单点登录
stupider0623
快乐并学习着,为了属于我的生活
展开
-
单点登录(SSO)
一、什么是单点登录SSO(Single Sign-On): 单点登录的字面意思就是在一个地方登录,其他系统就不用再登录了 二、单点登录解决了什么问题 解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、实现的机制 当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录...原创 2016-10-11 13:25:38 · 99 阅读 · 0 评论 -
权限管理RBAC
一,类什么是权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。 二,权限分类 1), 从控制力度来看,可以将权限管理分为两大类: 1,功能级权限管理; 2,数据级权限管理。 2), 从控制方向来看,也可以将权限管理分为两大类: 1,从系统获取数据,比如查询订单、查询客户资料; 2,向系统提交数据,比如...原创 2016-10-27 08:54:35 · 217 阅读 · 0 评论 -
RBAC权限设计实例
实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授...原创 2016-10-27 13:04:40 · 560 阅读 · 0 评论 -
单点登录2
SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相当于SSO Server的client。 为了更形象体现SSO,我写的SSO是有三个工程:一个SSO Server端口为8081,一个OA系统端口为8082,一个采购系统端口为8083。如图: 流程介绍 在整个SSO流程当,有两个流程非常重要,第一个是用户没有登录系...原创 2016-10-27 17:17:08 · 138 阅读 · 0 评论