原创作者: xly_971223   阅读:6559次   评论:5条   更新时间:2011-05-26    
 

用跨域cookie实现sso 是比较简单的 主要用两个操作:登陆和登出

 

登陆操作  --- SSOLoginServlet来实现

用户输入用户名密码

Sso server验证其正确性

将用户名加密后写入cookie

Cookie cookie = new Cookie(SSOConst.SSOID_KEY, ssoid);

              cookie.setMaxAge(maxAge);

              cookie.setDomain(".ecc.com");

              cookie.setPath("/");

以上几行代码是sso的核心

cookie.setDomain(".ecc.com");这句代码可以实现所有的以.ecc.com结尾的域名都能访问这个cookie

 

登陆操作完成 此时这个标志用户已经登陆的cookie 被写进了浏览器的cookie

 

登出操作 ---- SSOLogoutServlet来实现

 

客户端只要调用这个servlet就完成了用户的登出

这个servlet完成的操作就是把登陆时写的cookie 删除掉

我们只需要将这个cookiemaxAge 设置为0即可

 

子域之间的交互

假设有两个应用A.ecc.com B.ecc.com

如果我在a应用中登陆成功 那么当我切换到B的时候 B怎么能感知到用户已经登陆呢?

过滤器可以很好的解决这个问题 --- SSOFilter

 

假如我在A中成功登陆,现在要访问B,那么可以在访问b的受保护页面的时候先经过过滤器,过滤器的功能是检查是否存在这个cookie,如果存在表示用户已经登陆,否则转到登陆页面

评论 共 5 条 请登录后发表评论
5 楼 ping12132200 2016-10-09 15:09
这是同二级域名处理方式的,那么www.a.com和www.b.com如何实现跨域呢
4 楼 caimukun0318 2012-04-17 01:18
应该叫跨应用
3 楼 abraham_xi 2011-08-08 17:07
这个真的不叫跨域!!
想想看在www.a.com中设置的cookie,在www.b.com中如何访问!
2 楼 zczh3 2010-08-27 12:41
Cookie 不能跨域的
1 楼 grandboy 2009-04-11 23:56
这叫跨域吗? www.google.cn and www.google.com怎么访问呢。

发表评论

您还没有登录,请您登录后再发表评论

文章信息

  • fins在2006-11-21创建
  • fins在2011-05-26更新
Global site tag (gtag.js) - Google Analytics