1

我在同一台服务器上有 2 个网站:一个由 joomla 3.0 (php) 创建,另一个由 spring framework 3.2 (java) 创建。

我想要一个具有最少代码的 SSO:人们可以从一个网站登录,而无需登录另一个网站。

我想openid。但我不希望每个人都有 openid 登录,所以我必须提供自己的 openid 服务器。这是一个很好的解决方案吗?有没有更好的选择?

4

1 回答 1

1

我通过使用 cookie 解决了这个问题:两个网站都在同一个域中。所以我为 Joomla 3.0 编写了一个外部身份验证插件。

您好,我在 4 年多后回来了。

在我的新架构中,我现在使用 JWT。因此,您可以在服务器之间共享 jwt pass_phrase 并将生成的 jwt 存储在 cookie 或 local_storage 中,而不是只使用一个简单的 cookie。

它更安全,不依赖于操作系统/框架/语言。

于 2013-01-21T11:15:55.030 回答