SSO单点登录和单点退出(跨顶级域名)

原创 2015年11月17日 18:29:19

在网上搜索了很多资料,都没有真正解决问题,还得自己想办法。


单点登录:

当在SSO SERVER端(例:sso.a.com)登录成功后,再次访问第二域名(例:www.b.com)时,通过调取sso server端的跨域登录,然后跳转到b网站写入cookie(这里使用ajax json技术)

单点退出:

想了几种方法,

首先按照单点登录的方法,通过jsonp使用时,不行,总是删除不了b网站的cookie

然后直接调用b网站去执行删除cookie也不行

最后,写了个过滤器,设置一个退出状态

1、所有退出都指向sso网站,退出时,写入退出状态

2、访问B网站时,在过滤器中,通过httpclient调用sso server中的接口,取得退出状态

3、根据退出状态,判断是否清除B网站下的cookie值,是的话,清除。

4、注意,在登录时,要写退出状态为否。

解决问题,比较粗糙,不过后续不断改进吧。





单点登陆简单实现(完全跨域、单点退出)

package com.ffcs.sso.filter; import java.io.IOException; import java.net.URLEncoder; import java.ut...

SSO单点退出的方案

SSO单点退出的方案,有三种: 1.其中一个站点退出登录时,仅清除本地凭证和远程验证中心凭证,所有站点每次跳转时,访问远程验证中心,检测其他站点是否已退出登录,如果是,则清除本地凭证,并返回登录页面...
  • sagatx
  • sagatx
  • 2012年05月16日 11:44
  • 4879

SSO(单点登录)实施中遇到的几个问题

单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端...

单点登录(二)使用Cookie+File实现单点登录登出(附源码)

本文作为上一篇文章的扩展部分,添加“单点登出”功能。 源码下载:链接: http://pan.baidu.com/s/1bn57xCF 密码: 5apa 本例实现效果: 浏览器中输入网...

CAS单点登录源码解析之【单点登出】

前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS单点登录服务器端(ht...

单点登录CAS系列8-客户端配置单点登出

原理 本文内容包括配置单点登出、登出后自动跳转指定资源、CASServer禁用单点登出等 与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个F...
  • bitree1
  • bitree1
  • 2017年02月15日 17:11
  • 1521

单点登录SSO的实现原理

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得...

(二)SSO之CAS框架单点退出,自定义退出界面.

用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置: 1.server...

SSO 之 (单点登录)实施中遇到的几个问题

单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端...

完全跨域下单点登录的一种解决方案

根据oums单点登录解决方案介绍 一文我们知道单点登录有两种模型,一种是共同父域下的单点登录(例如域名都是 xx.a.com),还有就是完全跨域下的单点登录(例如域名是xx.a.com,xx.b.co...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSO单点登录和单点退出(跨顶级域名)
举报原因:
原因补充:

(最多只允许输入30个字)