sso退出的原理是什么?

问题描述

我是用共享cookie实现sso,cookie 里面保存了加密后的用户名 密码,子应用通过filter拦截cookie进行本地登陆,现在的问题是sso用户退出如何实现?我的思路是:先删除共享cookie 然后用httpclient分别调用各个子应用的logout url 如 http://a.mydomain/logout.do 这种方法比较麻烦 还有一种思路是sso logout时只删除共享cookie,然后在过滤器中判断,并删除子应用的登陆数据sso退出应该有比较成熟的解决方案 有了解的麻烦回复一下

解决方案

退出的做法肯定与你的登录的作法息息相关。看你的描述好像只是单域名的SSO应用。我觉得你的基本思路应该没有什么问题。但是提醒一句,密码好像不应该保存在 cookie里,而是用一个token来做为登录标识。另外,用httpclient做这个工作是不合适的。因为你用httpclient来连接server的时候,是用了另外一个连接,删除的cookie也是这个连接的cookie.你要做的是删除浏览器的cookie,这样才能从浏览器里注销当前用户。

时间: 2024-10-01 13:51:39

sso退出的原理是什么?的相关文章

CAS实现SSO单点登录原理

一.不落俗套的开始 1.背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架. 2.盗一张学习CAS绝大多都看过的图以及执行部分分析 注:已分不清原创,此处就不给出地址了. 从结构上看,CAS包含两个部分:CAS Server 和CAS Client需要独立部署,主要负责对用户的认证工作:CAS C

SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析

这次的收获是把PPT也深入研究了一番... 上图:一会上原理分析:(本篇不涵盖cas代理认证模式,代理目前还没用到.) 文中所有资料下载地址:在文章中最下方. 1)PPT流程图: 一.用户第一次访问web1应用. ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步...谢谢提醒.而且,重定向肯定是从浏览器过去的.我写的不严谨,画的比较通俗了...因该像下面这张图一样就ok了!!PPT自己下载下来修改吧,我就不改了. 二.用户第一次访问web2应用. 困扰了好久

jquery ajax实现静态html页面登录与退出原理

例子,html代码非常的简单 <div id='ajaxlogin'>这里可以是html显示状态信息了,因为后面的ajax会替换这里面内容了,为了防止加载延迟问题我们可以默认有一些登录说明了</div>  代码如下 复制代码 <script language="javascript">$('#ajaxlogin').load('ajaxlogin.php?cityid=1208');</script> ajaxlogin.php 这个文件

JSP中实现系统登录后的退出原理及代码_JSP编程

首先要在你登录的页面的某个地方,写上一个超级链接: 复制代码 代码如下: <a href="exit.jsp" target="_top">退出</a> 让它链接到exit.jsp页面去,然后新建一个exit.jsp页面在其body中写上如下代码: 复制代码 代码如下: <% session.invalidate(); %> <jsp:forward page="login.jsp"></js

SSO单点登录的实现原理是怎样的

单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求.我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教. 当用户第一次访问系统1的时候,因为还没有登录,会被引导到认证系统中进行登录,根据用户提供的登录信息,认证系统进行身份检验,如果通过检验,就会返回给用户一个凭据--ticket:然而当用户访问别的应用的时候,就会讲tic

SSO单点登录的发展由来以及实现原理

单点登录以及权限,在很早之前都有写过,不过都比较简单,今天就具体说一下,以及下一步要做的 1.web单系统应用 早期我们开发web应用都是所有的包放在一起打成一个war包放入tomcat容器来运行的,所有的功能,所有的业务,后台管理,门户界面,都是由这一个war来支持的,这样的单应用,也称之为巨石应用,因为十分不好扩展和拆分. 在巨石应用下,用户的登录以及权限就显得十分简单,用户登录成功后,把相关信息放入会话中,HTTP维护这个会话,再每次用户请求服务器的时候来验证这个会话即可,大致可以用下图来

SSO单点登录系列6:cas单点登录防止登出退出后刷新后退ticket失效报500错

http://blog.csdn.net/ae6623/article/details/9494601

CAS单点登录(SSO)完整教程

CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录(SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas 本教程环境: Tomcat6.0.29 JDK6 CAS Server版本:cas-server-3.4.3.1.cas-server-

CAS解决单点登录SSO

关于CAS很多的原理和基础的配置启动,网上是很多的,我更多是结合我的实践和心得.需要了解CAS的原理,认证协议,认证流程,可以参考以下文章. 让CAS支持客户端自定义登陆页面--客户端篇 CAS原理与配置-基于CAS的单点登陆的研究(上) 服务端配置 CAS单点登陆部署 CAS配置手册 CAS单点登录配置 背景 单点登录(SSO)是企业开发的重要问题,在我的毕设项目中,由于要和系统其他开发模块共用用户认证模块,方便共享用户资源,所以需要一个好的SSO解决方案. 一般SSO的实现机制有两种:基于s