JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Servlet/JSP 討論區  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
無標籤
作者 在不同的網站間分享session [精華]
aladdin

老婆不准我用兒子照片



發文: 175
積分: 3
於 2003-12-05 14:29 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
原標題:OpenSource-030317-創刊號-Liberty
browser wrote:
首先先來談 Web redirection
基本上有幾個方法可以做到 redirection
1.使用 HTTP-Redirect-Based Redirection(use status 302 and GET to identity server)
2.使用 Form-POST-Based Redirecton (use POST and javascript)
3.使用 Cookie( 但是 cookie 因為 domain 的限制所以不建議使用, 不過如果是同一 domain 則可以使用 )

sso 的原理就是
1. 當你到達一個 service provider 她會檢查你是否已經 authenticated
2. 如果沒有, service provider 將使用 http-redirect 或 form post 將網頁導到 identity provider
3. 當你到達 indentity server 就會有登入的地方
4. 執行登入
5. identity server 將會把你導回你之前的 service provider 並且加上憑證
6. service provider 將會接收到來自identity server 的 redirect 並且 parse 憑證
7. service provider 將使用該憑證會回到 identity server 得到使用者資料

如果使用 cookie 在同一個 domain 就更簡單了
1. 使用者直接到 identity server 取得認證 她將會將你導到 common domain
2. Common domain Service 將寫 cookie 到你的電腦
3. 當你使用另外的 service provider site
4. service provider 將你導到 common domain
5. common domain service 將從 cookie 中取得你的 IDP list 並且加在 url 導回 service provider
6. 如果你還沒有 login 則會要求你登入

至於 profile 應該如何去傳遞
請參閱 http://www.projectliberty.org/specs/liberty-architecture-bindings-profiles-v1.1.pdf

至於 directory server authentication
Password 是否可以比較 use compare()
因為 directoy server 上面儲存 user password 為純粹的 text file
機會非常的少
所以呢不會使用取得 password property 再去比較



如果是笨問題,也請不要打我。Black Eye

引這一段,是因為今天在jsptw上面待了半天,找single sign in的相關資料,這是最接近我可以開始的一篇。

公司的計劃由於預算有限,為了長遠大事計,應該要有single sign in。但是最近徵詢各家的作法時,出現了許多我不能明瞭的狀況。

大家現在講到single sign in的時候,主要的兩種作法:
1.  有identity server,不管是透過ldap或是M$的AD。
2.  使用上面的sso redirect來,redirect去。
第一點有問題是預算的問題,如果我只是為了一個簡單的會員機制而在每個會員身上花了這些錢,並不是很有效益的事情。第二點則是server的loading。如果我今天跑的是一個消費者的campaign,而campaign和認證的http server都在同一部,但卻跨兩個網站,我會需要同時處理兩個session的相關需求。這樣的東西如果同時有好幾個(同時有兩三個在我們公司的狀況算是正常,也就是可能要有四個網域的session),每個又都有網路媒體的預算(中午的吃飯時間可以在一小時內湧進30萬個click through),我的主機(只有一部,SQL不在其上)可能很快就會掛掉。

這就是我的問題了。不同的網站之間,難道真的不能分享session嗎?我當然知道,這會牽涉到很多問題,包含session id的hash encoding等等。但是總該有人試過吧?

還有,SSO的方法,在cookie沒有enable的時候,真的可行嗎?


