实施多系统单点登录的前提是什么
所有回答(3)
0
前提是先有那个“单点”
0
貌似没啥前提。
不过单点登录有两个任务必须实现,登录和注销。
登陆的时候是一个认证中心负责。
1.任何未登录用户访问任何系统时该系统都会要求其先去登录(也就是访问认证中心)。
2.认证中心先看看这个用户有没有在这里登陆过,没有的话给你个登录页面。
3.登录完成得到一个证书,认证中心要求用户携带这个证书回到原系统。
4.原系统发现没有登录但是有证书,于是访问认证中心验证证书合法性,验证失败返回第一步,成功下一步。
5.将登录信息写入session,这次登录就算完事儿了。
讲道理注销的时候我也不知道怎么办,还是得由认证中心挨个通知其它系统把session擦除掉,总比每次请求都去验证强。
欢迎补充
0
