兩種單點登錄設計

單點登錄設計
SSO英文全稱Single Sign On,單點登陸。SSO是在多個應用系統中,用戶只須要登陸一次就能夠訪問全部相互信任的應用系統。它包括能夠將此次主要的登陸映射到其餘應用中用於同一個用戶的登陸的機制。它是目前比較流行的企業業務整合的解決方案之一
      如今不少企業級應用都基本會去實現單點登錄功能,這樣對於用戶體驗上會有不錯的增強。不須要重複登錄屢次。好了廢話少說,我今天主要介紹兩種單點登錄設計。web

第一種:最簡單的單點登錄設計,以下圖:cookie

如圖所示:當直接訪問各種業務系統時,在頁面加載時會判斷session是否存在,若是不存在經過(HttpContext.Current.Response.Redirect)URL重定向到單點登錄的sso.ashx頁面。
單點登錄的sso.ashx頁面接收到請求時,獲取單點登錄session的用戶信息,若是session信息丟失,直接跳轉到單點登錄登錄頁面,不然獲取到session登錄信息經過url跳回原來的業務系統頁面
業務系統頁面接收url登錄用戶ID,根據用戶ID獲取權限,給session賦值,繼續訪問操做業務系統各種頁面。session

第二種:單點登錄設計,如圖:url

如圖所示:點單登錄系統登錄後會產生一個ticket存入客戶端cookie中。設計

當訪問業務系統時,判斷業務系統當前用戶session是否丟失,若是丟失利用webService,將ticket傳到點單登錄系統,嘗試獲取登錄用戶信息3d

獲取到了繼續訪問blog

未獲取到跳轉到點單登錄系統的登錄頁面io

相關文章
相關標籤/搜索