统一登陆系统设想

最新推荐文章于 2020-09-08 10:04:01 发布
最新推荐文章于 2020-09-08 10:04:01 发布
阅读量1k 收藏
点赞数
分类专栏: @ChinaTelecom 文章标签: asp.net sso 服务器 电信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/killlkilll/article/details/1340738
版权
前面说过的SSO(统一登陆系统),现在已经正式开始动工了,我的设想是发布两个会话Cookie,为什么是两个呢,第一个是Asp.net 的窗体认证的Ticket ,这个不用说了,因为现在我们做的系统开始转向Asp.net ,而且这种解决方案是比较简单的。第二个Cookie,里面是一堆堆秘文,用以作为一个Ticket是为了与其他非Asp.net 的系统进行整合的,技术这个东西很难说的吗,我们都不知道以后是不是Asp.net的天下 ,虽然我还是比较偏向于他的。
当然这个解决方案的制约主要是Cookie的传播性问题了,有以下几点要求:
  1. 用户不禁用Cookie,当然现在很少了。
  2. 使用这个系统的那些子系统可以在很多台服务器上部署,但是他们的域名必须在同一个域内,也就是说BBS.hit.edu.cn 和 SOFTWARE.hit.edu.cn 是可以用的,但是www.163.com,就用不了。当然对于堂堂电信来说,域名应该不是什么问题来的吧。
现在的问题是
killlkilll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
平台统一用户系统设计
weixin_34019144的博客
08-12 4967
0x00 引言 现在越来越多的产品都实现了在不同平台上的功能支持。比如原来的 App 为了微信上的流量,开发了小程序。原来只做微信公众号的,后来为了更好的体验开发了 App 等等。这里面临用户账号迁移的问题。对于用户来讲,希望原来一个平台上的账号,在另外一个平台也能直接使用,而不需要重新注册。对于企业来讲,原来平台上的用户使用了新的平台,...
浅谈账号系统设计
dianfanglian2905的博客
08-29 1163
现在几乎大部分的App都支持使用多个第三方账号进行登录,如:微信、QQ、微博等,我们把此称为多账号统一登陆。而这些账号的表设计,流程设计至关重要,不然后续扩展性贼差。本文不提供任何代码实操,但是梳理一下博主根据我司账号模块的设计,提供思路,仅供参考。 一、 自建的登陆体系 1.1 手机号登陆注册 该设计思路是每个手机号对应一个用户,手机号为必填项。 流程: 首先输入手机号,然后发...
登录态,票据和token是个什么玩意儿?
热门推荐
认知 行动 坚持
09-09 2万+
登录态,票据和token是个什么玩意儿? 我们慢慢来说。        以微博为例, 当用户在微博app中输入账号和密码登录后, 微博后台会进行验证, 看看账号和密码是否匹配, 如果匹配, 就登录成功。 用户后续在微博中发帖的时候, 就不需要再输入密码了, 只需要输入内容即可。 这里有个问题, 如果是坏人用别人的账号伪造发帖请求呢? 岂不是代替比人发帖了? 荒唐得很啊。        微博后台
统一Portal门户和IAM平台(单点登录统一用户资源和权限管理)实践
zollty的专栏
09-08 2万+
一、背景和目的 解决如下问题: 打通所有系统的账户密码,只需要记住一个就行,而且登录一个系统后,打开其他系统不需要再登录。 不需要记住多个系统的地址,甚至不需要在多个系统页面跳来跳去,通过一个门户网站,串通起常用功能。 需求如下: 具备单点登录功能,并且能为第三方应用提供主流的登录认证。 具备用户的基本信息、角色、资源权限等集中管理和控制。 提供统一的集中办公Portal门户网站,在里面无缝链接其他系统的页面和功能。 关键术语: ...
统一登录的基本原理
climber专栏
08-31 8424
请参考OAuth2.0的相关文章,OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证,各系统间跳转,不再需要用户名密码验证。基本原理如下图。 上图中的OAuthToken,只是一个随机串,例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N注意:假设各应用系统的域名分别如下 a.test.com b.test.com c.test
单点登录思路
vimanas的博客
04-03 879
单点登录实现 原理概述 单点登录系统提供统一的认证页面、统一的当前用户加密和解密服务。 用户通过统一认证页面登录系统,当用户需要访问企业内部应用系统时,单点登录加密当前用户身份跳转至指定的应用系统,指定应用系统获取到当前加密身份后,通过调用单点登录服务进行解密,获取到用户真实身份进行认证。 当统一认证页面采用Windows认证模式时,那么同...
