????? 前幾天，花了比較多時(shí)間在研究Eentity framework, 從今天開始,我要把時(shí)間集中在,介紹以前做門戶網(wǎng)站的一些好的項(xiàng)目方案了.

??? 首先介紹一下,單點(diǎn)登錄吧.一個(gè)企業(yè),要做信息化集成,要做門戶,首先肯定少不了單點(diǎn)登錄.其實(shí)單點(diǎn)登錄方案有很多.但都大同小異.下面我就介紹我所經(jīng)歷過(guò)的單點(diǎn)登錄方案.

?? 一是,路由+模擬post登錄方式.

????? 這種方案是,首先把所有要進(jìn)行單點(diǎn)的站點(diǎn)的域解釋,都解釋在單點(diǎn)登錄服務(wù)器上.然后由單點(diǎn)登錄服務(wù)器判斷該站點(diǎn).具體請(qǐng)看下面流程圖.

? ? ? ? ? ? ? ? ? ? ? ? ?

???? 這種單點(diǎn)登錄方案的,對(duì)單點(diǎn)單點(diǎn)登錄服務(wù)器考驗(yàn)比較大,因?yàn)橐阉械逆溄酉戎赶蛩?然后再由它轉(zhuǎn)到對(duì)應(yīng)的服務(wù)器上.但這種方案也有自己的優(yōu)點(diǎn),那就是容易形成產(chǎn)品,而且不用更改其他應(yīng)用程序,就可以實(shí)現(xiàn)單點(diǎn)登錄.我做過(guò)的一家公司,就是使用這種方案,它也是購(gòu)買別的公司的產(chǎn)品來(lái)實(shí)現(xiàn)的.

?

???? 二 是通過(guò)url參數(shù)傳遞token的方式來(lái)實(shí)現(xiàn). 像我們的qq就是通過(guò)這種方式來(lái)實(shí)現(xiàn)的.具體實(shí)現(xiàn),我也在一家公司看過(guò)這種單點(diǎn)登錄的方式.而且那公司的,單點(diǎn)登錄更厲害的是,它的每打開一個(gè)頁(yè)面,都必須要帶token.如果沒(méi)帶token,那頁(yè)面就沒(méi)法訪問(wèn).?? 這種方案要求每個(gè)應(yīng)用程序,都必須要實(shí)現(xiàn)對(duì)token的解釋. 具體的操作規(guī)則,由每個(gè)公司自己定義.只要符合一種規(guī)則,就可以實(shí)現(xiàn)了.因此必須要修改每個(gè)應(yīng)用程序.才能實(shí)現(xiàn)單點(diǎn)登錄了.?

?????三 是通過(guò)共享cookie的方式,來(lái)實(shí)現(xiàn).這種方案比較簡(jiǎn)單,而且管理也比較容易.不過(guò)有個(gè)前提.,必須要在同一個(gè)域名下. 這種對(duì)于一個(gè)公司內(nèi)部來(lái)說(shuō),是比較容易的.現(xiàn)在很多公司,他們的系統(tǒng)都是一級(jí)域名一樣.只是2級(jí)域名不一樣.

???? 四 是通過(guò)url地址挑戰(zhàn)的方式來(lái)實(shí)現(xiàn). 這個(gè)方案也是我在上家公司親自設(shè)計(jì)和編碼實(shí)現(xiàn)的.

?? 這方案我會(huì)在明天從設(shè)計(jì)圖->代碼,一一向大家介紹,如果想了解的博友,請(qǐng)留意一下我的博客.

轉(zhuǎn)載于:https://www.cnblogs.com/jake1/archive/2013/04/28/sso_scheme.html

總結(jié)

以上是生活随笔為你收集整理的有关单点登录的几种方案的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。