找回密码
 立即注册

QQ登录

只需一步,快速开始

chenyuxin

金牌服务用户

3

主题

9

帖子

138

积分

金牌服务用户

积分
138
chenyuxin
金牌服务用户   /  发表于:2021-5-29 11:40  /   查看:4796  /  回复:11
我主要是活字格开发的商城系统和原生开发的平台系统实现单点登录,因为两者Token不是共享,就导致如果其中平台系统的token发生变化或者过期,商城系统这边不能触发反应,这种情况下刷新页面,就发产生平台系统是 未登录 状态,商城系统是已登录状态,如果能共享token的话这钟情况就不会出现,如果不能共享token怎么解决这个问题。

11 个回复

倒序浏览
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2021-6-25 10:58:58
推荐
解决思路:

关于这个问题,我们这边确认了下,如果你那边用的是JAVA开发的原生系统,那么如果要单点登录活字格的话,要先写第三方安全提供程序,也就是要将你的第三方系统的用户同步给活字格系统。

然后在你的第三方系统中写单点登录代码,也就是我们的帮助手册中的教程:


活字格这边只需要登录的用户名,并且这个用户名是要存在在活字格用户中的,将这个用户名和单点登录密码传给活字格,单点登录密码是写死的,就是在设计器设置的单点登录密码。

在活字格设置的token指的是当活字格拿到用户名和单点登录密码后,验证正确会返回给你的第三方系统一个token,这个token的有效时间一般会设置10秒以内,第三方系统拿到token后,要在token 的有效期内携带这个token单点登录活字格系统。

我理解你说的应该是cookie的问题,也就是登录状态过期时间的问题吧。有两个思路你可以参考下:

1、这个在活字格这边可以通过设置session的过程时间来控制,也就是在你服务器上, C:\Users\Public\Documents\ForguncyServer这个路径下,有一个globalconfig.xml文件,打开文件后,可以设置这个会话过期时间,

这个时间和第三方系统的cookie过期时间保持一致即可。

2、可以在活字格工程中包一个服务端命令,这个服务端命令是登出命令,然后将这个服务端命令暴露为一个接口,在你的第三方系统逻辑中,当cookie过期后,调用这个接口登出活字格即可。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

评分

参与人数 1金币 +5 收起 理由
Simon.hu + 5 赞一个!

查看全部评分

回复 使用道具 举报
lumin_sh
注册会员   /  发表于:2021-5-29 14:38:26
沙发
我也在研究这个问题。
回复 使用道具 举报
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2021-5-31 09:18:39
板凳
你好,首先先确认一下,是要将第三方应用集成到活字格中,就是在活字格的网站上单点登录第三方应用,还是说要将活字格集成到第三方应用中,就是在第三方应用上单点登录活字格网站呢?
回复 使用道具 举报
chenyuxin
金牌服务用户   /  发表于:2021-5-31 09:25:55
地板
Erik.Xue 发表于 2021-5-31 09:18
你好,首先先确认一下,是要将第三方应用集成到活字格中,就是在活字格的网站上单点登录第三方应用,还是说 ...

都要可以登录,A系统可以单点登录到B系统,B系统也可以单点登录到A系统。
回复 使用道具 举报
Eric.Liang讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-5-31 17:02:13
5#
本帖最后由 Eric.Liang 于 2021-5-31 17:03 编辑

共享token的方式需要保证大家使用的cookie的加密逻辑是一样的逻辑,你们目前第三方的集成环境token的获取方式是什么样呢活字格使用的是CookieKey和CookieSecurityKey的加密逻辑
回复 使用道具 举报
chenyuxin
金牌服务用户   /  发表于:2021-5-31 17:09:09
6#
Eric.Liang 发表于 2021-5-31 17:02
共享token的方式需要保证大家使用的cookie的加密逻辑是一样的逻辑,你们目前第三方的集成环境token的获取方 ...

用的是jwt
回复 使用道具 举报
Timothy.Xu讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-5-31 18:14:21
7#

您好,活字格使用的不是 JWT 标准,如果两边的加密机制不同的话,这个可能不是很好实现
回复 使用道具 举报
chenyuxin
金牌服务用户   /  发表于:2021-6-1 09:04:21
8#
Timothy.Xu 发表于 2021-5-31 18:14
您好,活字格使用的不是 JWT 标准,如果两边的加密机制不同的话,这个可能不是很好实现

如果加密机制相同怎么实现,能不能说下?
回复 使用道具 举报
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2021-6-1 17:25:02
9#
我们这边先确认一下,可能需要点时间,如有结果会继续跟进此贴哈。
回复 使用道具 举报
chenyuxin
金牌服务用户   /  发表于:2021-6-1 18:12:03
10#
Erik.Xue 发表于 2021-6-1 17:25
我们这边先确认一下,可能需要点时间,如有结果会继续跟进此贴哈。

回复 使用道具 举报
12下一页
您需要登录后才可以回帖 登录 | 立即注册
返回顶部