求助:J2EE单点登录实现步骤?

04-04-21 tangwd
请教各位高手,先谢了。

msg2jiang
2004-04-22 23:54
you can use SUN ONE Identify Server 6.0

banq
2004-05-11 18:21
使用支持SSO的J2EE容器即可,如Jetty/Jboss等。

xmh_8088
2004-05-14 08:55
一台机器上,安装jboss,可以利用容器实现sso,

但是现在有多台机器,每台机器都安装有容器,

如何实现单点登录?? 一台机器的登录,都会影响其他机器

banq
2004-05-21 09:11
在客户端有使用加密的cookie,或applet

silker
2004-05-26 10:55
在同一个域中实现SSO比较容易,在不同的域中该如何实现???

fiddle
2004-05-26 12:40
多个域当然只能做底层通讯咯,做个SSO SERVER或者用WEB SERVICE也可以

windeye
2004-05-27 11:20
有钱的话,可以买商业软件,比如siteminder

banq
2004-05-27 14:47
单点登陆也包括不同域的实现。

dev
2004-05-27 14:51
单点登陆的的概念有侠义和广义之说,侠义的就只限于Web应用之间的SSO,广义的就是指包括客户端,web应用之间都进行SSO。网上很多讨论的都限于WEB应用之间的SSO。

从掌握的技术来看,实现单点登陆有两点是关键,一是有一台身份认证的服务器,二是在客户端能够保存sessionId。在客户端保存sessionId有四种做法:

1)Cookie,这也是web服务器的常用方式

2)URLWrite,将SessionId绑到URL上

3)客户端控件保存

4)证书(比如CA证书)

对于同一个域下的web应用,1,2都能够和好的解决。对于不同域下的应用,如果所有应用都是通过portal进入,2可以解决。对于Web应用和客户端应用都需要SSO的情况,只有3和4能够解决,4比较常见。

其实不管哪种方法出发点都是一样的,提供一个存储sessionId的地方,然所有需要SSO的应用都能够读取。

至于进行身份认认证的服务器端,通常将登陆信息保存在内存或者数据库中。

猜你喜欢