欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

关于单点登录的疑义

更新时间: 2014-01-05 01:58:19 责任编辑: Author_N1

 

关于单点登录的疑问
我看了一些关于单点登录的方案,基本都是加一个身份认证系统,子应用系统通过与认证系统交互来实现单点登录。
此外我也和其他人一样有另外一种思路,就是不使用身份认证系统,而是用像memcache这种缓存服务器来存储用户登陆信息,所有子系统到memcache中查询用户信息就可以知道用户有没有登陆。但有人说这只是实现了session共享,跟单点登陆是两码事。
我想知道第二种方式跟单点登陆实质性的区别是什么?这种实现方式的缺点?
--参考方法--
路过看看。。。顺便打广告,使用security3实现cas单点,可看我的博客里开源security项目
--参考方法--
引用:
我看了一些关于单点登录的方案,基本都是加一个身份认证系统,子应用系统通过与认证系统交互来实现单点登录。
此外我也和其他人一样有另外一种思路,就是不使用身份认证系统,而是用像memcache这种缓存服务器来存储用户登陆信息,所有子系统到memcache中查询用户信息就可以知道用户有没有登陆。但有人说这只是实现了session共享,跟单点登陆是两码事。
我想知道第二种方式跟单点登陆实质性的区别是什么?这种实现方式的缺点?


按你的套路 memcache 也可以用DB来替代 反正都是把登录信息丢在一个“容器”里,放哪有什么关系呢!?
对不。
--参考方法--
分析、、、、
--参考方法--
引用:
Quote: 引用:

我看了一些关于单点登录的方案,基本都是加一个身份认证系统,子应用系统通过与认证系统交互来实现单点登录。
此外我也和其他人一样有另外一种思路,就是不使用身份认证系统,而是用像memcache这种缓存服务器来存储用户登陆信息,所有子系统到memcache中查询用户信息就可以知道用户有没有登陆。但有人说这只是实现了session共享,跟单点登陆是两码事。
我想知道第二种方式跟单点登陆实质性的区别是什么?这种实现方式的缺点?


按你的套路 memcache 也可以用DB来替代 反正都是把登录信息丢在一个“容器”里,放哪有什么关系呢!?
对不。


现在的这个银行项目就是db里两张表实现的,一张存储正在登录的用户的session id(A表),另一张存储登入登出信息(B表),另外写个过滤器检查是否已经登录(查B表里面这个用户有没有session),再加个timeoutListener就可以了。
--参考方法--
引用:
Quote: 引用:

Quote: 引用:

我看了一些关于单点登录的方案,基本都是加一个身份认证系统,子应用系统通过与认证系统交互来实现单点登录。
此外我也和其他人一样有另外一种思路,就是不使用身份认证系统,而是用像memcache这种缓存服务器来存储用户登陆信息,所有子系统到memcache中查询用户信息就可以知道用户有没有登陆。但有人说这只是实现了session共享,跟单点登陆是两码事。
我想知道第二种方式跟单点登陆实质性的区别是什么?这种实现方式的缺点?


按你的套路 memcache 也可以用DB来替代 反正都是把登录信息丢在一个“容器”里,放哪有什么关系呢!?
对不。


现在的这个银行项目就是db里两张表实现的,一张存储正在登录的用户的session id(A表),另一张存储登入登出信息(B表),另外写个过滤器检查是否已经登录(查B表里面这个用户有没有session),再加个timeoutListener就可以了。


在B/S中这样设计是否合理?当然普通用户都会去点“X”,只要能捕获这个事件就能做,
至于用什么方式其实只要安全都成。这里就不要偏执去强调标准的SSO流程了。
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 01:58:19
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/3862/
本文WWW.DOC100.NET DOC100.NET版权所有。