多站点间实现单点登陆
目标:
oa站 www.oa.com,论坛域 www.bbs.com,假设论坛没有登陆功能,用户从oa登陆成功后,点击bbs的跳转链接或直接在地址栏中访问bbs,都为登陆成功状态。
简单架构:独立的memcache服务器用来做session共享;两个站有各自的user表,但数据有一定的关联,如oa用户表的id和bbs用户表的id一样;
我的实现:
用户从oa登陆后,在memcache中生成用户id相关的缓存数据user_id=>xxx,然后使用p3p协议生成bbs系统下的cookie,此cookie用来通过一定的加密算法取memcache中的user_id=>xxx,用户跳转或是直接访问bbs时,读取cookie数据,后端解密后根据memcache中的数据得到bbs中的用户数据,将之写session并标识登陆成功;
疑问:
1、我使用memcache共享这部分用户数据是不是多余的?
2、sso通常中讲memcache作session共享是将哪部分数据共享?具体如何操作
3、sso中使用memcache作session共享这种方案中用不用cookie?是跨域吗?
4、实现sso不使用cookie能不能实现?
仅使用p3p智能实现同域中的单点登录,你多用几款浏览器就可发现这一点
使用 memcache 存储登录用户信息,只是为了后续检查起来方便些,与 sso 无直接关系
仅使用p3p智能实现同域中的单点登录,你多用几款浏览器就可发现这一点
使用 memcache 存储登录用户信息,只是为了后续检查起来方便些,与 sso 无直接关系
我曾测试过,p3p只能写同域的cookie。
看看你是如何写的
我曾测试过,p3p只能写同域的cookie。
看看你是如何写的
1、我使用memcached共享这部分用户数据是不是多余的?
看你是否需要跨站点使用这部分数据,不需要时就是多余的。
2、sso通常中讲memcached作session共享是将哪部分数据共享?具体如何操作
同上。 一般在SSO中可以考虑在memcached中存放全局权限位,做权限的快速验证。但你说的集成方式权限分布在各个系统,应该不需要这部分数据。
memcached作session共享提供了一种跨进程,跨系统的一种数据传递方法,P3P只能小批量在域间传递数据,而memcached连图片都可以传递,而且浏览器,客户端程序,手机应用都可以。
3、sso中使用memcache作session共享这种方案中用不用cookie?是跨域吗?
Cookie一般用来传递token,token一般是一次性的 数据,需要在一个系统启动另一个系统时做为参数传入。
跨域是指浏览器不同域之间的数据传递,memcached做为服务端组件和它没有关系。
Token传递,在客户端程序中也是需要的,是通过参数传入
4、实现sso不使用cookie能不能实现?
通过url参数更可靠
4、实现sso不使用cookie能不能实现?
通过url参数更可靠,但需要更多地服务器端代码
4、实现sso不使用cookie能不能实现?
通过url参数更可靠,但需要更多地服务器端代码
4、实现sso不使用cookie能不能实现?
通过url参数更可靠,但需要更多地服务器端代码
自己实现SSO,那么必然会实现url参数传递的方式,为了保护token,在第三方使用时 才会出项只能使用cookie的情况。
自己实现SSO,那么必然会实现url参数传递的方式,为了保护token,在第三方使用时 才会出项只能使用cookie的情况。
自己实现SSO,那么必然会实现url参数传递的方式,为了保护token,在第三方使用时 才会出项只能使用cookie的情况。
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
