最近要弄个单点登录、貌似应该是证书存根什么的、倒时候我去研究下原理、
介绍几个成型的国外框架即可、开源、适用、
然后我去研究研究怎么搞、不会在开贴问、哈哈、
谢谢各位啦、
------解决方案--------------------
我现在也在做单点登录哎。。。。
------解决方案--------------------
用CAS基本上都能满足
------解决方案--------------------
单点登录跟什么根证书存根没有直接关系,不用证书也能单点登录的。
业界还比较好的开源,就是3楼说的CAS,我们现在还用它。
------解决方案--------------------
JOSSO(Java Open Single Sign-On)
地址:
http://www.josso.org/confluence/display/JOSSO1/Architecture+Overview
------解决方案--------------------
LDAP主要是担心性能问题,单点登录也没说必须使用LDAP,可以自己二次开发获取身份信息的接口实现的。
------解决方案--------------------
单点登录的原理非常简单,如果你需要的不是一个大而全的东西,可以自己开发一套。网上有张孝祥的视频讲过这个。楼主可以研究下。
------解决方案--------------------
证书、加密算法等是和安全有关的。在SSO中可以使用,也可以不适用。
------解决方案--------------------
看看这两个:
CAS 单点登录系列:http://doc.open-open.com/view/bf2a97b2a3c64e09b152da5ec46b7960
SSO单点登录Spring-Security & CAS :http://doc.open-open.com/view/202c6439a10c4254b3f5529d057387dc
------解决方案--------------------
1、 CAS
2、 SSO
不过用框架不很熟悉。 自己写个简单的 加密解密 跨域登陆 也可以嘛。 除非安全性能要求非常高