身份验证专栏
陈鋆
个性豁达、热情,热爱IT,热爱软件
展开
-
登录工程一:传统 Web 应用中的身份验证技术
标题中的 “传统Web应用” 这一说法并没有什么官方定义,只是为了与“现代化Web应用”做比较而自拟的一个概念。所谓“现代化Web应用”指的是那些基于分布式架构思想设计的,面向多个端提供稳定可靠的高可用服务,并且在需要时能够横向扩展的Web应用。相对而言,传统Web应用则主要是直接面向PC用户的Web应用程序,采用单体架构较多,也可能在内部采用SOA的分布式运算技术。一直以来,传统Web应用为转载 2017-05-05 15:39:36 · 947 阅读 · 0 评论 -
登录工程二:现代 Web 应用的典型身份验证需求
朋友就职于某大型互联网公司。前不久,在闲聊间我问他日常工作的内容,他说他所在部门只负责一件事,即用户与登录。而他的具体工作则是为各个业务子网站提供友好的登录部件(Widget),从而统一整个网站群的登录体验,同时也能令业务开发者不用花费额外的精力去关注用户鉴权。这很有趣。可以看出,在一个现代Web应用中,围绕“登录”这一需求,俨然已经衍生出了一个新的工程。不管是我们面临的需求,还是解决转载 2017-05-05 15:52:50 · 1381 阅读 · 0 评论 -
登录工程三:现代Web应用中的身份验证实践
登录系统 首先,我们要为“登录”做一个简要的定义,令后续的讲述更准确。之前的两篇文章有意无意地混淆了“登录”与“身份验证”的说法,因为在本篇之前,不少“传统Web应用”都将对身份的识别看作整个登录的过程,很少出现像企业应用环境中那样复杂的情景和需求。但从之前的文章中我们看到,现代Web应用对身份验证相关的需求已经向复杂化发展了。我们有必要重新认识一下登录系统。登录指的是从识别用户身份转载 2017-05-05 16:12:22 · 967 阅读 · 0 评论