Rak*_*yal 5 java josso single-sign-on
我一直面对我经理问的这个问题,如果客户端禁用cookie,SSO将如何工作,但我没有任何答案。我们目前正在使用JOSSO进行单点登录。我们是否有任何不使用烹饪机制支持单点登录的开源框架。
如果没有 cookie,您将必须在每个 url 请求中嵌入一些参数。例如,登录后,您可以为用户分配一些任意 ID,并将其嵌入到每个链接中,例如http://mydomain.com/main?sessionid=123422234235235. 它可能会变得非常混乱,因为每个链接都必须在发布之前修复,这会减慢您的内容。它还具有安全性、日志记录和会话历史记录影响,当状态位于 cookie 中时,这些影响就不那么重要了。
对已登录的用户进行简单的 cookie 测试并在未启用 cookie 的情况下将其发送到错误页面可能会更简单。
| 归档时间: |
|
| 查看次数: |
2689 次 |
| 最近记录: |