-
DemoTool查看全部
-
跨越SSO过程:用户访问想访问的页面,比如demo1,然后走后台,后台判断用户未登录,传path路径和登录成功后返回页面给前台,前台用户登录,这时表单提交给了demo1的后台程序,demo1拿着自己的cookie跨越访问验证服务器验证用户名密码和cookie是否有效,有效的话返回之前用户登录失败的页面。无效的话退回登陆页面。查看全部
-
SSO靠的就是验证coockie的方法,浏览器里面有coockie的话就可以通过验证,没有的话就不会通过验证。coockie也有一个有效期查看全部
-
1.SSO的核心是Cookie,需要注意设置的域/位置/安全性 2.应用群的安全性问题:木桶效应---------当有多个应用的时候,应注意整个应用群的健壮性,因为,一旦有一个应用安全性比较弱,那么整个应用群也无安全性可言.查看全部
-
在本域下设置cookie查看全部
-
demoTool查看全部
-
同父域的SSO查看全部
-
跨域的SSO查看全部
-
Demo1Action查看全部
-
strut2配置查看全部
-
checkCookie查看全部
-
配置doLogin查看全部
-
login.jsp里面添加了隐藏域查看全部
-
login.jsp查看全部
-
哦哦查看全部
举报
0/150
提交
取消