reply to postreply to post
話題樹型展開
人氣 標題 作者 字數 發文時間
51131 [精華] 在不同的網站間分享session aladdin 2004 2003-12-05 14:29
47498 Re:在不同的網站間分享session moszap 151 2003-12-05 14:45
47194 Re:在不同的網站間分享session aladdin 1180 2003-12-05 17:10
46946 Re:在不同的網站間分享session jini 1437 2003-12-05 19:20
46732 Re:在不同的網站間分享session aladdin 823 2003-12-05 20:20
46812 Re:在不同的網站間分享session aladdin 337 2003-12-10 18:15
45580 Re:在不同的網站間分享session sdargon 143 2003-12-10 16:41
45622 Re:在不同的網站間分享session aladdin 1585 2003-12-10 16:50
45431 Re:在不同的網站間分享session jog 37 2003-12-10 17:35
45562 Re:在不同的網站間分享session jini 1322 2003-12-11 00:05
45005 Re:在不同的網站間分享session jcwang6188 475 2003-12-12 13:59
44863 Re:在不同的網站間分享session Thinker 749 2003-12-12 16:12
44307 Re:在不同的網站間分享session chency 2580 2003-12-21 02:15
46244 Re:在不同的網站間分享session snpshu 176 2003-12-11 00:31
45138 Re:在不同的網站間分享session jini 302 2003-12-11 00:40
45099 Re:在不同的網站間分享session saijone 791 2003-12-11 05:09
45105 Re:在不同的網站間分享session aladdin 1755 2003-12-11 09:13
44858 Re:在不同的網站間分享session Forth 39 2003-12-11 12:44
45791 Re:在不同的網站間分享session im1000 1201 2003-12-11 19:06
44756 Re:在不同的網站間分享session aladdin 336 2003-12-12 10:14
44977 Re:在不同的網站間分享session snpshu 368 2003-12-11 08:58
44852 Re:在不同的網站間分享session jog 207 2003-12-11 11:09
44703 Re:在不同的網站間分享session aladdin 461 2003-12-12 09:11
44950 Re:在不同的網站間分享session ming215 734 2003-12-11 17:16
44933 Re:在不同的網站間分享session im1000 803 2003-12-11 18:59
44849 Re:在不同的網站間分享session aladdin 2284 2003-12-12 10:07
44719 Re:在不同的網站間分享session Biologic 854 2003-12-12 10:32
44625 Re:在不同的網站間分享session saijone 710 2003-12-12 12:56
44605 Re:在不同的網站間分享session subbug 246 2003-12-12 11:49
44573 Re:在不同的網站間分享session koji 90 2003-12-12 12:18
44485 Re:在不同的網站間分享session subbug 111 2003-12-12 13:13
44588 Re:在不同的網站間分享session popcorny 248 2003-12-15 00:52
44290 Re:在不同的網站間分享session 沒有人 487 2003-12-15 05:00
44203 Re:在不同的網站間分享session Biologic 590 2003-12-15 08:42
46005 Re:在不同的網站間分享session jini 106 2003-12-05 15:22
46214 Re:在不同的網站間分享session aladdin 116 2003-12-05 15:46
43436 Re:在不同的網站間分享session good 537 2004-01-27 11:47
46108 Re:在不同的網站間分享session jini 643 2003-12-05 15:28
46096 Re:在不同的網站間分享session aladdin 214 2003-12-05 15:48
45853 Re:在不同的網站間分享session saijone 1697 2003-12-07 01:03
45717 Re:在不同的網站間分享session jini 724 2003-12-07 01:26
45937 Re:在不同的網站間分享session Forth 80 2003-12-07 01:36
45857 Re:在不同的網站間分享session jini 1683 2003-12-07 12:25
44471 Re:在不同的網站間分享session Thinker 1809 2003-12-12 15:38
44403 Re:在不同的網站間分享session jini 643 2003-12-12 21:12
44404 Re:在不同的網站間分享session Thinker 598 2003-12-13 01:35
44551 Re:在不同的網站間分享session im1000 1338 2003-12-13 02:31
44371 Re:在不同的網站間分享session Thinker 2298 2003-12-13 11:49
44328 Re:在不同的網站間分享session saijone 2006 2003-12-13 23:05
44528 Re:在不同的網站間分享session Thinker 1933 2003-12-14 11:48
