C#.NET 大型通用信息化系统集成快速开发平台 4.6 版本 - SSO单点登录接口
2014-02-25 14:11 通用C#系统架构 阅读(2401) 评论(0) 编辑 收藏 举报当开发的系统多了、用户多了、合作伙伴多了、对接厂商多了、开发人员多了、部署的服务器也多了,各种安全问题就暴露出来了。
如何安全的把这些系统集成在一起?实现集群的单点登录、严格统一的用户安全体系管理?
01:如何防止黑客捣乱?
02:如何防止竞争对手捣乱?
03:如何保障核心信息系统的安全?
04:如何可以灵活部署,系统间互不影响?
05:如何可以定期修改核心数据库密码、保证安全性,保证部署的灵活性?
06:如何保证你代码的整洁、增加方法、服务时可以灵活?
07:如何保证跨平台的调用?
08:如何保证调试、开发的效率?
09:如何保证服务的内部安全性?
10:如何保证系统的高性能?
11:通用的代码和个性化的业务逻辑的分离?
4.6版本的单点登录接口参考,全部用最新的标准webapi的方式编写的单点登录实现,客户有个性化需求的,按个性化需求进行少量二次开发就可以了。
调用接口参考,单点登录其实围绕核心的6个接口功能进行开发:
- 1. 登录接口
- 2. 获取单点登录凭证Code(获取唯一登录标识、单点登录多系统间跳转标识)
- 3. 登录凭证Code 验证登录(单点登录的回调方式、安全的登录)
- 4. 用户修改密码接口
- 5. 管理员设置密码接口
- 6. 退出系统接口
一个强大的功能,不在于多,而是在于稳定,强大,高性能,高可靠,铜墙铁壁,简单好用,经得起推敲,接入其他系统时又简单又好用。多年不用变接口格式、参数,10年20年后还是可以用,一劳永逸,就是好接口,好系统,好设计。把一个组件做到彻底,做到经得起任何考验,就非常好了。
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。