62,041
社区成员
发帖
与我相关
我的任务
分享求SSO(B/S)账号关联策略
就是现在的单点登录系统已注册了账号,如何跟其要登录的子系统账号进行关联?
暂时关联表是这样设计的
UserID SSO系统中的用户编号
AppID SSO子系统编号
AppUserID 子系统中对应的用户管理号
如何实现我在SSO系统的关联页面中输入账号密码,然后返回AppUserID
最好验证还是在子系统那里验证
暂时关联表是这样设计的
UserID SSO系统中的用户编号
AppID SSO子系统编号
AppUserID 子系统中对应的用户管理号
如何实现我在SSO系统的关联页面中输入账号密码,然后返回AppUserID
最好验证还是在子系统那里验证
...全文
请发表友善的回复…
发表回复
娃都会打酱油了 2011-03-15
- 打赏
- 举报
最终还是通过WS实现。。。。。。还好找到了动态引用WS的方法,哈哈哈哈
娃都会打酱油了 2011-03-14
- 打赏
- 举报
[Quote=引用 2 楼 wxr0323 的回复:]
SSO
[/Quote]
SSO的整个流程我都已经实现了,现在就缺少账号关联这一部分。。。。。
SSO
[/Quote]
SSO的整个流程我都已经实现了,现在就缺少账号关联这一部分。。。。。
娃都会打酱油了 2011-03-14
- 打赏
- 举报
[Quote=引用 1 楼 yqyqyoyo 的回复:]
子系统提供登录验证的接口,接口返回appuserID参数。
[/Quote]
如何提供呢?我也是希望这样,但子系统也开发个WebService明显不是个好主意
其实我更偏向于Js打开子系统的验证页面,然后用户在那页面里输入账号密码,所有的验证都在子系统进行,验证结束了用JS返回值给关联页面。。。。。不过JS的跨域问题。。。最主要就是不安全。。
我们头的解决方案是:SSO建一个类,里面写验证方法,就是把各子系统的验证加密数据库连接字符串全都写在这里。。。。。个人感觉这是一个非常糟的策略。。。。一旦这个DLL被别人取到了。。。。所有的系统都Game Over了。。。因为这些系统都在外网上的.....
子系统提供登录验证的接口,接口返回appuserID参数。
[/Quote]
如何提供呢?我也是希望这样,但子系统也开发个WebService明显不是个好主意
其实我更偏向于Js打开子系统的验证页面,然后用户在那页面里输入账号密码,所有的验证都在子系统进行,验证结束了用JS返回值给关联页面。。。。。不过JS的跨域问题。。。最主要就是不安全。。
我们头的解决方案是:SSO建一个类,里面写验证方法,就是把各子系统的验证加密数据库连接字符串全都写在这里。。。。。个人感觉这是一个非常糟的策略。。。。一旦这个DLL被别人取到了。。。。所有的系统都Game Over了。。。因为这些系统都在外网上的.....
yqyqyoyo 2011-03-14
- 打赏
- 举报
子系统提供登录验证的接口,接口返回appuserID参数。
truecoffeefox 2011-03-14
- 打赏
- 举报
[Quote=引用 3 楼 starfd 的回复:]
引用 1 楼 yqyqyoyo 的回复:
子系统提供登录验证的接口,接口返回appuserID参数。
如何提供呢?我也是希望这样,但子系统也开发个WebService明显不是个好主意
其实我更偏向于Js打开子系统的验证页面,然后用户在那页面里输入账号密码,所有的验证都在子系统进行,验证结束了用JS返回值给关联页面。。。。。不过JS的跨域问题。。。最主要就是不安全。。
我们头的……
[/Quote]
能把dll取到,如果能出现这样的情况那怎么整也没有安全形可言
引用 1 楼 yqyqyoyo 的回复:
子系统提供登录验证的接口,接口返回appuserID参数。
如何提供呢?我也是希望这样,但子系统也开发个WebService明显不是个好主意
其实我更偏向于Js打开子系统的验证页面,然后用户在那页面里输入账号密码,所有的验证都在子系统进行,验证结束了用JS返回值给关联页面。。。。。不过JS的跨域问题。。。最主要就是不安全。。
我们头的……
[/Quote]
能把dll取到,如果能出现这样的情况那怎么整也没有安全形可言
娃都会打酱油了 2011-03-14
- 打赏
- 举报
来个人回答下啦~~~
求解惑啊
求解惑啊
