前段时间给xx旅游委做了一个综合业务管理平台的项目,项目被分割成了n多个独立模块。要求每个模块需要提供单独的登录、退出以及各自的数据库和页面 等,而整合这些应用的是一款叫做dzz的php版的桌面系统,类似于webqq。每个模块要在桌面系统中以图标的方式进行显示。所以一般我们叫这些模块为 应用。
正题来了,我们开发小组有php、 java2组4个人(移动端的未计算在内),php和java开发人员每个人都分配了5-10个应用的任务,还有一些系统自带的应用。最后整合的时候,就需要考虑单点登录的问题了,总不能每点个图标就让用户登录一次吧。
其实本来我是想使用cas来完成单点登录的,但是pm说php那边可能对这个不了解,而且还需要为cas跑一个服务,太麻烦了。结果我们就只能自己来实现了。经过n次的讨论,最终敲定了下面这个解决方案:
上图是我们设计的单点登录的逻辑图。我们这里差不多所有的应用都是“托管型应用”。所谓“托管型应用”,就是自身没有用户信息表,用户信息要从UC(用户中心,User Center)应用中获取。所以单点登录主要是为这些托管型的应用来做的。详细步骤如下:
①. 从统一登录入口登录,用户输入用户名、密码,点击“登录”按钮,然后程序会以ajax方式发送name+pwd到UC。
②. UC接收到请求以后,首先验证用户身份,对于通过验证的用户,UC,返回已授权的应用列表信息:app_id+login_url
③ 登录入口获取用户中心反馈的信息,对这些应用发送ajax登录请求:
name+pwd+app_id
④ 各应用接收到登录申请后,通过java.net.URL的方式向用户中心发送用户权限验证:name+pwd+app_id
⑤ 用户中心再次验证用户身份,并验证用户权限,验证通过,则返回用户的详细信息
⑥ 各应用保存用户信息到session,并给登录入口反馈登录结果
⑦ 登录入口获取各个应用的登录反馈后,将未成功的子系统写入日志中,然后跳转到桌面上
相关推荐
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,...
论文中介绍了SSO单点登录的相关概念,各种实现方式,及通过SAML标准来实现的具体思路、方法。是网上不可多得的中文介绍材料!
在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们...
针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名...
多服务器的游戏单点登陆设计思路。实现了高效的登录系统。
GPS精密单点定位的软件实现及其思路,是一片不错的文章,易于理解精密单点定位
Sharepoint server2007自带的单点登录有点像鸡肋. 首先,需要管理员在管理中心中创建登录到业务系统的用户凭证.最大的麻烦是前端用户不能自己创建...我做了一个实例,实现了与sina邮箱和21cn邮箱的单点登录集成服务。
即在System中实现单点登录SSO(Single Sign-On)。 我们知道,用户的即时状态通常是使用Application、Session、Cookie和存储的。而这些都是不能在程序中跨站点访问的。我们必需通过站点间相互通
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统...对于二级域名的单点登录,我们可以非常方便的通过共享cookie来实现,简单的说,
最近轮到我在小组晨会来分享知识点,突然想到单点登录,准备来分享下如何实现单点登录,所以有了下文。实现方案以及代码可能写得不是很严谨,有漏洞的地方或者错误的地方欢迎大家指正。 刚开始头脑中没有思路,...
?...学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:搭建单点登录服务端,开发单点登录客户端目标2:实现CAS 认证数据源设置目标3:更换CAS 登录页面目标4:掌握CAS与SpringSe
1.部署步骤 ...4.实现思路 4.1点击文字图片验证码:https://blog.csdn.net/m0_38138879/article/details/117552010 4.2拖动图片验证码:https://blog.csdn.net/m0_38138879/article/details/117559456
同一会员账号限制在同一台设备(电脑、手机、Ipad等)上单点登录,重复登录后,原登录访问页面时则直接跳转到登录页面且需要重新登录才能正常访问。 原理分析 A账号在A电脑上登录后,A账号此时又用B电脑再次登录,则A...
"1、背景与概念(分散的用户管理、分散的认证管理、认证协议与概念、单点登录及SSO解决方案) 2、整体规划(解决方法、解决思路、建设思路、建设方法、功能概要、SSO实现机制及核心任务) 3、统一认证身份系统总体...
本文实例为大家分享了JS轮播图的实现代码,供大家参考,具体内容如下 需求: ...效果图: ![轮播图] 思路: 将所有需要轮播的图片横向...后面功能实现顺序依旧是写法一里的思路。 戳!写法一地址 HTML部分: <!-
在GIS中,我们通过shp数据描述空间信息,这些数据通常以点线面的形式,即概括了地物的空间关系也包含地物的属性信息。通过shp数据和无人机影像建模的结合,可以将大范围三维场景的模型进行分割,使之成为一个个独立...
开发人员在企业项目中做登录功能时,...本期课程基于JAVA编程语言,来介绍关于企业的登录OAuth2授权登录、SSO单点登录、微服务鉴权登录三部分。为我们开发企业项目登录提供一些思路,让学员理解每个场景的登录方案设计
为了验证设计思路的效果,通过与传统行人航位推算算法和iBeacon单点修正航位推算结果进行对比实验,最终结果表明传统航位推算回字形行走平均误差为0.83 m,蛇形行走平均误差为0.95 m;iBeacon单点修正回字形行走平均...
1、背景与概念(分散的用户管理、分散的认证管理、认证协议与概念、单点登录及SSO解决方案) 2、整体规划(解决方法、解决思路、建设思路、建设方法、功能概要、SSO实现机制及核心任务) 3、统一认证身份系统总体...