高速公路智能交通系统规划设想.pdf
09-13
高速公路智能交通系统规划设想主要涉及智能交通系统(ITS)的定义、现状分析以及未来规划设想。智能交通系统是通过集成先进的信息技术、数据通讯传输技术、电子控制技术和人工智能技术,以实现全面、实时、准确、...
基于数据挖掘的结算备案管理系统设想.pdf
07-14
在进行结算备案管理系统设想时,需参考相关数据挖掘、数据仓库、OLAP技术的专业文献和资料。此外,还需要政府政策文件、行业标准以及建筑工程造价相关的专业指导和规范。 8. 系统开发中的注意事项: 在开发基于数据...
安徽国际汽车城vi系统建立设想.pptx
01-05
【安徽国际汽车城VI系统建立设想】 CI,全称为Corporation Identity System,即企业识别系统,是21世纪以来企业管理、市场营销、广告公关等多个领域理论的综合应用,旨在通过系统化塑造企业形象,增强企业内外部的...
计算机学籍管理信息系统网络化的设想.docx
最新发布
03-29
通过网络,系统可以实现对各个工作站的统一管理和信息同步,使得教务工作更加有序,服务更加到位。 学籍变动是教育过程中常见的现象,网络化系统能快速处理这些变动,如转专业、休学、复学等,避免了传统流程中的...
多账户统一登陆设计
lingqu+wx bjmsb06
04-25 1023
现在几乎大部分的App都支持使用多个第三方账号进行登录,如:微信、QQ、微博等,我们把此称为多账号统一登陆。而这些账号的表设计,流程设计至关重要,不然后续扩展性贼差。本文不提供任何代码实操,但是梳理一下博主根据我司账号模块的设计,提供思路,仅供参考。 一、 自建的登陆体系 1.1 手机号登陆注册 该设计思路是每个手机号对应一个用户,手机号为必填项。 流程: 首先输入手机号,然后发送...
我的地址(地图)
killkill
10-20 852
在CTC实习=义工
killkill
01-24 851
    在CTC实习已经有半年了,开始说好是3个月转正,就在三方协议上写0元的报酬,而且还是签了一年,但是由于不是毕业生的原因,不让转正, 一年的义工啊,最起码我可以说已经做了半年的义工啊.    这件事,让我深刻的认识到,特别是亲人的话,不可以尽信,即使是至亲也不例外.为什么呢,就因为这个实习地方就是我妈联系我舅母找的,三个月的无薪徒刑也是我妈告诉我的,如果当初我对自己实力更有信心的话,相信也不
呵呵,与Atlas亲密接触ing
killkill
09-29 838
嗯,看了Atlas 的技术演示,感觉真的非常强悍啊,以前做的项目都是有很多表现是要通过弹出新窗口才能解决的问题,使用Atlas就可以很容易地通过弹出一个新的层来显示,感觉页面不单没有刷新,而且原来的页面还不变,感觉好极了。终于横下心来,下载了一套Atlas,装在了2005的机器上,呵呵。Atlas有二十多个控件,但是发现:Atlas 基本走的风格和AjaxPanel 的风格不一样,Atlas是实现
气死我了,加内存也这么小气
killkill
10-13 749
今天我们科室走进了一个陌生人 ,到处在找机器号,哦,原来是来加内存的。呵呵,终于等来了。现在的机器是什么呢,一句成语:金玉其外,败絮其中 的Dell 210LCPU         :2.66GHZMemory   :256MHardDisk:80G样子看上去还是挺好的,但是这个内存啊,对于VS.net 2003 + Sql-Server 2000 来说,还是勉强可行的。但是对于VS.net 20
下一个系统...................SSO or PhoneBook Online
killkill
09-18 734
 SSO 单点登陆,用最平凡的一句话来说就是,登录一次可以访问多个系统。PhoneBook Online 网上号本,就是一个网上的电话本,呵呵。上头说:“为了电信局的网站改版,我我们从网上号本的改版做起。”粗略地看了一下,网上号本包括的内容不多:姓名、部门、固话、小灵通、手机号码、好像还有岗位,与我们刚做的教育培训系统有很多重复的内容,例如:姓名、部门、岗位。明眼人一看就知道,
统一数据库系统:解决分布式架构下的数据瓶颈
因此,设想一种能够统一解决这些问题的数据库系统显得尤为重要。 当前,数据库系统大致分为内存数据库、缓存数据库和硬盘数据库三大类。例如,Redis、MongoDB和HBase等是常见的缓存数据库,提供快速访问,而MySQL、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值