5.1 用户登录模块的设计5.1.1 单点登录技术(SSO)单点登录技术的本质是一种统一认证和授权的机制,通俗来讲,就是在一个系统中如果存在多个独立的应用时,用户想要访问全部的应用只需要登录一次,然后在访问其他应用时通过安全验证就能对其进行访问,无需重复登录的一种处理方式。其是将第一次登录状态映射到其他应用的同一用户的登录方式,用户在完成安全检验之后就能获取其他应用的访问权限,不需要重复的输入账号秘密,目前的一些企业中存在大量的业务时都会采用这种登录方式。单点登录技术的出现让用户只需要登录依次就能访问所有应用之间相互信任的应用系统,而不用重复的登录,并且还能对角色的权限进行管理,从而让企业在权限的管理上更加科学合理。系统的集中式身份认证则是这个系统中非常重要的一个功能。首先用户通过 SSO 系统的登录安全认证,那么这个单点登录系统则会为用户提供相应的受信任的应用系统功能。这样一来原本较为离散的用户就能采用单点登录系统的方式集中管理从而让简化不同受信任的应用对于用户身份的认证过程。信息资源的访问权限采用 SSO 的方式集中管理,结合角色的权限管理模型,能够让企业对于权限的管理方式更加科学合理。5.1.2 单点登录的实现机制单点登录实现机制如下图所示图 5.1 SSO 实现机制1、如果用户首先访问的应用系统是应用系统 1 时,这次系统中并不能是识别出当前用户的认证信息,此时,系统会自动的引导用户进入登录界面进行登录。2、用户在登录界面输入账号和密码并提交登录请求之后,系统会对输入的账号和密码同数据库中存储的已注册的账号和密码进行匹配,通过匹配成功用户则会通过系统的安全校验。此时登录系统则会给用户分配一个认证凭据-token;之后用户在申请访问应用系统 1时会提交这个 token,应用系统 1 会对提交的 token 进行校验并返回其是否合法。3、此时,用户再去访问应用系统 2 时,用户会在 Session 中携带上这个 token,让这些数据信息作为自己的认证凭据,当应用系统 2 受到访问请求时,会对提交的 Session 和token 数据信息进行校验,如果通过安全系统的校验,则用户就可以不在进行登录,直接访问应用系统 2,如果不能通过系统的安全校验,则需要重新登录。4、用户访问应用系统 3 时,则会重复执行上面的步骤。从单点登录系统的实现机制来看,单点登录系统的技术特点如下:1、身份认证系统被所有应用系统共享使用单点登录系统的前提就是所用的...
