摘要:什么是單點(diǎn)登錄單點(diǎn)登錄一個(gè)賬號(hào)多個(gè)系統(tǒng)同登錄登出���。說的更簡單點(diǎn)就是多個(gè)有獨(dú)自域名的系統(tǒng)登錄登出跟一個(gè)系統(tǒng)一樣�。單點(diǎn)登錄方便安全什么的種種優(yōu)點(diǎn)略過�,用上自然會(huì)知道。
1.什么是單點(diǎn)登錄
單點(diǎn)登錄:一個(gè)賬號(hào)多個(gè)系統(tǒng)同登錄登出����。
這里說的多系統(tǒng)是指每個(gè)系統(tǒng)有自己的域名。
說的更簡單點(diǎn)就是多個(gè)有獨(dú)自域名的系統(tǒng)登錄登出跟一個(gè)系統(tǒng)一樣��。
單點(diǎn)登錄方便安全什么的種種優(yōu)點(diǎn)略過�����,用上自然會(huì)知道�。
2.實(shí)現(xiàn)單點(diǎn)登錄
其實(shí)就是解決一個(gè)問題:跨域登錄通訊
解決這個(gè)問題有三個(gè)方法:
1.共享session�����,存一份session所有系統(tǒng)共用�,統(tǒng)一通過sso系統(tǒng)創(chuàng)建銷毀��。session沒過期則是登錄���,過期則登出
2.共享cookie(局限:上級(jí)域名相同才能共享)��,把sessionid寫到上級(jí)域名cookie下共享�,再通過sso和serivce服務(wù)端驗(yàn)證登錄狀態(tài)
3.jsonp�����,這個(gè)相比前面兩個(gè)有點(diǎn)小復(fù)雜�����,今天重點(diǎn)說的就是這個(gè)方案��。sso提供四個(gè)接口:
1.登錄
2.登出
3.jsop接口:sso登錄狀態(tài)�,所有業(yè)務(wù)系統(tǒng)以該接口的登錄狀態(tài)為準(zhǔn),根據(jù)需要返回ticket(sso 要對獲取ticket的頻率做控制確保安全)
4.ticket和ticket生成簽名的驗(yàn)證并返回登錄用戶信息
jsonp方案登錄流程如圖(肯定會(huì)有人問為什么不上代碼��,代碼我用php實(shí)現(xiàn)了,猶豫了三秒鐘還是不上了):
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/22159.html
