如何在Form based Auth的基础上添加一个使用token的SSO?

问题描述

我的项目现在是基于FORM的Authentication。现在有一个新的需求是支持基于token的SSO。即如果有一个用户通过如下的url来访问我的项目,那么他不需要输入用户名,能正常访问。http://server/myapp/somepage?token=ANNDK7293YKK2我后台代码有办法验证ANNDK7293YKK2是否是正确的token,并得到对应的用户信息。我该如何实现这个功能呢?使用IHTTPModuler来控制吗?需要移除现有的FORM认证的控件和配置吧?

解决方案

解决方案二:
基本上如下:在http://server1/myapp/somepage?token=ANNDK7293YKK2&returnUrl=http://server2/xxx.aspx里判断如果在server1已经登录就跳转到http://server2/yyy.aspx?returnUrl=xxx.aspx并且在yyy.aspx内写server2的cookie如果在server1还没有登录就在server1登录并写server1的cookie然后仍然跳转http://server2/yyy.aspx?returnUrl=xxx.aspx到yyy.aspx里再写server2的cookie退出则是相反的操作无论你是在站点之间get还是post只要保证数据传递是加密过的而且各自的cookie都写入
解决方案三:

解决方案四:
Up

时间: 2024-09-17 13:35:54

如何在Form based Auth的基础上添加一个使用token的SSO?的相关文章

HighCharts 框架我想在Tooltip默认显示的基础上添加一个来自后台的一个说明字段

问题描述 这个字段只有在这个位置出现,和其他数据是一块从数据库取出来的,可以做的到吗?感激,感激

怎样在不使用框架的基础上开发一个 Javascript 组件

本文讲的是怎样在不使用框架的基础上开发一个 Javascript 组件, 许多开发者(包括我)犯的一个错误是当遇到问题时他们总是自上而下地考虑问题.他们想问题的时候,总是从考虑框架(Framework),插件(Plugin),预处理器(Pre-processors),后处理器(Post-processors),面向对象模式(objected-oriented patterns)等等这些方面出发,他们也可能会从他们以前看过的一篇文章来考虑.而这时如果有一个生成器(Generator)的话,他们当然

java-如何在RAP平台上添加一个crm管理

问题描述 如何在RAP平台上添加一个crm管理 如何在RAP平台上添加一个crm管理,主要是这个流程怎么样子,跪求啊,急急急

PES内容结构资料,就是在es基础上添加的包头资料

问题描述 PES内容结构资料,就是在es基础上添加的包头资料 谁有关于PES内容结构资料,相对es它的包头结构是什么样的 怎么解出es然后进一步从里面提取出I祯

程序-基于单片机430g2553基础上做一个万用表

问题描述 基于单片机430g2553基础上做一个万用表 基于单片机430g2553基础上做一个电压表,直流电压量程:200mV.2V.20V , 精度(1%+1)内,交流电压量程:200mV.2V.20V,精度(1%+1)内,频率响应40~400Hz,5110数码显示,要求用一节9V电池供电,电阻测量:1Ω---1MΩ,精度(5%+1)内,,用的是adg804,程序怎么写 解决方案 http://wenku.baidu.com/view/b4c31c5d312b3169a451a412.html

有没有办法在不改变web程序源代码的基础上加入一个自己的过滤器?

问题描述 有没有办法在不改变web程序源代码的基础上加入一个自己的过滤器?大致需求是这样的,比如其他厂商做了个WEB程序,我想让这个WEB程序运行的时候,比如用户登录的时候能被我的过滤器给审计到.原来想通过改写它的web.xml,然后加上个自己写的过滤器.但是觉得这样不太好,有没有办法不改变它的web.xml来做到呢?如果可以请说明大致的思路:采用什么原理?大致要做的东西?我的邮箱lifeneedyou@163.com,MSN也是这 问题补充: 有没有办法在不改变web程序源代码的基础上加入一个

如何在Ubuntu面板上添加一个图标

本文介绍如何在面板上添加一个图标,通过点击它即可卸载和弹出CDROM. 步骤: 创建一个新文件 gksudo gedit /usr/local/bin/eject_cd 粘贴如下代码 <nowike>DEVICE="$1"ZENITY_BIN="/usr/bin/zenity" trap ctrlc INTctrlc(){echo -e "\nAborted by user."rm -rf $TMP_DIRexit 2} show_d

Android中如何在maiactivity.java中往布局中添加一个文本编辑框

问题描述 Android中如何在maiactivity.java中往布局中添加一个文本编辑框 怎么从maiactivity.java中往布局中添加一个文本编辑框 EditText et_miyue=new EditText(null); et_miyue.setHint("请输入密钥..."); et_miyue.setSingleLine(true); et_miyue.setAlpha(getWallpaperDesiredMinimumWidth()); et_miyue.set

如果我要在这个窗口上添加一个JTextField,请问怎么添加?

问题描述 packageframe;importmain.Main;importjava.awt.Dimension;importjava.awt.Graphics;importjava.awt.Image;importjava.awt.Point;importjava.awt.Toolkit;importjava.awt.image.BufferedImage;importjavax.swing.JFrame;publicclassChampionFrameextendsJFrame{priv