Oracle Apex:
- 验证方式:HTTP标头变量
跳转至URL:SSO服务器登录地址?serviece=#jsp页面地址#?参数等 -- ? & 符号之类的要用转移字符
2. 应用中增加一个公共的页面,用来被jsp页面调用。同时对jsp传过来的ticket参数值,调用sso服务器的api用来验证是否有效。 验证通过,则提交登录状态:apex_custom_auth.post_login; 验证不通过,跳转至apex应用的首页,因为是未登录状态,根据“HTTP标头变量”验证方案的配置,会重定向到sso服务器的登录地址。
sso认证系统(UC, cas框架):
- 从SSO服务器上添加 要加域服务器的授权
跳转的jsp页面
- 目的是接收cas服务器返回后,url地址附带上的 &ticket=xxxxxx 参数
- 因为apex页面的地址栏,使用:分隔参数, 不识别&符号