请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

实现基于session的SSO的问题

比如说我的A应用的域名是www.A.com B应用的域名是www.B.com

然后A应用已经登录了 所以认证服务器有了A应用的session

我再访问B 这样能直接登录上? www.A.com和www.B.com 的cookie不能共享吧

老师课程当中只是把is-admin项目重启了一下 然后再次访问,系统没有提示登录 并没有真正写2个应用来验证SSO吧 这样就可以说明实现SSO了吗? 这里我没太懂额…
炸娃程序猿 2019-11-14 22:53:58
源自:5-7  实现基于session的SSO(客户端应用的Session有效期)
630
收起

正在回答 回答被采纳积分+3

1回答

提问者 炸娃程序猿 2019-11-15 15:34:39

老师我想明白了  是我弄错了

0 回复 有任何疑惑可以回复我~
收起回答
  • qq_太阳照常升起_3 #1 
    这样跳转的话需要在地址栏上带着token参数是把。
    回复 有任何疑惑可以回复我~ 2019-12-05 11:10:06
  • cyper #2 
    你是怎么想明白的, 我也有此疑问。 应用A和应用B是怎么共享session信息的??

在访问应用B  的时候是传相同的client_id吗?  redirect_url必须不同吧。 一个client_id能对应两个不同的redirect_uri吗
    回复 有任何疑惑可以回复我~ 2019-12-14 15:01:55
  • cyper #3 
    第5章老师说基于session的SSO相比基于token的SSO来说是 不用考虑跨域问题。 没有想明白!
    回复 有任何疑惑可以回复我~ 2019-12-14 15:05:02
点开查看后面1条评论
取消 回复

相似问题

Oauth2.0SSO和CASSSO之间,应用场景分别是什么呢??
569 0 2
cookie session机制
953 0 4
sso登录安全性
260 0 2
spring session 不支持 redis 分布式/集群困惑
1072 2 6
老师 用session不是关闭浏览器就没了,如果我要登录保存7天或1个月 这种要怎么呢?
571 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Spring Cloud微服务安全实战 可落地的安全方案
  • 参与学习       1029    人
  • 解答问题       370    个

从API到复杂微服务场景,实战部署可落地的安全方案。

了解课程

本课精华内容

问答

课程源码地址

1.1k 1

请问我发的网关请求得到401

1.3k 8

关于OAuth2AuthServerConfig中passwordEncoder和authenticationManager注入顺序的问题

1.8k 7

请求时就一直报错 401

1.4k 6

zookeeper NoNode for /sentinel_rule_config/orderApi

1.4k 5

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信