67,513
社区成员
发帖
与我相关
我的任务
分享怎么做一个完美的系统验证
各位看到这个问题的网友们,大家好!
最近项目中涉及到一个跨域访问的问题,
对象:
系统A
系统B
主要场景
1.要求系统A中的用户只要登录了系统A本身就能任意访问系统B,也就是相当于系统B的超级用户,同时还能切回原有系统A的主页面。
2.系统B的用户能通过系统A的登录界面实现登录的自己系统B的这个系统。
3.有关于系统A,系统B的用户权限,角色可以不考虑,由系统A,B本身自行解决
4.系统B的用户无法登录系统A
问题症结:
1.跨域过程中,系统A的用户,在登录系统A的过程中如何保证系统的安全?
2.怎么实现一个授权文件来保证系统的安全,或者一个好的加密解密的方式?
最近项目中涉及到一个跨域访问的问题,
对象:
系统A
系统B
主要场景
1.要求系统A中的用户只要登录了系统A本身就能任意访问系统B,也就是相当于系统B的超级用户,同时还能切回原有系统A的主页面。
2.系统B的用户能通过系统A的登录界面实现登录的自己系统B的这个系统。
3.有关于系统A,系统B的用户权限,角色可以不考虑,由系统A,B本身自行解决
4.系统B的用户无法登录系统A
问题症结:
1.跨域过程中,系统A的用户,在登录系统A的过程中如何保证系统的安全?
2.怎么实现一个授权文件来保证系统的安全,或者一个好的加密解密的方式?
...全文
请发表友善的回复…
发表回复
爱凌寒 2011-03-14
- 打赏
- 举报
结贴倒计时。。。。。。。。
爱凌寒 2011-03-11
- 打赏
- 举报
[Quote=引用 16 楼 mrsfeng 的回复:]
你这不就是sso麽
[/Quote]
是这个,有什么开源的东西来介绍介绍吗?
你这不就是sso麽
[/Quote]
是这个,有什么开源的东西来介绍介绍吗?
hp8952 2011-03-11
- 打赏
- 举报
我也要 邮箱hp8952@126.com
zn85600301 2011-03-11
- 打赏
- 举报
CAS 单点登录 即可
爱凌寒 2011-03-10
- 打赏
- 举报
[Quote=引用 12 楼 qkniit 的回复:]
系统A
系统B 是一个数据库吗?
[/Quote]
不是,数据库是分开的!
可以说说你的思想,不一定非得很正式的那种答案!
系统A
系统B 是一个数据库吗?
[/Quote]
不是,数据库是分开的!
可以说说你的思想,不一定非得很正式的那种答案!
你好毒你好毒 2011-03-10
- 打赏
- 举报
你这不就是sso麽
lanniaoliu 2011-03-08
- 打赏
- 举报
我也要一个 F1-mes@163.com, 谢谢!
qkniit 2011-03-08
- 打赏
- 举报
系统A
系统B 是一个数据库吗?
系统B 是一个数据库吗?
爱凌寒 2011-03-08
- 打赏
- 举报
[Quote=引用 9 楼 evangelionxb 的回复:]
这个是portal么?
[/Quote]
嗯哪。有什么好的建议,或者经验?
这个是portal么?
[/Quote]
嗯哪。有什么好的建议,或者经验?
爱凌寒 2011-03-08
- 打赏
- 举报
[Quote=引用 8 楼 paullbm 的回复:]
引用 7 楼 xuzhixiongsy 的回复:
引用 1 楼 paullbm 的回复:
这其实就是单点登录的需求。
能不能详细介绍一下,或者给些文档什么的。我的私人邮箱是michael.zhixiongxu@gmail.com
已经发送邮件。
[/Quote]
不好意思,邮箱好像发错了,汗。
正确的地址是zhixiongxu.michael@gmail.com,麻烦您再发一次。
引用 7 楼 xuzhixiongsy 的回复:
引用 1 楼 paullbm 的回复:
这其实就是单点登录的需求。
能不能详细介绍一下,或者给些文档什么的。我的私人邮箱是michael.zhixiongxu@gmail.com
已经发送邮件。
[/Quote]
不好意思,邮箱好像发错了,汗。
正确的地址是zhixiongxu.michael@gmail.com,麻烦您再发一次。
evangelionxb 2011-03-07
- 打赏
- 举报
这个是portal么?
paullbm 2011-03-07
- 打赏
- 举报
[Quote=引用 7 楼 xuzhixiongsy 的回复:]
引用 1 楼 paullbm 的回复:
这其实就是单点登录的需求。
能不能详细介绍一下,或者给些文档什么的。我的私人邮箱是michael.zhixiongxu@gmail.com
[/Quote]
已经发送邮件。
引用 1 楼 paullbm 的回复:
这其实就是单点登录的需求。
能不能详细介绍一下,或者给些文档什么的。我的私人邮箱是michael.zhixiongxu@gmail.com
[/Quote]
已经发送邮件。
爱凌寒 2011-03-07
- 打赏
- 举报
[Quote=引用 1 楼 paullbm 的回复:]
这其实就是单点登录的需求。
[/Quote]
能不能详细介绍一下,或者给些文档什么的。我的私人邮箱是michael.zhixiongxu@gmail.com
这其实就是单点登录的需求。
[/Quote]
能不能详细介绍一下,或者给些文档什么的。我的私人邮箱是michael.zhixiongxu@gmail.com
爱凌寒 2011-03-07
- 打赏
- 举报
[Quote=引用 3 楼 runer 的回复:]
你把问题说复杂了
其实问题可以这么描述
用户A,用户B
资源A,资源B
登录系统抽象为一个
用户A登录进去后可以访问资源A,也可以访问资源B
用户B登录进去只能访问资源B
[/Quote]
真不是这么简单。还需要跨域的认证。
你把问题说复杂了
其实问题可以这么描述
用户A,用户B
资源A,资源B
登录系统抽象为一个
用户A登录进去后可以访问资源A,也可以访问资源B
用户B登录进去只能访问资源B
[/Quote]
真不是这么简单。还需要跨域的认证。
爱凌寒 2011-03-07
- 打赏
- 举报
[Quote=引用 4 楼 runer 的回复:]
至于跨域访问的安全性问题如何解决
这个有很成熟的技术和方案了
根据你系统的不同,开发语言,体系架构的不同会有所区别,
就得具体细节来看了
[/Quote]
比如说呢???
java方面的有哪些?
C#的呢?
至于跨域访问的安全性问题如何解决
这个有很成熟的技术和方案了
根据你系统的不同,开发语言,体系架构的不同会有所区别,
就得具体细节来看了
[/Quote]
比如说呢???
java方面的有哪些?
C#的呢?
runer 2011-03-05
- 打赏
- 举报
至于跨域访问的安全性问题如何解决
这个有很成熟的技术和方案了
根据你系统的不同,开发语言,体系架构的不同会有所区别,
就得具体细节来看了
这个有很成熟的技术和方案了
根据你系统的不同,开发语言,体系架构的不同会有所区别,
就得具体细节来看了
runer 2011-03-05
- 打赏
- 举报
你把问题说复杂了
其实问题可以这么描述
用户A,用户B
资源A,资源B
登录系统抽象为一个
用户A登录进去后可以访问资源A,也可以访问资源B
用户B登录进去只能访问资源B
其实问题可以这么描述
用户A,用户B
资源A,资源B
登录系统抽象为一个
用户A登录进去后可以访问资源A,也可以访问资源B
用户B登录进去只能访问资源B
paullbm 2011-03-05
- 打赏
- 举报
这其实就是单点登录的需求。
