如何在不同应用中共享容器安全认证。即如何在一个应用中通过认证后,在第二个应用中自动通过认证,不用再输入密码了。如何做呢?

03-07-05 jander
如题。

谢谢。

jander
2003-07-05 22:33
忘了说环境。

jboss或者tomcat.

banq
2003-07-06 09:46
那可能要自己来实现登陆验证了。

iceant
2003-07-06 18:03
你是说实现 OSS(单登录)?

如果你的应用是 Intranet 应用,也许我可以给你点帮助,不过我的实现是从另一个角度出发,我要求用户登录Windows域,然后,用户访问任何应用,都不再需要输入用户名和密码(除非有必要,我会走 HTTPS),这个实现利用的是 NTLM 协议,如果去读一读 MSDN 的文档,会发现,IE 支持两种协商认证体系(SPNEGO), NTLM 和 Kerberose. Kerberose 要求 Client 是 Windows 2k 以上的机型,服务器端配置复杂,要求苛刻了一点,NTLM 则是在所有Windows 平台得到支持的协议,只需要在应用上加一个 Filter 就可以实现 OSS。

如果你是做 Internet 应用,那我建议你用 Cluster 或者自己写一个 Globle Session.具体实现我也没有验证,说说废话而已。

猜你喜欢