SSO 是英文 Single Sign On 的缩写,翻译过来就是单点登录。顾名思义,它把两个及以上个产品中的用户登录逻辑抽离出来,达到只输入一次用户名密码,就能同时登录多个产品的效果
使用 SSO 的优点很明显:
- 提升用户体验。
不论公司有多少个产品,登录的时候输入一次用户名密码即可。
- 避免重复开发
假如你是我厂后端,每天任务都饱和的不行,肯定无法忍受到一个产品开发一套登录逻辑,到其他产品又开发一套登录逻辑吧?
- 提升安全系数
假如你是我厂运维,发现了一个安全隐患需要紧急修复。你肯定无法忍受给茫茫多的产品后端都发一封邮件,责令修复吧?万一漏了一个呢?
综合看来,SSO 不仅是有用的,而且是必要的。
SSO 仅仅是一种架构,一种设计,而 CAS 则是实现 SSO 的一种手段。两者是抽象与具体的关系。当然,除了 CAS 之外,实现 SSO 还有其他手段,比如简单的 cookie。
QA在测试的过程中不仅要注意到设置登出后的跳转,也要考虑是否有默认的跳转,比如设置登出后留空会不会跳转到默认登出页面。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
