Atitit 单点登录实现几种模式架构图 目录 1. 因此要点也就以下两个:存储信任验证信任 1 1.1. 共享cookie (最简单 1 1.2. 通过 url带token参数跳转 1 1.3.
Atitit 单点登录实现几种模式架构图
目录
包括复杂点的跨域cookie
这种方式很容易令人质疑:
- Cookie不安全
- 不能跨域实现免登
对于第一个问题,通过加密Cookie可以保证安全性,当然这是在源代码不泄露的前提下
不同端口号不影响共享cookie。。跨端口的。。
最后一种介绍的方式,是通过父应用和子应用来回重定向中进行通信,实现信息的安全传递。 父应用提供一个GET方式的登录接口,用户通过子应用重定向连接的方式访问这个接口,如果用户还没有登录,则返回一个的登录页面,用户输入账号密码进行登录。如果用户已经登录了,则生成加密的Token,并且重定向到子应用提供的验证Token的接口,通过解密和校验之后,子应用登录当前用户
登录成功之后 跳转到 (一站登录把全站都登录上)
<script src='b.com/login?uid=xxxx&token=xxxxx'></script><script src='c.com/login?uid=xxxx&token=xxxxx'></script>
登录成功之后 跳转到 (一站登录把全站都登录上)
<iframe src="http://www.baidu.com"/>
简单的四种方式单点登录实现(SSO) - 王念博客 - 开源中国.html
这种方式较前面两种方式,接解决了上面两种方法暴露出来的安全性问题和跨域的问题,但是并没有前面两种方式方便。 安全与方便,本来就是一对矛盾。
单点登录sso三系统模式 俩个子系统,一个认证中心 最复杂
单点登录的三种实现方式 - Jason的专栏 - CSDN博客.html
简单的四种方式单点登录实现(SSO) - 王念博客 - 开源中国.html