46147 Re:在不同的網站間分享session ingramchen 87 2003-12-06 03:33
45845 Re:在不同的網站間分享session jini 1281 2003-12-06 04:03
46518 Re:在不同的網站間分享session ingramchen 1420 2003-12-06 06:52
45799 Re:在不同的網站間分享session jini 582 2003-12-06 13:31
45818 Re:在不同的網站間分享session aladdin 1652 2003-12-06 13:51
45711 Re:在不同的網站間分享session Forth 137 2003-12-06 14:19
45831 Re:在不同的網站間分享session aladdin 1399 2003-12-06 14:50
45764 Re:在不同的網站間分享session jini 868 2003-12-06 14:41
45885 Re:在不同的網站間分享session ingramchen 768 2003-12-06 16:30
45767 Re:在不同的網站間分享session aladdin 187 2003-12-06 15:24
45688 Re:在不同的網站間分享session jini 297 2003-12-06 16:39
45772 Re:在不同的網站間分享session aladdin 871 2003-12-06 16:51
45738 Re:在不同的網站間分享session jini 1162 2003-12-06 19:43
45652 Re:在不同的網站間分享session Forth 125 2003-12-06 21:11
45910 Re:在不同的網站間分享session aladdin 3936 2003-12-08 11:16
45576 Re:在不同的網站間分享session Biologic 433 2003-12-08 12:28
45187 Re:在不同的網站間分享session Millerlai 0 2003-12-10 15:48
45087 Re:在不同的網站間分享session aladdin 610 2003-12-10 15:59
44997 Re:在不同的網站間分享session Millerlai 290 2003-12-10 16:12
45000 Re:在不同的網站間分享session Millerlai 273 2003-12-10 16:26
45822 Re:在不同的網站間分享session aladdin 3123 2003-12-08 15:25
45573 Re:在不同的網站間分享session ymshin 1194 2003-12-08 16:18
45686 Re:在不同的網站間分享session aladdin 2245 2003-12-08 17:42
45501 Re:在不同的網站間分享session ymshin 1375 2003-12-08 18:05
45061 Re:在不同的網站間分享session sdargon 0 2003-12-10 10:56
45204 Re:在不同的網站間分享session ymshin 1176 2003-12-10 11:17
45263 Re:在不同的網站間分享session aladdin 1268 2003-12-10 12:00
45063 Re:在不同的網站間分享session ymshin 283 2003-12-10 12:16
45186 Re:在不同的網站間分享session aladdin 1591 2003-12-10 13:39
45049 Re:在不同的網站間分享session ymshin 1403 2003-12-10 14:35
45282 Re:在不同的網站間分享session aladdin 5567 2003-12-10 15:21
44976 Re:在不同的網站間分享session Biologic 136 2003-12-10 15:31
45047 Re:在不同的網站間分享session aladdin 124 2003-12-10 15:44
44819 Re:在不同的網站間分享session Biologic 167 2003-12-10 20:15
45015 Re:在不同的網站間分享session ymshin 1076 2003-12-10 16:15
45013 Re:在不同的網站間分享session aladdin 1290 2003-12-10 16:45
45021 Re:在不同的網站間分享session ymshin 2038 2003-12-10 17:39
44932 Re:在不同的網站間分享session aladdin 545 2003-12-10 18:03
44845 Re:在不同的網站間分享session ymshin 218 2003-12-10 19:43
45116 Re:在不同的網站間分享session Biologic 1128 2003-12-10 12:52
45097 Re:在不同的網站間分享session aladdin 132 2003-12-10 12:56
45112 Re:在不同的網站間分享session anthonychen 232 2003-12-10 11:17
44870 Re:在不同的網站間分享session anthonychen 421 2003-12-10 19:58
45419 Re:在不同的網站間分享session jog 342 2003-12-09 01:57
45353 Re:在不同的網站間分享session Biologic 460 2003-12-09 10:28
45494 Re:在不同的網站間分享session aladdin 2955 2003-12-09 10:31
45490 Re:在不同的網站間分享session im1000 567 2003-12-10 04:26
45643 Re:在不同的網站間分享session aladdin 516 2003-12-10 11:11
» JWorld@TW »  Servlet/JSP 討論區

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8