日期:2014-05-17  浏览次数:20496 次

SSO 单点登录,做过的大神进来下。
最近公司要做个sso,网上找了,但是大部分是转载的,有做过的大神能分享下吗,谢谢!

------解决方案--------------------
跳转到Cookie域转发Cookie验证
------解决方案--------------------
我去年给公司做了个SSO,没用第三方技术框架,尝试过多种方法,cookie跨域的确不行。。。
最后我做出来的就是基于浏览器url传递参数的方式,不过自己要做很多其他工作,建立一套保证数据合法有效的机制等等
------解决方案--------------------
个人基本思路
Web 应用 A,B

1.假设A已登录(即已保存Cookie验证机制码)
2.浏览B时想使用A登录,则跳转的A页面,A页面检查本域Cookie验证,通过则返回随机key给B页面,B页面验证  (需要统一验证服务)
------解决方案--------------------
引用:
Quote: 引用:

我去年给公司做了个SSO,没用第三方技术框架,尝试过多种方法,cookie跨域的确不行。。。
最后我做出来的就是基于浏览器url传递参数的方式,不过自己要做很多其他工作,建立一套保证数据合法有效的机制等等
这个方法不好,有没有其他方法


还有就是比较成熟的cas之类的单点登陆系统,我忘了有没有.net版的了,cas最早是在java的
------解决方案--------------------
引用:


我当时为 了这个案子一共尝试了4种方法,包括cookie、代理、iframe等等等等旁门左道都试了试,最终还是用了url跳转方式来实现
------解决方案--------------------
 有那么麻烦吗??跨域使用Forms就行了,MS都封装好了。。
参考:http://msdn.microsoft.com/zh-cn/library/7t6b43z4(v=VS.100).aspx
------解决方案--------------------
用WEBSERVERC多系统单点登录,要不就用WCF服务。
------解决方案--------------------
我做了一套,有点复杂,如果给你的时间不太够用的话,还是弄一份现成的吧.

sso的难点很多.做出来了也需要很多次的调试.
------解决方案--------------------
做个认证中心。可以参考一下oauth跟openid的实现思路。
------解决方案--------------------
引用:
Quote: 引用:

 有那么麻烦吗??跨域使用Forms就行了,MS都封装好了。。
参考:http://msdn.microsoft.com/zh-cn/library/7t6b43z4(v=VS.100).aspx
这个能做吗?

必须的。。
------解决方案--------------------
看不懂,但是感觉很厉害的样子
------解决方案--------------------
参考:http://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html
参考:http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic
第二个分为两节、差不多  都比较详细
------解决方案--------------------
坐等结果~~加油 
------解决方案--------------------
cookies跨域,如果从A站上的链接去B站,可把cookies做对称加密,然后放到url后面做参数传递过去。
------解决方案--------------------
引用:
Quote: 引用:

cookies跨域,如果从A站上的链接去B站,可把cookies做对称加密,然后放到url后面做参数传递过去。
这个我早想过,但是考虑到安全和专业性,没有选择

不明白加密过的cookies是怎么样绕过去的,即便你篡改了也是一样要去数据库检索的。
比如我在A登录成功后,将用户名+秘钥进行可逆加密,密码带秘钥生成md5,然后保存到cookies里面,不管是通过url还是cookies跨域,我是不知道你们如何能绕过去
------解决方案--------------------