① JavaWeb基於AD域的單點登錄怎麼做
1,AD域的用戶和系統的用戶名稱一樣
2,AD驗證正確,連接我們的資料庫,取出密碼(MD5加密過的),將用戶名和密碼交給我們的系統驗證,這時由於我們系統採用了md5加密,這時直接去掉再次加密,因為已經加密過了。
這樣只要通過AD域驗證,就直接去取md5加密的密碼,然後那正確的用戶和密碼去驗證保證了能登陸我們的系統。
② 如何解決Web系統單用戶登錄問題,不是單點登錄
隨著用戶不斷擴大的需求,更多的系統被建造起來。為了獲得更好的用戶體驗,需要實現用戶單點登錄。所謂單點登錄,就是用戶在一個系統上登錄後,其他系統就不需要重復登錄。單點的登錄的好處很明顯,提高了用戶體驗度。如何實現單點登錄,在這里我提供兩種解決方案: 1和b A B兩個站點, 只要在A,B任何一個站點登錄後,兩個網站就都可以使用,不需要在另一個站點登錄了。而通過基於cookie的實現方式,前提是兩個系統共享一級域名,並且用戶要可以唯一標示。上面這兩個站點的一級域名是the;具體處理過程如下:當用戶在其中某一個站點登錄,就設置一個cookie信息,該cookie包含標識用戶ID,為了安全,還需要利用對該cookie的值加密。當用戶訪問其他網站的時候,首先判斷是否存在cookie,如果有的話,便解密該cookie,獲取用戶信息,設置用戶為登錄狀態。 下面是PHP示例代碼 function login() //正常的登錄 { '); } funtion sign() { $sign = $_COOKIE['sign']; if(!empty($sign)) { $sign = decrypt($sign); ..........///登錄成功 } } 這里需要注意的是:加解密一定需要做安全驗證。但是這個方法也不夠完美,兩個站點必須有相同一級域名;另外這種完全基於cookie的方式,安全性不夠高。 2.採用專門登錄系統。 所有的站點共享一個登錄系統;當用戶在其中的一個站點登錄成功時, 該系統調用其他站點的登錄介面,完成用戶在其他站點的登錄,同時設置相應的登錄信息;或者在用戶登錄時,只在該系統保存用戶登錄信息,當用戶在其他站點登錄時,必須請求該系統介面,獲取用戶是否登錄的信息。前一種方式的缺點是:不管用戶有沒有使用其他站點,那些站點都需要保存用戶狀態;後一種方式就把所有的壓力都轉移到登錄系統上面來。而如果要實現用戶退出的統一操作,就需要站點調用登錄系統的退出介面,然後登錄系統介面調用其他站點的退出介面;或者設置一個標記,如果這個標記不存在則標示用戶退出,此時只要把該標示清空即可,其他站點發現該標示不存在就知道用戶已經退出系統。 這種處理方式需要在登錄系統和個站點之間規定登錄介面,和注銷介面。通過這些介面,個站點可以很方便的處理用戶登錄或退出: function login() { $info = callLoginServer(); //訪問登錄伺服器 if(!empty($info)) //登錄成功了 } //用戶沒有登錄,則在本系統中登錄並調用登錄伺服器介面 function loging() //本系統登錄 { .....//登錄成功 callSeverLogin();//通知用戶登錄 } 上面只是簡單的邏輯結構,對於正式的系統需要做具體的處理。 如果大家還有更好的方法,歡迎一起討論!
③ 關於javaWeb單點登錄
你這樣入手,給你列出整個簡單流程,你自己思考一下:
1)下載,配置 Tomcat。
2)寫 JSP 與 Servlet ,調用 MySQL 或其他資料庫。
3)在 Tomcat 部署你的應用程序。
4)在瀏覽器運行你的應用程序。
一個簡單的測試系統,主要由兩個頁面組成就夠了:
1)登錄頁面。
2)登錄成功後,顯示的主頁面。
後台程序,只要寫一個就行了:
1)接收登錄的用戶名密碼,去查詢資料庫。
④ JAVA WEB如何獲取單點打開文件按鈕事件
不用偵聽"打開",你可以偵聽 值的變化, onchange='alert(this.value)'
⑤ java web應用如何實現單點登錄
單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。實現單點登錄需要兩個部分的合作:統一的身份認證服務和修改Web應用,使得每個應用都通過這個統一的認證服務來進行身份效驗。
⑥ java web開發中的亮點誰能來幾個,比較典型的亮點
你看jive 2.6的源代碼,這個可以下載到,亮點一個接一個
不過建議看之前先看 java設計模式 一書!
⑦ 基於Webservice的SSO單點登錄系統思路求解答
不建議用IP,因為IP會動態隨機分配,不是固定的。
我的看法:
1)你弄一個User表,每一個User應該有一個固定的Id(類似QQ號),用這個號+口令登陸系統。
2)User表中應該有一個State狀態(默認0,表示尚未登陸)。
3)任何一種方式登錄(驗證用戶Id+口令成功之後),設置State為1(已經登陸)。這樣的話其它機器一旦在登陸,則判斷State是否1,是1的話不允許再登陸。
4)這里考慮一點的是:如果Web方式不是通過點擊「注銷」方式而是直接點擊右上角「叉」關閉,那麼你應該使用該js或者jQuery方法,利用WebService或者WCF方法把當前用戶注銷掉:
$(window).unload(function(){
alert("Goodbye!");
}); 望採納
⑧ 哪個知道單點登錄實現方法
一般來說,有三種處理方式:
以Cookie作為憑證媒介
最簡單的單點登錄實現方式,是使用cookie作為媒介,存放用戶憑證。
通過JSONP實現
對於跨域問題,可以使用JSONP實現。
通過頁面重定向的方式
最後一種介紹的方式,是通過父應用和子應用來回重定向中進行通信,實現信息的安全傳遞。
目前市場上主流的做單點登錄的公司比如玉符科技,深耕單點登錄SSO領域,可以滿足客戶遇到的如何實現單點登錄?企業如何實現統一認證?的難題,通過玉符單點登錄可以快速的幫助企業實現雲認證,像SAML、OIDC、CAS、Ouath等主流協議全部支持,可以實現快速部署,交付周期短,適合各行業企業。
⑨ websphere單點登錄問題
這個我們以前是通過代碼實現的,在資料庫中保存一個key值,當登錄時更新key值。以後每次訪問判斷key值是否發生變化。變化的化就退出。這樣當另一台機器登錄後,本機就會發現key值變更,實現了單點。