代码改变世界

【自然框架之SSO】基于 cookies和ajax跨域访问的 SSO

2013-01-22 11:23  金色海洋(jyk)  阅读(3036)  评论(7编辑  收藏

上一篇说了一下我的基本想法,感谢大家的评论,感谢大家的支持、建议、帮助。大家都提出自己的想法、观点,头脑风暴一下,大家都会有收获。

 

对sso的想法又改进了一些,发现ajax跨域访问可以带入另一网站的cookies,这样的话原来的页面跳转 就可以用ajax的跨域访问来实现,这样就避免了用户的页面跳来跳去的麻烦。

 

不多说了,请看图:

 

 

 

动态密钥。采用动态密钥的方式,即在用户登录sso后,如果第一次访问某网站,那么动态生成密钥,用于加密信息,然后把加密密钥缓存在sso服务器,把标识和密文发给客户浏览器,在周转到应用网站。

应用网站在把标识发送给sso获取密钥,来解密密文。

是不是有点折腾,没办法呀,为了安全。只好折腾折腾了。好在采用ajax的方式,页面不会跳来跳去,也不会刷来刷去了。

 

 在补一个都未登录的流程图

 

 

2