.NET 统一用户管理 -- 单点登录
2016-03-05 08:21
260 查看
[b]单点登录[/b]
[b]前言[/b]
本篇做为.Net 统一用户管理的系列文章的开山之作,主要说一个单点登录是怎么实现的,以及为啥要统一用户管理。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
[b]单点登录实现步骤[/b]
1.系统A 发送 用户名 和密码到统一验证模块
2.统一验证模块验证密码和账号是否正确,正确返回一个OpenId
3. 系统A 将OpenId写入Cookies (顶级域名下)
4. 系统B 登录时候,检查Cookies 是否存在,则发送OpenId到的统一验证模块,
5. 统一验证模块发送该OpenId是否存在。 不存在挑转到登录页面
[b]OpenId 的更新[/b]
[b] 如上可知OpenId 是存在cookies中的各个系统之间,信任的是也是这个OpenId. 所以我们需要设计一个过期机制
[/b]
[b] 1. 当用户在任何一个子系统点击退出时,需要删除该cookies ,[/b]
[b] 2. 由于cookies 存储在客户端,应该在用户进行每个操作时,最好都能够产生一个新的OpenId.防止OpenId 被伪造[/b]
[b] 以上就是个人对单点登录的一个想法。欢迎大家指正。下一篇将简单的说一下统一菜单和权限管理[/b]
[b]前言[/b]
本篇做为.Net 统一用户管理的系列文章的开山之作,主要说一个单点登录是怎么实现的,以及为啥要统一用户管理。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
[b]单点登录实现步骤[/b]
1.系统A 发送 用户名 和密码到统一验证模块
2.统一验证模块验证密码和账号是否正确,正确返回一个OpenId
3. 系统A 将OpenId写入Cookies (顶级域名下)
4. 系统B 登录时候,检查Cookies 是否存在,则发送OpenId到的统一验证模块,
5. 统一验证模块发送该OpenId是否存在。 不存在挑转到登录页面
[b]OpenId 的更新[/b]
[b] 如上可知OpenId 是存在cookies中的各个系统之间,信任的是也是这个OpenId. 所以我们需要设计一个过期机制
[/b]
[b] 1. 当用户在任何一个子系统点击退出时,需要删除该cookies ,[/b]
[b] 2. 由于cookies 存储在客户端,应该在用户进行每个操作时,最好都能够产生一个新的OpenId.防止OpenId 被伪造[/b]
[b] 以上就是个人对单点登录的一个想法。欢迎大家指正。下一篇将简单的说一下统一菜单和权限管理[/b]
相关文章推荐
- AngularJs一些记录
- thinkphp-1
- Tsinsen-A1100 竖式问题 (iomanip中setw()的使用)
- 3943: [Usaco2015 Feb]SuperBull|最大生成树
- jquery_dialog实现效果
- iOS UI设计---九宫格布局算法
- 【集合框架】JDK1.8源码分析之HashMap(一)
- OSChina 周六乱弹 ——大萌别睡了,该起来喝药拉!
- 第25课:Spark Sort-Based Shuffle内幕工作机制
- serialVersionUID 作用
- 用户文章评论
- 浅谈hibernate+入门实例
- 浅谈hibernate+入门实例
- Socket
- 巨巨来袭
- Python图像处理库PIL的ImagePath模块介绍
- GCD
- DE 31 Non-linear Autonomous Systems
- Win10 Redstone预览版14279更新已知问题与解决方法
- MONOPLOY