这种方式的难点是:怎么在a.com登录的时候将cookie同时写到b.com中。我使用的方式是现在sso.com中维护一个分站集合,在登录成功后以轮询跳转的方式将cookie写到各个分站中。
这种方式在实现跨域单点登录的同时也存在一些问题:
1.没有考虑ajax登录的情况
2.没有进行各种安全性验证(IP信任、cookie劫持、暴力登录……)
考虑不足之处,真诚的希望大家可以提出好的想法以及补充的意见
详解可跨域的单点登录(SSO)实现方案【附.net代码(2)
内容版权声明:除非注明,否则皆为本站原创文章。