前段时间为我们的系统做 单点登录参考了很多资料其中包括博客园二级域名的登录
翻译本文是由于作者的一句话思想都是一样的只不过实现起来需要创造性思维
是近来的热门话题很多和我交往的客户中都有不止一个运行
在 框架中的 应用程序或者若干子域名而他们甚至希望在不同的域名中也可以只
登陆一次就可以畅游所有站点今天我们关注的是如何在各种不同的应用场景中实现
我们由简到繁逐一攻破
虚拟目录的主应用和子应用间实现
使用不同验证机制实现
同一域名中子域名下的应用程序间实现
运行在不同版本 下的应用程序间实现
两个不同域名下的 应用程序间实现
混合身份验证方式模式 下实现
虚拟目录的主应用和子应用之间实现
假设有两个 的 应用程序 和 !! 运行在 虚拟目录的子目录
"##$%#二者都实现了 认证实现 认证需要我们重写
&%'&"%()在这个时机我们完成认证一旦通过验证就调用一下
&"%(%*+这个方法接收的参数是用户名或者其
它的一些身份信息在 & 中登录用户的状态是持久化存储在客户端的 %, 中当你
调用 (%*+ 时就会创建一个包含加密令牌
&"%%, 的 %,%, 名就是登录用户的用户名下面的配置节
在 %- 定义了这种 %, 如何创建
比较重要的两个属性是 和 %按照下面的配置就可以让 和 ! 两个
程序在同样的保护级别下读写 .,这就实现了 的效果
/"%0112
/$01&"1%01&101341
50161#2
/#"%2
当 % 属性设置为 1&1通过 7" 值进行加密和验证数据都存放在 ., 中
默认的验证和加密使用的 89 都存储在 %"%- 文件我们可以在应用程序的
.- 文件覆盖这些值默认值如下
/%"89:8901&;<&1%98901
&;<&1:017& 1#2
评论8