版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/chu_jian86a/article/details/83215731
Server端: 1.共享cookie方式(共享session),把session-id放到每一次请求的url里,即把session拿出来让所有的Server共享,不安全; 2.SSO-Token方式(Ticket),不再已session-id作为身份的标识,另外生成一种标识,取名为SSO-Token(Ticket),这种标识是整个Server群唯一的,并且所有Server群都能验证这个token,同时能拿到token代表的用户信息。 浏览器端: 用户登录成功拿到Ticket(或session-id),同域名:把Ticket存到cookie,把cookie的路径设置成顶级域名下,这样所有子域都能读取cookie中的ticket。【跨域:将Ticket(或session-id)保存到公用域,然后认证在公用域进行(蒙的)】 个人感觉这两种方式一样吧。。。一个明文,一个密文。。。不知道对不对 共享cookie的方式无法实现跨语言技术平台登录 cookie本身不安全访问控制(Access Controls)四个过程:Identification鉴定;Authentication认证;Authorization授权;Accountability审计 单点登录(Single Sign On)属于Authentication认证系统,认证用于识别用户,在允许远程登录访问网络资源之前对其身份进行识别。整个认证通常是采用用户输入名与密码来进行授权审核。认证的原理是每个用户都有一个唯一的权限获得标准,由服务器将用户的标准同数据库中的每个用户的标准一一核对。若设立授权参数的话,就必须依据授权参数进行访问和使用。