前面说过的SSO(统一登陆系统),现在已经正式开始动工了,我的设想是发布两个会话Cookie,为什么是两个呢,第一个是Asp.net 的窗体认证的Ticket ,这个不用说了,因为现在我们做的系统开始转向Asp.net ,而且这种解决方案是比较简单的。第二个Cookie,里面是一堆堆秘文,用以作为一个Ticket是为了与其他非Asp.net 的系统进行整合的,技术这个东西很难说的吗,我们都不知道以后是不是Asp.net的天下 ,虽然我还是比较偏向于他的。
当然这个解决方案的制约主要是Cookie的传播性问题了,有以下几点要求:
当然这个解决方案的制约主要是Cookie的传播性问题了,有以下几点要求:
- 用户不禁用Cookie,当然现在很少了。
- 使用这个系统的那些子系统可以在很多台服务器上部署,但是他们的域名必须在同一个域内,也就是说BBS.hit.edu.cn 和 SOFTWARE.hit.edu.cn 是可以用的,但是www.163.com,就用不了。当然对于堂堂电信来说,域名应该不是什么问题来的吧。