本文介绍了单点登录的三种实现方式:理想型、兼容型和互通型。理想型是将用户中心独立,处理所有登录请求。兼容型针对已有多个系统的情况,通过建立单点登录系统维护用户映射。互通型则适用于少量系统间用户信息互通,每个系统都需要单独开发和配置。
单点登录
单点登录方案大致可以分为三种,我们暂时把三种登录方案分为:第一种理想型、第二种兼容型、第三种互通型
第一种理想型在初期规划时进行合理规划才能实现。所有登录集中在一个登录点,使用独立系统登录。一般说来,大型应用会把授权的逻辑与用户信息的相关逻辑独立成一个应用,称为用户中心。用户中心不处理业务逻辑,只是处理用户信息的管理以及授权给第三方应用。第三方应用需要登录的时候,则把用户的登录请求转发给用户中心进行处理,用户处理完毕返回凭证,第三方应用验证凭证,通过后就登录。
第二种兼容型是在发展到一定规模需要打通各个系统之间用户共享的时候衍生的一个新系统(单点登录系统)。由于历史原因已经有多个系统,而且每个系统都有自己的用户体系和权限体系。而且未来可能还有增加系统的需要。实现兼容的方法就是搭建一个单点登录系统,让每个系统与单点登录系统交互。在单点登录系统上维护各个系统用户之间的映射关系。(单点登录系统用户维护量比较集中)跳转到其它系统需要先请求到单点登录系统,单点登录系统与其它系统交互的结果转发给目标用户。
比如(A系统用户admin是管理员,对应的B系统用户管理员是root;而A系统管理员和B系统管理员是同一个人。
【这时A系统需要跳转到B系统需要在A系统配置请求单点登录系统的功能和在B系统开发简单登录的接口。
{A系统配置请求到单点登录系统,告诉单点登录系统需要到B系统去;
单点登录系统总不能任何人随便拼接一个请求就能访问吧。这时需要在A系统对传递的参进行加密,或者在单点登录的指定接口01配置只能A的ip或网络地址能够对单点登录的指定接口01进行调用。
单点登录系统会查找A系统用户(admin)和B系统用户(root)的映射,然后带着(root)信息请求到B系统;
B系统会返回给单点登录系统登录成功或登录证签。单点登录系统转发登录成功的跳转或证签给A系统,A系统用户(admin)打开这个跳转或证签就进入到了B系统用户(root)的登录界面。
B系统开发一个简单接口对外开放总不能任何人随便拼接调用这个接口就能获得B系统的对应权限吧。这时需要对单点登录系统的请求做加密在B的接口进行解密或者在B的接口配置只能单点登录的ip或网络地址能够对B的这个接口进行调用
}
】
)。
同理;每个系统都对接到单点登录系统,在单点登录系统维护映射关系。然后开发单点登录系统到目标系统的接口和加密方式。这样每增加一个系统只配置一次与单点登录系统的对接和用户映射。
第三种互通型实现简单的几个系统用户信息互通。比如有A、B、C三个系统
A系统用户需要登录到B系统需要做A到B的用户映射还要在A和B做互信接口开发。比如(A系统用户admin是管理员,对应的B系统用户管理员是root;而A系统管理员和B系统管理员是同一个人。【这时A系统需要跳转到B系统需要在A系统配置能跳转的功能和在B系统开发简单登录的接口。{A系统配置跳转简单,B系统开发一个简单接口对外开放总不能所有人随便拼接调用这个接口就能获得B系统的对应权限吧。这时需要对A的跳转参数做加密在B的接口进行解密或者在B配置只能A的ip或网络地址能够对B的这个接口进行调用}】)。同理;B到A需要做一反向开发在B配置加密和跳转,在A接口进行解密和授权。
每个系统与其它系统实现互联登录都会做一次开发和配置,工作量是成几何倍数增加的。这种方式只适用于少数几个系统互通。
扫一扫
1278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
