网站用户单点登录系统解决方案
1 背景
在网站建设的过程中,多个应用系统一般是在不同的时期开发完成的。各
应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立
的用户库和用户认证体系。随着网站的发展,会出现这样的用户群体:以其中
的一个用户为例,他(她)使用网站的多个应用系统,但在每个应用系统中有
独立的账号,没有一个整体上的网站用户账号的概念,进入每一个应用系统前
都需要以该应用系统的账号来登录。这带给用户不方便的使用感受,用户会
想:既然我使用的是同一个网站上的应用,为什么不能在一次在网站上登录之
后不必再经过应用系统认证直接进入应用系统呢?用户的要求我们称之为 "单
点登录"。
图 1.1 网站用户要求单点登录
2 分析
在多个拥有各自独立的用户体系的应用系统间实现单点登录,我们要考虑
以下的问题:
单点登录系统的实现在各应用系统都采用 B/S 模式这一前提下进行。
需要在各应用系统间统一用户认证标志,用户登录后可以得到用户令牌,各应用
系统认可统一的用户令牌。
用户令牌应当是安全加密的,并且要限定时效期。
由于每个应用系统都有自己的用户库,一个用户可能在不同的应用系统中使用不
评论3