日期:2010-06-02  浏览次数:20679 次

 

最近CSDN中很多朋友都在讨论关于多系统单点登陆的问题。现在总结自己使用过的方式看看能否给朋友们增加一些思路。

在处理问题前先讨论下关于所谓的“多系统”的情况,按道理来说多系统会出现以下若干个情况:

1。使用的技术不一样,应用的平台不一样:如使用JSP和ASP。NET开发的,他们的应用平台都会不一样

2。所在的物理服务器不一致。未部署在同个服务器集群中。

3。使用的权限验证方式不一样,比如说有的使用SESSION,COOKIE,还有的使用STATE服务。

而“单点登入”要实现的目的是,在任何一个系统中登入都能对所有系统畅通无阻的访问。而要实现单点登陆的目的从大的方式来说可以分成3个方法:

1。登入时自动生成在所有系统的验证标志
本方法需要在各个子系统的登入页面放置于框架页面中,在框架的其他页面中隐藏其他子系统的登入页面,当点击“登陆”时触发JS事件把当前的用户名/密码提交到其他子系统的登陆页面中,并且一同提交。这样一次登入,其他所有系统也就登入了。
效率:这个方法几乎可以不要修改过多的代码,而且可以使用于所有的多系统情况,可以跨平台,跨服务器
缺点:登入完后,如果没有在各个子系统切换,那使用SESSION的子系统可能会发生登入超时现象。不过这个解决方法也简单,只需要在其他自系统的包含文件(如copyRight)中用IFRAME的方式包含其他子系统的更新在线状态的页面,这样就可以持续保持状态。

2。登入时只生成本系统的验证标志,在转入其他系统中时,从httpContext中通过验证的标志中转化出当前系统需要的验证,当然这个必须在所有系统在同个WEB服务器,并且使用同种技术的前提下。

3。使用数据库来记录当前的在线信息,登入后就往数据库增加在线信息,并且存入客户端的能够体现其唯一性的信息(IP+机器名等)。
当某个系统要获取当前用户是否登入的信息时先判断该子系统的登入信息是否存在,如果不存在,则再判断状态数据库中是否存在当前客户端的在线信息。
效率:这个方法效率是比较高的,可以使用于所有的多系统情况,可以跨平台,跨服务器。
缺点:要深入修改各个程序的代码

先写这么多,再补充。