轻量级单点登录系统最佳实践
要实现企业应用集成,就不能不解决单点登录问题。单点登录(SSO,Single Sign On) 也可称统一认证服务,就是用户只登录一次就可以访问多个应用系统而不需要重新登录。怎么解决单点登录问题,用任何一个搜索引擎,都可以找到各种解决方法,可谓是八仙过海、各显神通。本文的目的不是提供一个功能齐全、安全可靠的解决方法,而是提供一个只使用原始Web技术、与软件平台无关、与用户验证形式无关、只有用户验证功能、可以在安全性不过强求的情况下使用的方法——轻量级单点登录系统。虽然本文是使用.NET框架、C#实现的,但完全可以按照同样方法使用其它平台、其它语言来实现;虽然本文是使用用户名和密码写在代码中这种最烂的用户验证形式,但完全可以使用数据库、Active Directory等形式来验证用户。
很多单点登录解决方法,不论是技术、还是思想,都非常复杂,不管是商业的、有代码的,方方面面都考虑到了。想必很多程序员和我一样,学习Web程序开发的第一步,就是解决用户登录问题,在互联网不发达的情况下,都颇费周折,实现单点登录也和这差不多,不过绕了个圈子罢了。复杂的单点登录方法,往往都附加了很多与单点登录无关的职责,刨去这些无关的职责,就只是在一个地方进行用户登录的很小的应用系统。
轻量级单点登录系统的特性:
l 轻量级;
l 基于Web-SSO方案;
l 只是通过代码来说明方法,与开发平台、语言无关,与用户验证形式无关;
l 不使用客户端Cookies,支持跨域认证;
l 有基本的安全性;
文章目录
第1章 前言
第2章 单点登录简介
第3章 WEB-SSO通常实现方式
第4章 轻量级单点登陆系统简介
第5章 轻量级单点登陆系统实现
5.1. 公共组件SSOLAB.SSOSERVER.COMPONENTS
5.2. 单点登录系统SSOLAB.SSOSERVER.WEBAPP
5.3. 企业门户系统系统演示SSOLAB.PORTAL.WEBAPP
5.4. 人力资源管理系统演示SSOLAB. APP1. WEBAPP
5.5.财务管理系统演示SSOLAB. APP2. WEBAPP
5.6. 网上办公系统演示APP3 (JAVA)
第6章 后记
posted on 2009-05-04 21:26 guushuuse 阅读(5320) 评论(22) 编辑 收藏 举报