SSO单点登录--支持C-S和B-S
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSO单点登录--支持C-S和B-S相关的知识,希望对你有一定的参考价值。
前一直在研究SSO单点登录,找了网上很多的解决方案都只是支持B-S架构的。支持B-S架构的就很少了!
我们已经做了一个SSO只支持B-S。现在还要它支持C-S,,,呜呜!为此找了很多方案!解决这个问题的方案主要有两种:1.制作浏览器插件实现客户端程序与浏览器共享Cookie信息;2.通过在客户机本地创建服务实现浏览器与客户端通信。
这两种方案具体我也没有深究,但是这些方案会出现浏览器兼容性问题---那么到底有没有一个简单的方案去解决这个问题呢?
无意中想到是不是可以这么玩,请看下图:
上图说明:1、电脑的默认浏览器已经登录到SSO。2、上图只是客户端首次登录获取Ticket的过程,获取Ticket后将被加密保存在本地客户端。下次点击登录时会被加载到客户端程序中,客户端程序会将该Ticket发给客户端服务。客户端服务会完成Ticket校验(将Ticket发送到SSO服务完成校验)。如果通过SSO校验,那么客户端程序将登录成功,可以访问客户端服务。
最后说两句:哈哈图是随便画的,也就表达个意思。还望各位大佬多多指点!
以上是关于SSO单点登录--支持C-S和B-S的主要内容,如果未能解决你的问题,请参考以下文章
sso单点登录的原理详解,及Shiro同时支持Session和JWT Token两种认证方式,和Session和JWT整合方案