ziffwong
- 浏览: 6192 次
-
最新评论
文章列表
本文原文地址:http://www.cnblogs.com/baibaomen/p/sso-full-code.html 。转载须注明。
单点登录方案不同于一个普通站点,它的部署比较繁琐:涉及到好几个站点,要改host、安装证书、配置HTTPS。
看到的不少这方面示例都是基于HTTP的,不认同这种简化:
1. 它体现不出混合HTTP/HTTPS时,单点注销要注意处理的问题;
2. 做单点登录一定要有绝不能走HTTP传递用户登录信息的基本安全意识。自己“加密”用户登录信息之类的方案,大都是不堪一击的;
3. 我在 《看完48秒动画,让你不敢再登录HTTP网站(附完整示例代码)》 ...
目录
概述
示例运行效果动画
跨域Web SSO时序图
代码截图
几个基本概念
涉及的站点和页面
重点理解:单点登录的核心步骤
原文地址:http://www.cnblogs.com/baibaomen/p/sso-sequence-chart.html 。转载须保留本链接。
敢说最准确的单点登录图示,因为:
我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例;
时序图绘出的所有服务端步骤,都在代码中逐一标注对应,跟踪调试代码就能两相对照,深入理解流程;
跨域Web SSO的核心在于写cookie、URL传参策略。其参与对象多、逻辑 ...