为了账号安全,请及时绑定邮箱和手机立即绑定

SSO单点登录的实现原理是怎样的?

SSO单点登录的实现原理是怎样的?

SSO单点登录的实现原理是怎样的
查看完整描述

3 回答

?
慕桂英4014372

TA贡献1871条经验 获得超13个赞

SSO单点退出的方案,有两种:
1.其中一个站点退出登录时,仅清除本地凭证和远程验证中心凭证,所有站点每次跳转时,访问远程验证中心,检测其他站点是否已退出登录,如果是,则清除本地凭证,并返回登录页面。(每次跳转都要访问远程验证中心,性能较低,胜在绝对不会有漏洞)
2.其中一个站点退出登录时,清除本地凭证和远程验证中心凭证,同时按事先设定好的顺序,依次执行各站点提供的清除本地凭证的链接,最后一个站点的清除本地凭证链接中,清除本地凭证后,跳转到登录页面(退出登录时,相当于要跳转一遍所有站点,退出比较慢,而且有些站点其实并没有登录过,白白浪费请求时间,而且如果是java那么因为通过接口调用“各站点提供的清除本地凭证的链接”所以不会获取到浏览器里面request就没办法清楚session、cookie)

查看完整回答
反对 回复 2019-04-16
  • 3 回答
  • 0 关注
  • 4984 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信