基于网站现状,考虑出一个单点登录的解决方案,正在试验中

单点登录系统可行性研究


1、验证是否登陆:可以用基于主域加密key来实现,基于userid,usertype用户类型,asynced_appids已同步的应用IDs等信息的加密验证。
接口内的验证返回true/false,页面的验证方式:未登录跳转至统一的登录界面,已登录返回true信息,(并且增加key的存在时间,看有没有必要)


2、独立获取用户信息接口


3、统一的注册登录界面, 登录时,查询ucenter用户是否存在即可。登录成功后,写基于主域 cookie的加密key.  用户注册时,先可以不同步到各个应用用户信息,当用户打开该应用的时候,判断用户已经登录了,再判断该应用是否已经同步,未同步则执行同步的规则,已同步就不用处理了。


4、用户点击任意地方的退出按钮时,只要执行清除cookie里的key即可实现所有的应用都同步退出。


5、实现的前提:各应用需要加入统一的验证方式、必须先验证ucenter是否已经登录,然后再验证本应用下的cookie等。若特殊需要,可以给本应用下的cookie加上过期时间,和uceter同步过期即可。


6、以上的思路都是基于类似session的实现方式,使用一个key来获取服务器上存储的值的方式来实现验证,所以建议各个应用的验证方式都使用“session”的方式验证。


7、验证服务器的实现方式:
接受传递过来的参数+cookie-》验证无key-》直接返回未登录->若有key-》验证key的有效性-》判断有没有同步用户,无则开始同步-》返回true.
技术可以使用nginx +md5+ mysql+memcache的实现方式

你可能感兴趣的:(系统架构,session,加密,服务器,nginx,存储)