SSO实现注意点
来源:互联网 发布:北京外企和fdi数据 编辑:程序博客网 时间:2024/05/22 06:06
引言
前一篇文章中大概说了说SSO,但是实现SSO还有很多的需要注意的点。下面我们来简单的谈一谈。
1、实现单点登录说到底就是要解决如何产生和存储那个传说中的token,再就是其他系统如何验证这个token的有效性,因此要点也就以下几个:
(1)存储信任
(2)验证信任
为了解决以上两点,我们一般都会使用cookie。
当用户访问业务系统的时候,首先我们会判断该用户是否的cookie中是否有一个标志,第一次访问的时候肯定是没有,然后就会去创建一个cookie值,服务端会将这个cookie值以键值对的方式存放在服务端,客户端保存此cookie的相关信息。当访问别的业务系统的时候,如果cookie没有过期,则对比服务端保存的值进行验证,验证成功就放行。
但是以上我们就又会马上发现以下问题:
(1)cookie不安全
(2)不能跨域
对于cookie不安全的问题,我们可以进行加密解密。
跨域问题我们可以使用<script>标签中的src属性或者jsonp实现跨域等等。
问题又来了,每次登陆或者是调用另一个业务系统,都要对客户端传递过来的cookie信息进行验证,这样就加大了服务端的工作,此时我们可以使用缓存来解决。
阅读全文
0 0
- SSO实现注意点
- cordys HTML5 SSO 开发注意点
- MD5算法实现注意点
- tinker demo实现,注意点。
- PHP文件上传实现的注意点
- BREW应用的c++实现注意点
- BREW应用的c++实现注意点
- PHP文件上传实现的注意点
- BREW应用的c++实现注意点
- Oracle实现分页的注意点
- BREW应用的c++实现注意点
- BREW应用的c++实现注意点
- WinCE6.0实现TexFAT的注意点
- AJAX页面查询实现的注意点
- 实现泛型的一些注意点
- Mybatis分页实现中的几个注意点
- 顺序表实现的注意点
- 注意点
- AndroidStudio 全局查找最简单的方法
- Codeforces Round #426 (Div. 2) C. The Meaningless Game 思维 D. The Bakery dp
- 20170724-20170730C#工作学习周总结
- 使用PyMySQL操作mysql数据库
- Linux学习笔记:Linux基础命令之四(系统管理类命令)
- SSO实现注意点
- codeforces 673C(思维)
- maven的安装,maven与ecpliese集成
- Servlet基本结构的源码解析
- PAT 乙级 1057.数零壹(20)
- 1089. Insert or Merge (25)
- python 正则表达式
- ceph预环境安装
- React-native 安卓模拟器的刷新