- 博客(4)
- 收藏
- 关注
RSS订阅原创 自己的记录,关于SSO的服务段和客户端关键代码
系统需配合使用validateServer中存放ServerCookie。client中,第一次读页面时,needcheck必然为真,需要跳入server做验证,第二次做判断时needcheck为假,在本地验证,过后needcheck马上变为真,因此,即使外部用户直接修改v参数,在login前都不会建立用户对象,保证安全性自己都已经有点忘记了用法,所以要保存下 serv
2007-08-02 18:35:00
853
原创 用跨域cookie实现简单的SSO
流程大约是:一个静态页中,用iframe分别镶嵌两个动态页.最初登陆的COOKIE存放在页A中,页B要使用COOKIE时就用页面跳转的形式发送请求,找到COOKIE后再加密传回页B处理.理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的.1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.
2007-07-19 23:57:00
1312
原创 单点登陆及设计时遇到的问题
一年多内,涉及到了两类的单点登陆系统。第一类的原意,是各模块可以相互独立,拥有(或者不拥有)相应的用户数据库。实际上用户状态是存在各模块里,在模块与数据库中不存在验证用户的数据层。各模块内部都需要建立webservice,并且需要引用想要跳转的模块的webservice。这样做的好处是各模块本身可以独立运作,但带来的问题是添加模块或者模块数量多的时候,引用的处理就会比较复杂,同时session的建
2007-07-18 15:22:00
818
原创 泛型+反射实现数据层+业务层
dbbase.cs文件using System;using System.Data;using System.Data.SqlClient;using System.Web;using System.Web.Security;using System.Reflection;using System.Collections.Generic;using zfCMS.BLL;namespace
2007-06-25 10:09:00
882
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人