本文主要是介绍项目技术总结二之SSO单点登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
中期验收结束后就一直很想写这篇博客,因为我可以说是其中出丑出的最多的,但是我也是成长的最多的,这次验收,我们的所有系统没有实现单点登录,所以当时师哥跟我说的时候我就说因为CAS没有加上我们就没有用,但是当时师哥问了我一个问题就是什么是CAS,我说就是单点登录用的,但是当时说的很没有底气,因为我也是之前听负责这部分研究人员询问过,所以在寒假的时候我就查找了关于这部分的知识!
首先我们先弄清楚几个概念:SSO(单点登录)、CAS
SSO:就是我们说的单点登录(Single Sign On),其实说白了就是登录之后让浏览器记住用户,在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性,即登录一次,就可以向所有网络资源验证用户的身份!
CAS:CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,我们的系统下分为5个小系统,每个小系统下又是有很多小的模块儿,我们的使用的框架是一个独立的框架,我们在里面插入各种组件然后实现各种的功能,而CAS也是一样的是一个独立的框架是一个已经封装好可以直接使用的框架,他跟工作流是一样的是已经封装好的框架我们可以直接使用的框架然后就可以实现我们想要的功能。
具体实现:
我们实现的是注册页面登录之后,我们使用cookies将信息把信息保存到本地,然后登录到其他门户就可以经过验证中心验证,那么这里我们就用到了ajax的异域调度,我们知道ajax实现异步编程的那么异域调度又是什么呢?
首先要介绍的就是什么是跨域,其实就是跨域名,我们知道网易的门户,如果你登录博客之后会有一个mail.163.com,而博客呢又是blog.163.com,但是我们知道我们使用的是一个用户名,但是我们能够实现域名的跨越的调度,这就是实现的ajax跨域的调度。
我们一般使用ajax在前端接收传一个URL后面使用json来接收,那么这次使用的就是jsonp的来进行处理了(具体的见上一篇博客项目技术总结一之JSONP实现跨域调度)!
下来就是拿我们的项目为例:
这里的应用系统可以看成我们的子系统认证中心可以看成是CAS的服务端!
这篇关于项目技术总结二之SSO单点登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
