单点登陆设计
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一
现在很多企业级应用都基本会去实现单点登陆功能,这样对于用户体验上会有不错的加强。不需要重复登陆多次。好了废话少说,我今天主要介绍两种单点登陆设计。
第一种:最简单的单点登陆设计,如下图:
如图所示:当直接访问各类业务系统时,在页面加载时会判断session是否存在,如果不存在通过(HttpContext.Current.Response.Redirect)URL重定向到单点登陆的sso.ashx页面。
单点登陆的sso.ashx页面接收到请求时,获取单点登陆session的用户信息,如果session信息丢失,直接跳转到单点登陆登陆页面,否则获取到session登陆信息通过url跳回原来的业务系统页面
业务系统页面接收url登陆用户ID,根据用户ID获取权限,给session赋值,继续访问操作业务系统各类页面。
第二种:单点登陆设计,如图:
如图所示:点单登陆系统登陆后会产生一个ticket存入客户端cookie中。
当访问业务系统时,判断业务系统当前用户session是否丢失,如果丢失利用webService,将ticket传到点单登陆系统,尝试获取登陆用户信息
获取到了继续访问
未获取到跳转到点单登陆系统的登陆页面