81,092
社区成员
发帖
与我相关
我的任务
分享单点登录多系统问题
公司目前有很多系统,但是这些系统的每个用户账户都不统一。
开发单点登录程序是要再单独维护一套用户表结构吗,其他系统用户表都不需要了?
其他系统的登录页面也不需要了,直接用单点登录的页面登录,然后认证通过后跳转到一个系统列表,再点击相应的系统列表跳转到各系统,是这样的吗?
还请大家给点思路或者解决方案啊
开发单点登录程序是要再单独维护一套用户表结构吗,其他系统用户表都不需要了?
其他系统的登录页面也不需要了,直接用单点登录的页面登录,然后认证通过后跳转到一个系统列表,再点击相应的系统列表跳转到各系统,是这样的吗?
还请大家给点思路或者解决方案啊
...全文
请发表友善的回复…
发表回复
Gemerl 2014-03-17
- 打赏
- 举报
单点登录不错哦,ticket是什么东西?
wad12302 2014-03-17
- 打赏
- 举报
单点登录中心会有一个一个用户表这样登录后可以回传中心ID
,其中把登录中心的唯一ID与各个子系统的用户ID对应,登录后回传2个ID给子系统
登录中心只维护一套中心ID
夕阳下的高山 2014-03-17
- 打赏
- 举报
单点登录实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
Defonds 2014-03-14
- 打赏
- 举报
你理解的部分正确吧。
统一的用户库,这点是对的。
“直接用单点登录的页面登录,然后认证通过后跳转到一个系统列表”,这点不敢恭维。大部分情况下的做法是这样的:a 系统有自己的登录页面,但验证是要到用户中心去做,就是调用用户中心的接口了;验证通过以后,仍旧跳转到 a 系统,而不是跳转到一个系统列表,让用户莫名其妙。
比如你登录腾讯的易迅,登录成功以后,跳转到一个系统列表,里边有腾讯游戏、腾讯视频、腾讯新闻。。。这种体验,相对于跳转到易迅,是不是很糟糕呢?
ayong95 2014-03-13
- 打赏
- 举报
单点登录实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
