SCPPO（二十）:系统统一身份认证的改造之路

强烈推荐一个大神的人工智能的教程：http://www.captainai.net/zhanghan​

【前言】

     小编最近做的项目主要工作是维护，项目基本功能已经实现，平常时修改一些Bug或根据需求做些新的功能，不过这些新功能多多少和之前的功能有相似之处开发时可参考；最近组长给分了个特别新功能—统一身份认证，听着有点高大上，而且这块儿是个新天地，之前系统没有涉及到过；下面小编就一一为大家道来。

【一路走来】

     一、温馨提示：

         1、本身各个系统已都独立开发完成，各个系统由不同的项目组开发；

         2、实现效果：单点登录的效果，一处登录各个系统都可用；

         3、统一认证平台已开发好由各个项目组进行对接。

     二、系统现状的流程：

         1、用户张三访问系统A的流程：

         2、用户张三访问系统B的流程：

         3、访问系统C、D、E·····系统都类似；

     三、统一认证平台的流程：

         1、认证的流程：

                     

         2、统一退出的流程：

              

     四、最终效果流程：

         1、最终达成的用户张三登录系统A和系统B的流程：

 

         2、说明：

          （1）退出流程和此登录过程正好相反；

          （2）统一认证数据库中的NewUser是统一认证账号（如个人邮箱等）UserName为原系统中的用户名 NewPas为统一认证平台的密码（与系统A和系统B中的密码无关）

          （3）这时的系统A和系统B需做两处微小的改造：

             ①原来的登录界面去掉，统一采用新添加的模块A中有统一登录的登录界面；

             ②原来的登录逻辑是要验证用户名和密码修改为只验证用户名（验证密码的步骤在统一认证平台已做好）

      五、认证系统加与不加的对比：

         1、用户需要记住用户名和密码的个数：

          （1）在加入统一认证之前：用户张三需要记录系统A—用户名：张三 密码：AAA ；系统B时—用户名：zhangsan 密码：111；系统C—C的用户名和密码、、、、、

          （2）在加入统一认证之后：用户张三所有系统只用记一个用户名：123@163.com 密码：zhang 即可；

         2、输入用户名和密码的次数：

          （1）在加入统一认证之前：很显然每次登录一个系统需要输入一次用户名和密码，想访问N次需要输入N次；

          （2）在加入统一认证之后：

               ①最好的情况—访问所有系统均在同一个浏览器，且访问过程中未关闭浏览器，这样保障浏览器的缓存还在，只需第一次登录即可，故登录次数为1；

               ②最差的情况—访问所有系统均不在同一个浏览器，或每访问一个系统关闭一下浏览器，这样登录次数为N次。

【总结】

     1、统一认证平台是第三方公司做的一个产品，我们做的系统要加入统一认证平台需要和该第三方公司进行交流，之前没有接触过这块儿功能，如何快速准确的理解对方的意思便摆在双方之间一道不可逾越的鸿沟；自己尝试画图，这样大大增加沟通效率而且把自己理解一些有偏差的地方进行更正；

     2、将软件进行产品化可以大大的减少成本，造福更多的人；

     3、这是整体的流程图，接下来的一些改造实战，小编会在接下来的博文中继续为大家分享。