28. april 2008 - 08:59Der er
3 kommentarer og 1 løsning
Global login - hvordan gør man
Jeg er i gang med at lave en applikation som består af en "hovedapplikation" med menupunkter og loginfunktionalitet, og en flok "underapplikationer" som jeg includerer via en iframe. Jeg vil gerne kunne sende loginoplysningerne med videre til de applikationer jeg har i min iframe, uden at skulle skrive brugernavn og password ud i min jsp side. Hvordan gør man det ? Findes der i øvrigt gode alternativer til en iframe ? Margit
Med kunstig intelligens skaber HP’s nye OmniBook X 14 en unik og skræddersyet brugeroplevelse målrettet dem, der ønsker høj ydeevne og intelligente funktioner
Jeg er ude på at få nogle forslag til hvordan man kan sende loginoplysninger fra en applikation til en anden. - alle mine applikationer er på den samme server, så jeg tror løsningen nok er at skrive loginoplysninger i en sessioncookie. Er der nogle sikkerhedsmæssige aspekter jeg bør overveje i den forbindelse ? Med hensyn til iframe, så virker det fint, men der var en her i huset der sagde "iframe !? - risikerer man så ikke at det ikke kan integrere med ???" - jeg ved ikke helt hvad han mente - så jeg tror jeg holder fast i min iframe.
Jeg ville ikke smide loginoplysninger i en cookie, med mindre du krypterer informationen. Jeg vil foreslå at du sender en ticket til dine underapps, som de kan bruge til at verifikere at den (læs: ticket'en) er gyldig og så hente brugeroplysninger på baggrund af. Dvs. at en bruger logger ind på i hovedapp'en - en ticket genereres og smides f.eks. på brugerens session (server-side). Når du inkluderer underapps, sendes denne ticket med (ticket kan være et UUID eller en unik long), som underapp'en spørger hovedappen om er gyldig osv.. Søg evt. på CAS og "Ticket system" på google
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.