開發平臺之登錄設計

背景

一個企業應用,最基本的功能就是登錄了。小到從數據庫中獲取不可逆密碼和賬戶進行合法性校驗,大到有自己獨立的AD域,與域中已有的域賬戶進行合法性校驗,更有一些上升到跨系統之間的單點登錄。那么在一個企業應用中,有哪些實現的方式呢?

方式

單系統認證:攔截(框架)+驗證(數據庫、ldap)

1、利用Java Web中Filter的應用

2、利用成熟安全性框架:Spring Security或Apache Shiro


3、認證操作框架:Spring Ldap(域)、JDBC(數據庫)

跨系統認證:SSO

1、CAS

根據系統應用的規模,從單系統認證的模式,到跨系統的單點登錄認證,通過以上的方式均可實現。

下一篇《開發平臺之權限設計

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容