一、单点登录实现结果:
权限系统登录后,新生系统通过拦截器,获取本地的cookie能够訪问该系统;权限系统用户注销后,销毁本地cookie。訪问新生链接。自己主动跳转到登录首页。
二、主要遇到的问题:
实现本地cookie的跨域共享
三、解决方式:
1. 在url地址后面加一个票据ticket=guid,然后把ticket存入到缓存中,拦截器对权限进行拦截的时候,,获取ticket后面的參数。跟本地的缓存做对照,推断能否够登录。
失败原因:普通的类里面无法获取浏览器的地址和參数。
2. 把用户信息存入到本地cookie, memacache作为第三方缓存,权限验证的时候进行本地cookie和memacache的用户登录信息验证。
失败原因:存入memacache的cookie无法取出。
3. 通过IO流,把用户信息存入到本地,让子系统登录时拦截器拦截的时候获取IO流里面的用户验证信息。
失败原因:子系统无法监測到存实用户信息的txt文件。
4. 存入cookie,通过权限filter的 Var memberValidation = filterContext.HttpContext.Request.Cookies.Get("selfUserInfo");获取本地cookie,可以实现本地cookie信息的验证。
V1.0
V2.0
四、感受:
1. 学会站在巨人的肩膀上。
一開始想要所有手写CAS,只是偶然间发现MVC自带登录生成票据的方法。通过底层学习了这些方法,不怕不知道。就怕不知道
2. 黑猫白猫抓住老鼠就是好猫。
单点登录要的结果就是仅仅需登录一个系统,能够訪问其它的被信任的系统应用;退出系统,其它应用也随之退出。
不论Java还是.NET,实现这个效果就非常好。不一定跟Java的CAS登录全然一样。
3. 结对编程效率高。
不同的同学,不一样的思路。结对编程比較不枯燥,目标一致,效率比較高。
4.跟大神在一起研究能学到非常多东西。