【自然框架之SSO】基于 cookies和ajax跨域访问的 SSO

上一篇说了一下我的基本想法，感谢大家的评论，感谢大家的支持、建议、帮助。大家都提出自己的想法、观点，头脑风暴一下，大家都会有收获。

 

对sso的想法又改进了一些，发现ajax跨域访问可以带入另一网站的cookies，这样的话原来的页面跳转 就可以用ajax的跨域访问来实现，这样就避免了用户的页面跳来跳去的麻烦。

 

不多说了，请看图：

 

 

 

动态密钥。采用动态密钥的方式，即在用户登录sso后，如果第一次访问某网站，那么动态生成密钥，用于加密信息，然后把加密密钥缓存在sso服务器，把标识和密文发给客户浏览器，在周转到应用网站。

应用网站在把标识发送给sso获取密钥，来解密密文。

是不是有点折腾，没办法呀，为了安全。只好折腾折腾了。好在采用ajax的方式，页面不会跳来跳去，也不会刷来刷去了。

 

 在补一个都未登录的流程图