如何使用 CORS 对同一用户进行多个域的身份验证?

【问题标题】:How do you authenticate the same user to multiple domains using CORS?如何使用 CORS 对同一用户进行多个域的身份验证?
【发布时间】:2015-05-24 06:46:53
【问题描述】:

我有 3 个 webapps,每个 webapps 在支持 CORS 的 Tomcat 7 发行版下运行在不同的域上。如何使用 CORS 对所有 3 个域上的用户进行身份验证,而无需输入他们的 {username,password} 3 次?

目前,用户必须重新键入其凭据 3 次,才能显示来自 3 个域中的每个域的数据。

我已通读 this post ,但似乎此人仅对 1 个域(巴伐利亚人)进行身份验证。

【问题讨论】:

  • 正在使用哪种身份验证(Basic/windows/etc)?
  • 这是一个使用基本身份验证的 LDAP 服务器。

标签: javascript tomcat authentication cors


【解决方案1】:

在不同域的站点之间直接使用基本身份验证是不可能共享身份验证的,如果它们是子域,可能会有一些技巧参见:

https://serverfault.com/questions/653131/is-it-possible-to-share-a-basic-auth-session-between-several-aliases-in-nginx

另一种选择是使用Security Token Service 切换到联合。然后用户将被重定向到他们点击并需要登录的第一个域的 STS,然后如果他们转到另一个域,它将再次重定向到 STS,但只要会话没有过期就不需要登录。

【讨论】:

    猜你喜欢
    • 2021-01-13
    • 2020-12-10
    • 1970-01-01
    • 2017-11-04
    • 1970-01-01
    • 2018-05-10
    • 1970-01-01
    • 2016-05-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode