0

我的情况是,在站点 A 上注册了“n”个用户。用户使用站点 A 上的服务后,他/她被重定向到站点 B 以访问站点 B 托管的服务。如何站点 B 上的应用程序确保/验证用户是站点 A 的经过身份验证的用户,而不是恶意重定向请求。

有可能使用联合身份。但是,我正在寻找其他解决方案。

有人可以指导我应该从哪里开始寻找启用这样的服务/功能。

托管在站点 B 上的应用程序是用 JAVA 开发的。当然,通信是独立于技术的,但是使用 JAVA 的技能集将是一个额外的优势。

4

1 回答 1

1

这个主题通常被称为单点登录,有很多很多的解决方案,完整的主题真的超出了这里单一答案的范围。

这取决于很多因素,您需要/想要使用的技术堆栈等等等等。

我已经使用 Oracle SSO 完成了一些工作。这实际上有点烦人,您必须拦截自定义标头的 HTTP 请求以验证用户等。

一些值得一试的项目是JOSSOCAS

于 2009-02-24T12:49:10.080 回答