一种夸域名web单点登录设计思路
2016-04-12 19:02
288 查看
A:单点登录系统; B:通过A来认证的子系统; C:通过A来认证的子系统;
首先,说下单点登录的要求
我上网上找了下,大部分都是说用什么工具及怎么实现,我先提两点单点登录应实现的要求,希望大家有知道的给予补充
1.在A系统中登陆成功后,在B系统无需再次登陆,C系统中无需再次登陆。
2.B系统无法获取到A系统中保存的用户密码等信息。
其次,说一下单点登录的思路及分步理解。
( 1) 单点登录——消息的归整
消息流转
逻辑控制
由于该方式只是将sso系统的授权(sso_ticket)保存在cookie中,而子系统的授权都是一次性使用,且可以以参数形式交给子系统,所以不涉及到很多单点登录系统中提到的跨域名登录问题。
笔者不善于文字论述,仅以图形表达这种设计思路,如有考虑不周,敬请指正
首先,说下单点登录的要求
我上网上找了下,大部分都是说用什么工具及怎么实现,我先提两点单点登录应实现的要求,希望大家有知道的给予补充
1.在A系统中登陆成功后,在B系统无需再次登陆,C系统中无需再次登陆。
2.B系统无法获取到A系统中保存的用户密码等信息。
其次,说一下单点登录的思路及分步理解。
( 1) 单点登录——消息的归整
消息流转
逻辑控制
由于该方式只是将sso系统的授权(sso_ticket)保存在cookie中,而子系统的授权都是一次性使用,且可以以参数形式交给子系统,所以不涉及到很多单点登录系统中提到的跨域名登录问题。
笔者不善于文字论述,仅以图形表达这种设计思路,如有考虑不周,敬请指正
相关文章推荐
- Net分布式系统之一:系统整体框架介绍
- Spring与Mybatis三种常用整合方法
- openfire 成功安装后无法启动,无法访问http://ip:9090
- Android自定义控件1
- NYOJ-23 取石子(一)
- Android(M) Telephony Framework SIM card recognization flow
- WebView弹出Alert 去掉Http:--网址Title
- mysql语句优化对比
- Java学习——运算顺序的详细挖掘(下)
- android6.0 adbd深入分析(二)adb驱动数据的处理、写数据到adb驱动节点
- iOS NSPredicate数组筛选
- 第七周项目一-成员函数(4)
- LeetCode *** 153. Find Minimum in Rotated Sorted Array
- C# 过滤SerialPort端口
- 成员函数、友元函数和一般函数的区别(两点间距离)
- 成员函数、友元函数和一般函数的区别(两点间距离)
- 成员函数、友元函数和一般函数的区别(两点间距离)
- 成员函数、友元函数和一般函数的区别(两点间距离)
- 成员函数、友元函数和一般函数的区别(两点间距离)
- SQL SERVER T_SQL 索引使用方法