为伍 2014-07-19
- 打赏
- 举报
通过web服务器后台去访问登录页所在的web服务器功能 --> 通过web服务器后台去访问登录页所在的web服务功能
以专业开发人员为伍 2014-07-19
- 打赏
- 举报
搞懂基本原理并且说出来,比说名词儿更有意义。
以专业开发人员为伍 2014-07-19
- 打赏
- 举报
“由于各个应用程序是各自独立的”,这需要各个应用程序的首页能够判断你的登录页所转给它的登录id号。
你的登录页将客户端重定向(包括iframe中的页面重定向)之前,应该临时分配一个登录id号。例如
http://www.xyz.com/site1/main.aspx?loginid=3234288723
这个id号可能只有20秒钟的生存期,而且只能被其它远程进程访问一次,就自动作废。
这样,你的site1网站应用(的首页)可以通过web服务器后台去访问登录页所在的web服务器功能,使用这个id来获取用户登录信息(肯定不包含密码),保存在自己的进程的数据中。这样就可以免去在site1网站登录了。
frankwong 2014-07-19
- 打赏
- 举报
应该是单点登录比较严谨一点!
祥子爱游戏 2014-07-19
- 打赏
- 举报
asp.net的传值方式很多的,url ,server , 。。
祥子爱游戏 2014-07-19
- 打赏
- 举报
cookie+sso跨域登陆,url传值。
大概是这个意思吧。
霜寒月冷 2014-07-19
- 打赏
- 举报
把登录认证的那个写成webservice服务,
b\s 和 c\s 登录都调用服务比较好
淡淡的活着 2014-07-19
- 打赏
- 举报
单点登陆吧 似乎都用这个·
threenewbee 2014-07-18
- 打赏
- 举报
google asp.net 单点登录
frankwong 2014-07-18
- 打赏
- 举报
零回复
