有关单点登录的几种方案

原文 http://www.cnblogs.com/jake1/archive/2013/04/28/sso_scheme.html

前几天,花了比较多时间在研究Eentity framework, 从今天开始,我要把时间集中在,介绍以前做门户网站的一些好的项目方案了.

    首先介绍一下,单点登录吧.一个企业,要做信息化集成,要做门户,首先肯定少不了单点登录.其实单点登录方案有很多.但都大同小异.下面我就介绍我所经历过的单点登录方案.

   一是,路由+模拟post登录方式.

      这种方案是,首先把所有要进行单点的站点的域解释,都解释在单点登录服务器上.然后由单点登录服务器判断该站点.具体请看下面流程图.

           有关单点登录的几种方案              

     这种单点登录方案的,对单点单点登录服务器考验比较大,因为要把所有的链接先指向它,然后再由它转到对应的服务器上.但这种方案也有自己的优点,那就是容 易形成产品,而且不用更改其他应用程序,就可以实现单点登录.我做过的一家公司,就是使用这种方案,它也是购买别的公司的产品来实现的.

 

     二 是通过url参数传递token的方式来实现. 像我们的qq就是通过这种方式来实现的.具体实现,我也在一家公司看过这种单点登录的方式.而且那公司的,单点登录更厉害的是,它的每打开一个页面,都必 须要带token.如果没带token,那页面就没法访问.   这种方案要求每个应用程序,都必须要实现对token的解释. 具体的操作规则,由每个公司自己定义.只要符合一种规则,就可以实现了.因此必须要修改每个应用程序.才能实现单点登录了. 

     三 是通过共享cookie的方式,来实现.这种方案比较简单,而且管理也比较容易.不过有个前提.,必须要在同一个域名下. 这种对于一个公司内部来说,是比较容易的.现在很多公司,他们的系统都是一级域名一样.只是2级域名不一样.

     四 是通过url地址挑战的方式来实现. 这个方案也是我在上家公司亲自设计和编码实现的.

   这方案我会在明天从设计图->代码,一一向大家介绍,如果想了解的博友,请留意一下我的博客.

你可能感兴趣的:(单点登录)