6
在Web應用程序中實現單點登錄的策略是什麼?如何實現Web應用程序的單點登錄?
A
回答
8
您將j2ee添加爲標籤,因此我將假設這是一個java問題。您可以在代碼中實現單點登錄...以及編寫代碼。使用內置的j2ee認證或推出自己的認證。
看到這個答案的可能性:Single sign-on in Java EE
的基本策略是發明某種共享的cookie策略,所有的網站都可以閱讀。例如,如果您正在爲xyz.company.com和abc.company.com開發單一登錄解決方案,則可以通過company.com路徑發送某種會話cookie。這兩個網站都可以訪問此會話,並看到「哦,這傢伙之前登錄過。」
當您將用戶認證爲完全不同的網站(如MySiteA.com和MySiteB.com)時,還有一些網絡單點登錄策略。
爲了防止重放攻擊,您需要攜帶某種通用會話存儲,以便您的網頁可以在每個頁面請求中驗證此cookie。您沒有標記此.NET,但是在.NET中,這意味着您必須將會話狀態從IIS工作進程移出,當您爲Web應用程序選擇文件>新建項目時,這不是默認設置。
您的應用程序必須警惕每個傳入的Web請求,因爲您現在將該Cookie信任爲「票證」或「入口證明」。您需要一種策略來取消對該cookie的授權(在註銷或超時或其他方面)。
大多數Web框架(包括J2EE,.NET或WebSphere等應用程序服務器)都有相應的解決方案。你必須研究它們並熟悉你所需要的技術。
您還可以購買第三方訪問軟件,如CA Siteminder。在這種情況下,您不需要編寫身份驗證和訪問代碼,而是讓他們的Web代理在應用程序前守護。他們還爲多個網站提供單點登錄解決方案,可能共享或不共享高級別的域。
我不明確推薦此產品。我在說你問了一個非常非常大的問題,並且你可以用java來解決你的問題,或者購買試圖做同樣事情的第三方產品。
這是一個巨大的話題,我沒有試圖詳細覆蓋。這不是一個足夠的答案。問題是,在獲得更具體的幫助和指導之前,您需要選擇更多的架構。
相關問題
- 1. SAML:如何爲Web應用程序實現SSO(單點登錄)
- 2. 如何在java中實現單點登錄Google應用程序
- 3. 單點登錄Web應用程序Java
- 4. 如何實現Web應用程序的登錄系統?
- 5. 爲Android應用程序實現單點登錄
- 6. 如何在離子應用程序內正確實現單點登錄
- 7. 單一登錄爲Web應用程序
- 8. 如何實現單點登錄?
- 9. 如何實現單點登錄?
- 10. 如何實現單點登錄在MVC4
- 11. Spring應用程序的單點登錄
- 12. 實現使用Facebook,Twitter,Linkin在asp.net web應用程序登錄
- 13. 登錄web應用程序
- 14. 實現Symfony2單點登錄
- 15. Silverlight 4應用程序和Web應用程序的單點登錄
- 16. 單點登錄Java中的多個Web應用程序
- 17. 單點登錄與PHP的Web應用程序
- 18. 針對Web應用程序的單點登錄
- 19. java web應用程序中的SSO(單點登錄)
- 20. 使用OpenSSO實現單一登錄WCF服務(Web應用程序)使用OpenSSO
- 21. 使用ASP.Net Web應用程序進行單點登錄
- 22. 單點登錄0N,ASP.NET應用程序
- 23. asp.net應用程序+單點登錄
- 24. 使用DotNetOpenAuth實現Web應用程序和Web API的登錄系統
- 25. 爲Web應用程序單點登錄選擇Kerberos(SPNEGO)Java庫
- 26. 圖形Web應用程序驗證單點登錄
- 27. 單點登錄從SharePoint到另一個asp.net Web應用程序
- 28. 在MVC 3應用程序中使用LDAP實現單點登錄?
- 29. 使用Django實現單點登錄(SSO)
- 30. 使用ADFS實現單點登錄