上一篇说了一下我的基本想法,感谢大家的评论,感谢大家的支持、建议、帮助。大家都提出自己的想法、观点,头脑风暴一下,大家都会有收获。
对sso的想法又改进了一些,发现ajax跨域访问可以带入另一网站的cookies,这样的话原来的页面跳转 就可以用ajax的跨域访问来实现,这样就避免了用户的页面跳来跳去的麻烦。
不多说了,请看图:
动态密钥。采用动态密钥的方式,即在用户登录sso后,如果第一次访问某网站,那么动态生成密钥,用于加密信息,然后把加密密钥缓存在sso服务器,把标识和密文发给客户浏览器,在周转到应用网站。
应用网站在把标识发送给sso获取密钥,来解密密文。
是不是有点折腾,没办法呀,为了安全。只好折腾折腾了。好在采用ajax的方式,页面不会跳来跳去,也不会刷来刷去了。
在补一个都未登录的流程图