文章分类 -  SSO

摘要：【转自】手把手教你可复用的SSO组件设计（实现篇）费了一夜的功夫写完这些代码，有些凌乱，望见谅。首先是对加密解密的抽象，因为.NET对3DES的实现很龌龊，不支持String，所以我们必须把他封装为可以用String作为Key，IV，输入和输出的3DES加密类，这个很重要，对Cookie的加密和解密和对URL的加密解密都靠它了using System;using System.Collection... 阅读全文

摘要：【转自】手把手教你可复用的SSO组件设计（设计篇）周末陪女朋友去了，没写，告罪，上班后急忙补上。这里说到了可复用得设计，所谓可复用就是指的，引入Dll，改改配置就能使用，而不是打开源代码东改改西改改再来调试调试最后OK。我们这里尽量提高抽象层次减少系统耦合。首先系统需要一个中心认证端，多个客户端构成。所以需要一个SSO的模块和一个PSO的模块，这两个模块都由工具类和HttpModule组成 这里... 阅读全文

摘要：【转自】手把手教你可复用SSO组件的设计（原理篇）在结构设计上复用性是一个很重要的特征，昨天半夜我发的系统地非侵入性也是很重要的，有同志邀我看 看他的SSO系统，不过看后都我觉得不甚满意，如果要服用的话需要把分散的代码一点点抠出来，然后经过反复的修改调试后才能在新的系统中使用，那位老兄的 SSO系统功能可能确实强大，而且还用了新技术，不过在复用性上我看还是没有摆脱集成上的痛苦，作过系统集成的同学们... 阅读全文

摘要：【转自】网站用户单点登录系统解决方案1 背景　　在网站建设的过程中，多个应用系统一般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同，也就形成了各自独立的 用户库和用户认证体系。随着网站的发展，会出现这样的用户群体：以其中的一个用户为例，他（她）使用网站的多个应用系统，但在每个应用系统中有独立的账 号，没有一个整体上的网站用户账号的概念，进入每一个应用系统前都需要以该应... 阅读全文