思考如何做单点登录,统一认证,且兼顾权限--个人小结,非解决方案
没做过单点登录方面的内容,思考了好久,也参考了很多开源方案,基本上是基于cookie的方式,前两天在codeplex(地址:http://sso4net.codeplex.com)上找到了一篇基于session和服务端内存相互交互的方案,研究了一下源码,整理了一下该方案的流程图,作为参考。。。请不吝赐教。。。感激涕零。。。
另外怎么样把权限和子站点自身的用户访问结合进去,无头绪。。。求解。。。
1.站点间流转图
2.访问验证流转详图