在基于java的web应用程序中实现单点登录的身份验证先决条件
我一直在尝试在现有的JavaWeb应用程序中实现SSO。我花了很多时间来理解这件事,但到目前为止还没有成功。有谁能告诉我一些我可以实现它的指导方法吗
我在找
- 我应该从哪个模块/API开始
- 对于初学者来说,实现SSO的最佳方法是什么
- 任何好书/博客/网站
PS:我知道Servlet/JSP,到目前为止,我已经使用JSP/Servlet构建了非常简单的应用程序。(无框架)
你可以在下面搜索框中键入要查询的问题!
我一直在尝试在现有的JavaWeb应用程序中实现SSO。我花了很多时间来理解这件事,但到目前为止还没有成功。有谁能告诉我一些我可以实现它的指导方法吗
我在找
PS:我知道Servlet/JSP,到目前为止,我已经使用JSP/Servlet构建了非常简单的应用程序。(无框架)
# 1 楼答案
单点登录的确切含义是什么?您的应用程序是分布式的还是单点登录不同的应用程序
您可以编写用于身份验证和授权的过滤器;检查有效会话以及用户是否已登录;根据具体情况,将请求发送到资源或登录页面
另一种选择是使用JavaEE声明性安全性