实现基于session的SSO的问题

来源：5-7 实现基于session的SSO（客户端应用的Session有效期）

炸娃程序猿

2019-11-14

比如说我的A应用的域名是www.A.com B应用的域名是www.B.com

然后A应用已经登录了所以认证服务器有了A应用的session

我再访问B 这样能直接登录上? www.A.com和www.B.com 的cookie不能共享吧

老师课程当中只是把is-admin项目重启了一下然后再次访问,系统没有提示登录并没有真正写2个应用来验证SSO吧这样就可以说明实现SSO了吗? 这里我没太懂额…

写回答

1回答

炸娃程序猿

提问者

2019-11-15

老师我想明白了是我弄错了

炸娃程序猿

cyper

比如说我的A应用的域名是www.A.com B应用的域名是www.B.com 认证服务器的域名是www.C.com 所以如果A先登录的话浏览器就有了A和C的JSESSIONID 这时候在跳转到B的时候 B会先跳转到C 这时候浏览器已经有了www.C.com的JSESSIONID了所有B就自动登录上了

2019-12-16

共4条回复

Spring Cloud微服务安全实战可落地的安全方案

从API到复杂微服务场景，实战部署可落地的安全方案。

1029 学习 · 370 问题

查看课程

相似问题

Oauth2.0实现的SSO和CAS实现的SSO之间，应用场景分别是什么呢？？

回答 1

上个课程遗留问题

回答 1

没有基于JWT的SSO嘛~

回答 1

我加了网关之后，自定义登录页面，登录成功跳转不回/oauth/authorize 这个页面了。直接访问授权服务是可以的

回答 2

关于spring session配置的问题

回答 1

打开慕课网App查看更多内容