单点登录系统实现方案: 1. 单点认证 (1) 各应用服务增加filter,通过cookie是否存在token来判断用户是否已经登录,token找不到则跳转到SSO登录页面 (2) SSO登录页面进行用户身份认证, 将登录token存储,并存储在cookie中 2. 单点退出 (1) 单点退出需要进入到SSO注销页面 (2) SSO注销页面将存储的token清除,同时清除cookie中存储的token 3. session过期 方案一: (1) 过期检查:token中将当前时间写进去,应用filter检查token是否过期 (2) 各应用filter将token中存储的时间刷新为当前最新时间 方案二:提供统一的token认证服务器 (1) 过期检查:各应用将token提交给认证服务器进行检查 (2) 认证服务器将token最近访问时间更新 4. 单点鉴权 (1) 借助单点认证服务器鉴定用户权限 5. 更多功能: a. 通过额外的单点认证服务器实现: (1) 黑名单过滤 (2) 单终端登录控制 (3) session防盗用处理(通过ip地址检查实现) b. ajax访问处理
【电商】同一域名下的单点登录系统实现方案
猜你喜欢
转载自dinguangx.iteye.com/blog/2265128
今日推荐
周排行