關於一級域名相同的兩個系統單點登入問題
在兩臺機子上部署了兩個系統,一個域名www.xx.com,另一個為forum.xx.com,現在實現單點登入功能,因為兩個系統的一級域名都是xx.com,所以準備用filter+Cookie的方式來實現單點登入,具體的做法如下:
登入入口在www.xx.com所在的系統,登入成功後儲存一個域為xx.com,值為登入名的cookie,當進入forum.xx.com,在過濾器中首先判斷session中是否有資訊,沒有的話從cookie中獲取登入名資訊,存入到session中,這樣forum.xx.com就不用登入
但是這樣有個問題,在www.xx.com中登入儲存的這個cookie,是會話cookie,存在瀏覽器記憶體中的,只要瀏覽器不關閉的話一直都存在。假如www.xx.com中的session過期,這時候進入forum.xx.com系統,透過過濾器操作,forum.xx.com表現的還是登入狀態,也就是說只要不關閉瀏覽器,在www.xx.com中登入一次後,forum.xx.com永遠都是登入狀態,請問一下,這種做法可不可取,在安全性方面怎樣,對於這種一級域名相同的兩個系統,解決單點登入還有沒有其他的解決辦法,是不是如果要安全的話還是必須使用傳統單點登入解決方案(使用單點登入框架)來做?
登入入口在www.xx.com所在的系統,登入成功後儲存一個域為xx.com,值為登入名的cookie,當進入forum.xx.com,在過濾器中首先判斷session中是否有資訊,沒有的話從cookie中獲取登入名資訊,存入到session中,這樣forum.xx.com就不用登入
但是這樣有個問題,在www.xx.com中登入儲存的這個cookie,是會話cookie,存在瀏覽器記憶體中的,只要瀏覽器不關閉的話一直都存在。假如www.xx.com中的session過期,這時候進入forum.xx.com系統,透過過濾器操作,forum.xx.com表現的還是登入狀態,也就是說只要不關閉瀏覽器,在www.xx.com中登入一次後,forum.xx.com永遠都是登入狀態,請問一下,這種做法可不可取,在安全性方面怎樣,對於這種一級域名相同的兩個系統,解決單點登入還有沒有其他的解決辦法,是不是如果要安全的話還是必須使用傳統單點登入解決方案(使用單點登入框架)來做?
相關文章
- 關於單點登入的若干問題,請高手指教
- 關於兩個簡單問題的分析
- 關於系統效能的一個問題
- 關於兩組相同的radio同步問題
- 請問一個關於web的管理系統的問題Web
- 前端關於單點登入的知識前端
- 關於高效能聊天系統的一個問題
- 如何自己實現一個健壯的 SSO 單點登入系統
- 跨域分散式系統單點登入的實現(CAS單點登入)跨域分散式
- 基於SpringBoot的單點登入系統dp-PASSPORTSpring BootPassport
- 解決單點登入的一個方法!
- Flutter關於一個登入頁Flutter
- 問一個關於oracle8的簡單的問題!Oracle
- banq,你好問一個關於《java使用系統開發指南》的問題Java
- 關於dcat-admin的兩個問題...
- 關於教程的一個問題
- 輸入兩個長度相同的字串,比較兩個數在相同位置的字元是否相同字串字元
- 請教單點登入的問題(IBM Websphere Portal)IBMWeb
- 關於字串中取相同的字元問題(小學題)字串字元
- 關於同一使用者不能同時在兩臺電腦上登入問題的解決方案
- 15個關於HTML的入門問題HTML
- 關於無法用 https 登入 SAP ABAP Netweaver 系統的問題和解決方案HTTP
- 以太坊社群意外解決了網際網路的一個重大問題:單點登入
- 一個有關多域名session的問題,比較棘手Session
- 關於回覆資料後,登入不上的問題
- 關於網路的一點問題(轉)
- 關於Integer面試的一個問題面試
- 一個關於Java Excel的問題JavaExcel
- 一個關於SessionBean呼叫的問題。SessionBean
- 一個關於prototype模式的問題?模式
- 關於uniapp呼叫支付寶登入問題APP
- 問一個關於hibernate的OracleDialect問題Oracle
- 求助:關於系統超時的問題
- 兩個關於許可權設定的問題思考
- 關於 /dev/null 差點直播吃鞋的一個小問題devNull
- Ubuntu部署Maxkey單點登入認證系統Ubuntu
- 關於一個歸檔問題?
- 關於判斷兩個矩陣相交的一點想法矩陣