SSO 单点登录,做过的大神进来下。最近公司要做个sso,网上找了,但是大部分是转载的,有做过的大神能分享下吗,
SSO 单点登录,做过的大神进来下。
最近公司要做个sso,网上找了,但是大部分是转载的,有做过的大神能分享下吗,谢谢!
[解决办法]
我做了一套,有点复杂,如果给你的时间不太够用的话,还是弄一份现成的吧.
sso的难点很多.做出来了也需要很多次的调试.
[解决办法]
做个认证中心。可以参考一下oauth跟openid的实现思路。
[解决办法]
必须的。。
[解决办法]看不懂,但是感觉很厉害的样子
[解决办法]参考:http://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html
参考:http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic
第二个分为两节、差不多 都比较详细
[解决办法]坐等结果~~加油
[解决办法]cookies跨域,如果从A站上的链接去B站,可把cookies做对称加密,然后放到url后面做参数传递过去。
[解决办法]不明白加密过的cookies是怎么样绕过去的,即便你篡改了也是一样要去数据库检索的。
比如我在A登录成功后,将用户名+秘钥进行可逆加密,密码带秘钥生成md5,然后保存到cookies里面,不管是通过url还是cookies跨域,我是不知道你们如何能绕过去
------解决方案--------------------
看LZ需求,LZ如果只是需要实现几个站点之间的单点登录的话建议看看京东的单点登录,用jsonp来实现cookie跨域
京东SSO单点登陆实现分析
这个方案理解起来也很方便,实现起来当然还是很方便,因为我也实现了嘛
想看实例自己去京东上面一直登录区分析他的请求就可以了
顺便给你一张我早期设计一个登录图
祝LZ早日实现哦
[解决办法]还有顺便说一句,京东的Cookie加密应该是RSA非对称加密的
有需求的话可以看下我的文章
整合一个基于c#的RSA私钥加密公钥解密的Helper类,含源码
[解决办法]http://www.cnblogs.com/wu-jian/archive/2012/11/14/2756694.html
参考这个,我用这个方法实现的,很成功。另外加密的地方,自己要好好写一写,上面没做太多加密内容,我使用了了AES对称加密。我是将一个对象序列化进行加密,传递字符串给子站,在子站那边做解密和反序列化。
[解决办法]23楼的楼主可以看看!
[解决办法]23楼的,个人倒是不太认同,安全性以及局限性都比较大,我倒是挺支持4楼的做法的
