王子博客

标签搜索

搜索到 1 篇与 SSO 的结果 ———

老板：把公司所有系统账号实现互通不难吧！

老板：把公司所有系统账号实现互通不难吧！

大家好，我是老王，最近开发新产品，然后老板说我们现在系统太多了，每次切换系统登录太麻烦了，能不能做个优化，同一账号互通掉。作为一个资深架构狮，老板的要求肯定要满足，安排！一个公司产品矩阵比较丰富的时候，用户在不同系统之间来回切换，固然对产品用户体验上较差，并且增加用户密码管理成本。也没有很好地利用内部流量进行用户打通，并且每个产品的独立体系会导致产品安全度下降。因此实现集团产品的单点登录对用户使用体验以及效率提升有很大的帮助。那么如何实现统一认证呢？我们先了解一下传统的身份验证方式。1 传统Session机制及身份认证方案1.1 Cookie与服务器的交互众所周知，http 是无状态的协议，因此客户每次通过浏览器访问 web。页面，请求到服务端时，服务器都会新建线程，打开新的会话，而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能，要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢？因此出现了session这个概念，session 就是一种保存上下文信息的机制，他是面向用户的，每一个SessionID 对应着一个用户，并且保存在服务端中。s...

王子

2021-07-20

146 阅读

1 评论

2021年07月20日

146 阅读

1 评论

繁