我在同一台服务器上有两个网站:一个是由joomla 3.0(php)制作的,另一个是由spring framework 3.2(java)制作的。
我希望使用最少代码的SSO:人们可以从一个网站登录,而不需要为另一个网站登录。
我想打开。但我不希望每个人都有openid登录,所以我必须提供自己的openid服务器。这是一个好的解决方案吗?还有更好的选择吗?
答案 0 :(得分:1)
我通过使用Cookie解决了这个问题:两个网站都位于同一个域中。所以我为Joomla 3.0编写了一个外部认证插件。
你好我4年多后回来了。
在我的新架构中,我现在使用JWT。 因此,您可以在服务器之间共享jwt pass_phrase,并将生成的jwt存储在cookie或local_storage中,而不是使用juste简单的cookie。
它更安全,不依赖于操作系统/框架/语言。