本文深入探讨了单点登录的概念及其在项目中的实现方式,包括资源文件共享、权限管理以及如何实现自动化的用户认证流程。重点阐述了单点登录系统的核心组成部分,如统一的身份认证系统、ticket信息的提取与验证,以及如何确保多个应用系统间的兼容性和安全性。
第一天:
首先我在项目中ajax请求远程页面,问题1:资源文件没有共享,页面得到了。问题2:权限的问题。单点登录(具体要怎么做还不晓得)
单点登录:
所有应用系统共享一个身份认证系统; 所有应用系统能够识别和提取ticket信息; 应用系统能够识别已经登录过的用户,能自动判断当前用户是否登录过,从而完成单点登录的功能。 其中,统一的身份认证系统最重要,认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。整个系统可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。
首先我在项目中ajax请求远程页面,问题1:资源文件没有共享,页面得到了。问题2:权限的问题。单点登录(具体要怎么做还不晓得)
单点登录:
所有应用系统共享一个身份认证系统; 所有应用系统能够识别和提取ticket信息; 应用系统能够识别已经登录过的用户,能自动判断当前用户是否登录过,从而完成单点登录的功能。 其中,统一的身份认证系统最重要,认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。整个系统可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。
扫一扫
618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
