论坛首页 Java企业应用论坛

整合多个网站的身份验证

浏览 11778 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (1)
作者 正文
   发表时间:2012-05-24   最后修改:2012-05-24
随着业务的发展,公司部署的网站越来越多,有必要整合多个网站,采用统一的用户验证。目前想到的解决方案,主要有以下几种.
1.sso解决方案,部署独立的用户验证系统,利用cookie的保存登录ticket的基本思路,网上有很多种解决方案,有的过于复杂,需要配置很多东西,有的过于局限,只支持单一的语言。不知道各位有哪些比较好的解决方案,适合项目不是太多,配置不是太烦,支持多中语言,例如java和php等。
2.开放api,oauth验证方式,不仅适合对内项目,而且可以对外验证。感觉好像很好的,而且我们iteye论坛也有ROP等实现方式,自我感觉这种方式比较很不错.
3.统一的验证窗口,所有的登录都提交到统一的登录窗口,由其负责处理。实现最简单,不过,需要同一级域名。
不知,各位大牛们有什么比较好的意见?

公司的目前业务也只是刚开始起步,网站也不是特别多,不过,以后肯定会越来越多。
   发表时间:2012-05-25  
第二种哦,现在好多大公司不都提供这样的api么
0 请登录后投票
   发表时间:2012-05-29  
全部是公司的网站,采用第一种解决方案。第三种很复杂,因为你每个站点有原来的用户信息。
0 请登录后投票
   发表时间:2012-06-02  
恩。比较起来,第二种最好啦。第一种配置太复杂啦,第三种就是不同系统的用户信息整合太麻烦啦
0 请登录后投票
   发表时间:2012-06-04  
个人感觉第一种比较不错,你可以采用单点登录在做到这点,一台服务器只作为验证服务器,随着项目的增多,每个项目的验证都可以使用这台验证服务器做单点登录,这也需要一个相同的登录界面,和第三种方案比较类似,不过需要注意的是,单点登录是可以跨域的(跨根域)
  对于你的第三种方案,只要js比较牛的话,应该也是可以的,淘宝的不就是这样做的吗 ?
0 请登录后投票
   发表时间:2012-06-04   最后修改:2012-06-04
菜鸟来了 写道
个人感觉第一种比较不错,你可以采用单点登录在做到这点,一台服务器只作为验证服务器,随着项目的增多,每个项目的验证都可以使用这台验证服务器做单点登录,这也需要一个相同的登录界面,和第三种方案比较类似,不过需要注意的是,单点登录是可以跨域的(跨根域)
  对于你的第三种方案,只要js比较牛的话,应该也是可以的,淘宝的不就是这样做的吗 ?

从目前业务发展的角度来说,第三种最好啦。优点就是每个系统都有自己的用户信息,系统之间耦合性低,缺点就是判断是否登录成功,好像只能通过cookie啦。要不就是通过缓存服务器或数据库保存用户信息。相对于第二种来说,就是需要一个中间缓存保存处理,不过,实现起来应该不难。
0 请登录后投票
   发表时间:2012-06-04  
bukebuhao 写道
菜鸟来了 写道
个人感觉第一种比较不错,你可以采用单点登录在做到这点,一台服务器只作为验证服务器,随着项目的增多,每个项目的验证都可以使用这台验证服务器做单点登录,这也需要一个相同的登录界面,和第三种方案比较类似,不过需要注意的是,单点登录是可以跨域的(跨根域)
  对于你的第三种方案,只要js比较牛的话,应该也是可以的,淘宝的不就是这样做的吗 ?

从目前业务发展的角度来说,第三种最好啦。优点就是每个系统都有自己的用户信息,系统之间耦合性低,缺点就是判断是否登录成功,好像只能通过cookie啦。要不就是通过缓存服务器或数据库保存用户信息。相对于第二种来说,就是需要一个中间缓存保存处理,不过,实现起来应该不难。

我现在有点怀疑你采用多个网站的身份验证是干嘛用的,每个网站都有自己的用户信息,是不是就意味呢你每个网站的用户信息都不一样,那整合有什么必要?
0 请登录后投票
   发表时间:2012-06-04   最后修改:2012-06-04
因为是整合不同的系统,有些项目不是公司自己开发的,每个系统都有自己的用户信息,但是又需要方便用户操作,实现一站式登录操作
0 请登录后投票
   发表时间:2012-06-04  
bukebuhao 写道
因为是整合不同的系统,有些项目不是公司自己开发的,每个系统都有自己的用户信息,但是又需要方便用户操作,实现一站式登录操作
真的不知道这样做的作用到底是什么,一站式登录操作?这么多用户信息,你想一站式?
0 请登录后投票
   发表时间:2012-06-04   最后修改:2012-06-04
菜鸟来了 写道

真的不知道这样做的作用到底是什么,一站式登录操作?这么多用户信息,你想一站式?

首先要实现一站式,登录一次,所有各个子项目都不需要再次登录,这么多用户信息,就是需要我们解决,采用何种方案比较好。每个子项目开发语言不同,环境等都可能不同,至于为何一定要实现一站式,从用户体检角度来说,必须实现,从公司业务发展角度来说,也是一定要实现的,必须统一所有的用户,从来获取更多商机,否则越来越乱,一盘散沙。
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics