权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

C#.NET 大型通用信息化系统集成快速开发平台 4.6 版本 - SSO单点登录接口

2014-02-25 14:11  通用C#系统架构  阅读(2401)  评论(0编辑  收藏  举报

当开发的系统多了、用户多了、合作伙伴多了、对接厂商多了、开发人员多了、部署的服务器也多了,各种安全问题就暴露出来了。

如何安全的把这些系统集成在一起?实现集群的单点登录、严格统一的用户安全体系管理?

 

01:如何防止黑客捣乱?

02:如何防止竞争对手捣乱?

03:如何保障核心信息系统的安全?

04:如何可以灵活部署,系统间互不影响?

05:如何可以定期修改核心数据库密码、保证安全性,保证部署的灵活性?

06:如何保证你代码的整洁、增加方法、服务时可以灵活?

07:如何保证跨平台的调用?

08:如何保证调试、开发的效率?

09:如何保证服务的内部安全性?

10:如何保证系统的高性能?

11:通用的代码和个性化的业务逻辑的分离?

 

 4.6版本的单点登录接口参考,全部用最新的标准webapi的方式编写的单点登录实现,客户有个性化需求的,按个性化需求进行少量二次开发就可以了。

 

调用接口参考,单点登录其实围绕核心的6个接口功能进行开发:

  • 1. 登录接口
  • 2. 获取单点登录凭证Code(获取唯一登录标识、单点登录多系统间跳转标识)
  • 3. 登录凭证Code 验证登录(单点登录的回调方式、安全的登录)
  • 4. 用户修改密码接口
  • 5. 管理员设置密码接口
  • 6. 退出系统接口

 

 

 

 

一个强大的功能,不在于多,而是在于稳定,强大,高性能,高可靠,铜墙铁壁,简单好用,经得起推敲,接入其他系统时又简单又好用。多年不用变接口格式、参数,10年20年后还是可以用,一劳永逸,就是好接口,好系统,好设计。把一个组件做到彻底,做到经得起任何考验,就非常好了。

 

 

 

 

 

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友