Tomcat 跨子域 SSO
我有一个 Tomcat 服务器,为多个 Web 应用程序提供服务。他们利用 tomcat SSO 无缝登录用户。但是,如果应用程序具有不同的子域,这似乎不起作用。
有没有办法让 tomcat SSO 跨驻留在同一服务器上但在不同子域下服务的应用程序工作。
谢谢
I have a tomcat server serving multiple web applications. They leverage tomcat SSO to seamlessly login the user. However, this does not seem to work if the applications have different sub domains.
Is there a way to get tomcat SSO to work across applications residing on same server but served under different sub domains.
Thanks
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
尝试在单点登录 Valve 上设置
cookieDomain属性(请参阅 http://tomcat.apache.org/tomcat-7.0-doc/config/valve.html#Single_Sign_On_Valve) 到公共根域,看看这是否有效:如果您尝试单登录 a.example.com 和 b.example.com 尝试将 SSO cookie 设置为 example.com 或 .example .com。Try setting the
cookieDomainattribute on the single signon Valve (see http://tomcat.apache.org/tomcat-7.0-doc/config/valve.html#Single_Sign_On_Valve) to the common root domain and see if this works: if you're trying to single sign on to a.example.com and b.example.com try setting the SSO cookie to example.com or .example.com.如果您在企业环境中,则可以使用 Kerberos 跨域执行 SSO。
If you are in a corporate environment you could use Kerberos to perform SSO across domains.