门户接入原理图v2.1
2017-01-17 08:31:24 0 举报
登录查看完整内容
为你推荐
查看更多
单点登录系统校验流程
作者其他创作
大纲/内容
1.点击目标系统图标(sysId)
说明
需要用户填参数
8.发回userId校验结果(有无对应用户、对应的username、接入地址bUrl)
5.userId存在,发起校验请求(k,username)
7.发回k1校验结果(k1是否存在)
原理图
Cachek2userInfo(60s过期)
Cachek1userInfo(60s过期)
用户浏览器
7.发回接入结果页面
门户接入原理及改进方案
CachekuserInfo(15s过期)
目标系统
12.验证校验请求来自门户(k2)
接入方案
当前方案
门户
queryCache(k)removeCache(k)
5.1userId不存在,直接返回
15.发回接入结果页(成功、404、5XX)
13.queryAndRemoveCache(k2)
5.验证校验请求来自门户(k1)
缺点:用户可见映射userId有安全隐患
说明:1、第8步:目标系统发回校验结果,应包含参数:(1)校验结果(2)接入地址bUrl(建议采用带校验参数的url)2、第11步:目标系统必须自行判断本次请求的userId是经过第4步校验的(可在bUrl中加入校验参数)。3、日志要求:交互必记日志,必包含原始请求、原始响应信息
9.setCache(k2)
14.发回k2校验结果(k2是否存在)
2.setCache(k1)
6.queryAndRemoveCache(k1)
3.2参数填写完毕
改进方案
0 条评论
回复 删除
下一页
