《讨论下一站式登录的问题》的相关内容

最近项目要启用 新的一个域名，但是原来的帐户还是要能够登录。因为时间太紧张没来得及用上cas。 网上搜了一下发现一chinaren哥们的blog很有意思 假设  有  a.com (新的项目 ) b.com(原来项目) 目标   在b.com登录  情况下 a.com 也显示登录状态 a.com 登录 同时b.com显示 登录状态 做法 ...

之前做了几个基于ruby,java的系统，现在想把它们整合到一起，首先遇到了单点登录问题，开始是用跨域iframe来实现，效果还行，但安全性不大高，所以还是打算上cas，方案如下: 1 安装cas3.0并配置http://liuqiang.javaeye.com/admin/blogs/210679，保证http://localhost:8080/cas能正常运行。   2 安装r ...

情况是这样的,项目中要在登录界面里增加一个选择项,也就是如下所示的RadioButton    <input  type="radio" name="teamType" value="teamA"> Team A<br>    &nbs ...

当一个用户注销时，最好的办法是将这个session　失效，即调用　HttpSession的invalidate()方法。因为如果仅仅清除Session中的值，会存在潜在的问题，一般的操作可能没有问题，有时就会存在问题，比如A用户登录后，使用IE6浏览器新建一个窗口，然后在新的窗口中注销用户，再用B用户登录，则此时，A用户就有了B用户的操作权限，因为系统会将A用户当作B用户。

我们的项目是一个具有工作流特性的B/S系统；现在处于功能测试阶段，前几天一个同事提出一个问题： 系统中的很多工作都必须有步骤的进行，比如，先做计划，然后实施，再查看结果。 系统中的用户权限分为浏览和操作，用户在模块中的权限是交错的，在一个模块可以操作而在另一个模块 只能浏览操作结果。 现在的情况是如果在同一时间有两个或多个对同一模块具有操作权限的用户在这一模块中进行操作的话，可能会引起 操作结 ...