当我们开发了不同的Web应用系统后,如果一个用户同时要使用多个Web应用系统,但是每个应用系统都需要输入自己的账号和密码,这对于用户来说太麻烦。为了方便用户使用,就需要做单点登录,只要登陆一个Web系统后,跳转到别的Web系统时不再需要输入账号和密码;但是为了考虑到系统的安全性,这样设计单点登录功能时需要考虑安全和易用性的兼顾。
下面的实现方式是通过SQL-Server数据库来实现,假如有两个Web系统,WebA和WebB,首先在数据库中设计一个数据表,用来存储登录的用户信息,这个数据需要两个系统都可以对其操作的,这个数据表应包含以下字段信息:
GUID:由NewId()生成,格式为:【504B1790-E93A-4445-B262-E73A113BF336】;
UserId:WebA或WebB的账号,当然WebA与WebB可以用相同的账号,或者是通过用户影射的方式来取;
TimeOut:过期时间,假设这个时间为生成该记录的时间+2分钟。也就是从WebA到WebB的过程,时间过期后这条记录无效。
接下来就是实现的步骤:
1、当WebA链接转向WebB时向数据库写入一条记录,例如:5ED095B8-350D-42C3-953B-9C53DED54AFD,user1,20080402165823
2、WebA 把生成的GUID传递给 WebB
3、WebB得到GUID后,从数据库表取回登陆用户信息,并判断现在时间没有大于20080402165823;
4、如果找不到,显示错误信息并拒绝登录,如果找到,直接登录WebB系统,并同时删除该条GUID信息;
在这个过程中,过期时间设置的越长越不安全,但是太短了又容易造成登录失败,所以需要根据具体情况来设定。
这就是一个很简单的实现方式,如果有更好的方式,请提出一起学习研究。
