关于单点登录SSO以及二级域名对应某个人的个人中心如何实现。
牛接口 2016-09-20 11:17:29 两个问题。
需要实现的功能:单点登录SSO,类似csdn这样,在passport.csdn.net上登录以后,my.csdn.net ,bbs.csdn.net都登录了。
我查资料后得到的解决方案,有如下问题:
问题一:统一登录处登录后,拿到access-token,换不换本地票据?
如果不换,每次都要网络交互验证access-token,效率肯定不行。如果换,什么时候,怎么换?假设用户访问子系统A,这个时候,要不要把子系统B、C、D全部换?如果不,那么access-token就不能失效,存在着一定的安全问题,比如别人拿到access-token去登录,当然可以加一个IP来判断一下,但是总觉得不够好。如果要全换,那只能带着access-token去挨个儿访问其他子系统授权页面,然后退出的话也一样统一让浏览器去访问每个子系统的退出页面。如果用户老老实实点退出还好,不老老实实点退出,就不好控制统一退出。并且,只能让浏览器去访问退出页面,万一用户点击退出,马上关闭浏览器,理论上是应该能造成退出到某一个系统后就没退出了。
大家能讨论一下,你们实现sso的具体细节吗?做过这个的人请详细说说看。谢谢
问题二,类似博客园的 xxx.cnblogs.com 对应某个人的博客中心是怎么实现的?
我只知道mvc可以重写域名后面的,假设我把 *.cnblogs.com 泛解析到 某个IP,然后IIS上呢?我只知道一个个绑定主机头值,然后部署N份源代码,但是这肯定是愚蠢的做法,请详细说出该如何实现,谢谢。。。。