. 前言
目前在做门户,有很多不明白的地方,经过思考和讨论,大致梳理出了一个基本的思路。
2. 单点登录
单点登录用于多个系统之间的统一认证,做到“登陆一次,随意通行”。单点登录和门户没有必然联系,单点登录组件比如CAS只管认证,不管其他的。
问题:若干个系统只用一份用户表,那么每个系统里面没有维护用户信息,怎么去维护各自系统的权限,角色,组织机构等关系呢?
方案一
每个系统都维护一份用户表,和单点登录的用户表保持同步,然后每个系统使用自己的用户表来维护用户和权限,角色,组织机构等的关系。
这种方式的关键在于用什么手段保持同步:
- 在数据库层面同步用户信息
可以在单点登录用户表中创建触发器,在添加、修改、删除的时候同时编辑各个子系统的用户表还有其他的用户关联信息。
这种办法