单点登录架构(简单版)
2017-11-22 16:26:28 0 举报
简单的单点登录架构
作者其他创作
大纲/内容
用户
拦截器
非正确内容
登录失败
登录成功
源系统
C#.NET
http://dist.com/a.do?ssols=JWgJucB-18YgRr-YQHlYg7UuVHJxLXPWwdvrYt8Ro1g
含有内嵌目标系统模块
String loginName = SsoHelper.getSafeUser(\"JWgJucB-18YgRr-YQHlYg7UuVHJxLXPWwdvrYt8Ro1g\");
目标系统
请求页面
http://dist.com
http://source.com
访问系统
返回请求内容
存在
不存在
请求对应的页面
获取URL参数,解析出用户名,根据用户映射表获取本系统用户并加载到session中保存,模拟登录过程
JAVA
用户session是否存在?
正确内容
过期页面无权限页面
String desSafeStr = SsoHelper.getSafeSsoDes(\"coral\");System.out.println(\"ssols=\" + desSafeStr);
将用户名和当前时间加密成一字符串,例如:
ssols=JWgJucB-18YgRr-YQHlYg7UuVHJxLXPWwdvrYt8Ro1g
string loginName = ssologin.SsoHelper.getSafeUser(\"JWgJucB-18YgRr-YQHlYg7UuVHJxLXPWwdvrYt8Ro1g\");
coral用户请求
0 条评论
回复 删除
下一页