修改tomcat conf/server.xml 開啟sso支援
節點下增加乙個value節點
container認證realm: user、role、server.xml的設定.
tomcat的認證機制有2個要素: user 和 role.
user 是區別乙個個使用者的唯一識別了。
role 就是一些抽象的許可權級別,比如「admin」、「manager」、「member」、「guest」等等,都是可以自己定義的.乙個user可以擁有多種role.
具體做法: 在web.xml裡面加上如下的配置:
選擇一種認證方法
在web.xml裡面加上如下的配置:
intrauser
這裡有2個要點:
auth-method
舉例為了簡單用了最基本的一種basic。若使用basic方式,當你去訪問受保護認證的資源時,瀏覽器會彈出乙個小視窗讓你輸入使用者名稱和密碼。(就像我們訪問ioffice時,第一次彈出來的那個認證視窗)其他還有幾種認證方式如:form、digest、client-cert。其中form是可以自己寫login畫面的,當然html的form內容有些規定(要符合j2ee和container的要求嘛)。 digest是一種加密的傳輸,而client-cert沒有查過,有興趣可以去查一下。
realm-name
如何取得當前的user資訊
string userid = request.gerremoteuser();
以上是在乙個tomcat container上的sso實現.
用跨域cookie實現簡單的SSO
流程大約是 乙個靜態頁中,用iframe分別鑲嵌兩個動態頁.最初登陸的cookie存放在頁a中,頁b要使用cookie時就用頁面跳轉的形式傳送請求,找到cookie後再加密傳回頁b處理.理論很簡單,而且模式也和大多請求返回狀態的sso差不多.但是有幾個地方是要注意一下的.1.頁面裡的cookie不能...
sso 登出 單點登入(SSO)的設計與實現
sso英文全稱single sign on,單點登入。sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。例如訪問在網易賬號中心 登入之後 訪問以下站點都是登入狀態 本篇文章也主要是為了 如何設計 實現乙個sso系統 以下為需要實現的核心功能 對於登入資訊的儲存,建議採用...
CAS 的SSO實現細節
rel file list href file c 5cdocume 7e1 5cadmini 7e1 5clocals 7e1 5ctemp 5cmsohtml1 5c01 5cclip filelist.xml rel edit time data href file c 5cdocume 7e...