Jsp 使用Cookie与sso服务器进行单点登录

是否可以使用使用cookies的身份验证服务器IDP实现单点登录

以下是场景：

我们有多个web应用程序esp。 每个esp都可以请求该idp对用户进行身份验证。 现在idp通过任何所需的身份验证协议对用户进行身份验证，并在用户浏览器中存储一个带有时间戳的cookie。 现在，下次当另一个esp请求用户身份验证时，idp首先检查浏览器中是否存在cookie，如果存在cookie，它将对用户进行身份验证，否则它将再次与用户进行身份验证。

---

如果我走的是正轨，请给我指路

您的建议有时被称为持久登录Cookie身份验证，或者只是记住我身份验证，这是一种标准做法。您可以在网站上找到一篇关于如何安全地实现这种机制的好文章

---

一些框架，比如SpringSecurity，在其堆栈中实现了这个概念。您还可以查看现成的单点登录框架，例如那些倾向于提供这些功能的框架。

Hey thanx，先生。也许我在这里有点困惑。为什么我们需要分享饼干。我们从同一个浏览器发出请求，只有idp需要检查cookie是否存在，因为每个ESP只在用户请求访问服务时重定向到idp。我们不必为饼干操心。请纠正我哪里弄错了。你是对的，我误解了你的问题，并向你建议了IDP和ESP之间的沟通机制。。。我将很快更新答案。如果这是SAML IdP，那么IdP应该已经检测到用户已经建立了会话。至少基于OpenAM的SAML IdP就是这样。只有当SP请求使用身份验证请求中的特定参数强制身份验证时，IdP才会再次提示进行身份验证。实际上，我们想要实现一些不同的身份验证方法。请告诉我们如何将idp配置为使用自定义身份验证方法而不是用户密码。SP可以在身份验证请求中请求特定的身份验证上下文“类”。。。在IdP端，此身份验证上下文“类”通常可以映射到身份验证方案