本文探讨了单点登录(SSO)的目的、引入原因及其为企业带来的好处。SSO旨在减少用户登录多个系统的次数,降低管理成本和安全隐患。文章介绍了SSO的简单运行机制,并讨论了实际应用中的复杂性,特别强调了Web-SSO的实现和其利用Cookie保持状态的优势。作者分享了自己的SSO实现源码,采用SSM框架,通过Cookie实现统一登录,并指出在拦截配置上的不足。
java-web单点登录ssm框架实现源码和详解-看看吧
欢迎讨论单点的实现
单点的实现目的
首先单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录的引入
较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服 务。
例如:
财务系统为财务人员提供财务的管理、计算和报表服务;
人事系统为人事部门提供全公司人员的维护服务;
各种业务系统为公司内部不同的业务提供不同的 服务等等。
这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来替代人力的手工劳动,提高工作效率和质量。
这些不同的系统往往是在不同的时期建设起来 的,运行在不同的平台上;也许是由不同厂商开发,使用了各种不同的技术和标准。
如果举例说国内一著名的IT公司(名字隐去),内部共有60多个业务系统,这些系统包括两个不同版本的SAP的ERP系统,12个不同类型和版本的数据库系统,8个不同类型和版本的操作系统,以及使用了3种不同的防火墙技术,还有数十种互相不能兼容的协议和标准,这种情况其实非常普遍。每一个应用系统在运行了数年以后,都会成为不可替换的企业IT架构的一部分,如下图所示。
随 着企业的发展,业务系统的数量在不断的增加,老的系统却不能轻易的替换,这会带来很多的开销。其一是管理上的开销,需要维护的系统越来越多。
很多系统的数 据是相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力。
业务和业务之间的相关性也越来越大,例如公司的计费系统和财务系统,财务系统和人事系 统之间都不可避免的有着密切的关系。
为了降低管理的消耗,最大限度的重用已有投资的系统,很多企业都在进行着企业应用集成(EAI)。
企业应用集成可以在不同层面上进行:
例如:
在数据存储层面上的“数据大集中”,
在传输层面上的“通用数据交换平台”,
在应用层面上的“业务流程整合”,
和用 户界面上的“通用企业门户”等等。
事实上,还用一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录”。
最低0.47元/天 解锁文章
扫一扫
207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
