怎么做一个完美的系统验证
爱凌寒 2011-03-05 05:25:21 各位看到这个问题的网友们,大家好!
最近项目中涉及到一个跨域访问的问题,
对象:
系统A
系统B
主要场景
1.要求系统A中的用户只要登录了系统A本身就能任意访问系统B,也就是相当于系统B的超级用户,同时还能切回原有系统A的主页面。
2.系统B的用户能通过系统A的登录界面实现登录的自己系统B的这个系统。
3.有关于系统A,系统B的用户权限,角色可以不考虑,由系统A,B本身自行解决
4.系统B的用户无法登录系统A
问题症结:
1.跨域过程中,系统A的用户,在登录系统A的过程中如何保证系统的安全?
2.怎么实现一个授权文件来保证系统的安全,或者一个好的加密解密的方式?