1

同じサーバー上に2つのWebサイトがあります。1つはjoomla3.0(php)で作成され、もう1つはSpring Framework 3.2(java)で作成されています。

最小限のコードでSSOが必要です。ユーザーは一方のWebサイトからサインインでき、もう一方のWebサイトにサインインする必要はありません。

私はopenidだと思いました。ただし、openidを持っているすべての人にサインインさせたくないので、独自のopenidサーバーを用意する必要があります。それは良い解決策ですか?より良い代替手段はありますか?

4

1 に答える 1

1

私はクッキーを使用して問題を解決します:両方のウェブサイトは同じドメインにあります。そこで、Joomla3.0用の外部認証プラグインをコーディングしました。

こんにちは私は4年以上後に戻ってきます。

新しいアーキテクチャでは、現在JWTを使用しています。したがって、単純なCookieを使用する代わりに、サーバー間でjwt pass_phraseを共有し、生成されたjwtをCookieまたはlocal_storageに保存できます。

より安全で、OS/フレームワーク/言語に依存しません。

于 2013-01-21T11:15:55.030 に答える