上一篇說了一下我的基本想法,感謝大家的評論,感謝大家的支持、建議、幫助。大家都提出自己的想法、觀點,頭腦風暴一下,大家都會有收獲。
對sso的想法又改進了一些,發現ajax跨域訪問可以帶入另一網站的cookies,這樣的話原來的頁面跳轉 就可以用ajax的跨域訪問來實現,這樣就避免了用戶的頁面跳來跳去的麻煩。
不多說了,請看圖:
動態密鑰。采用動態密鑰的方式,即在用戶登錄sso后,如果第一次訪問某網站,那么動態生成密鑰,用於加密信息,然后把加密密鑰緩存在sso服務器,把標識和密文發給客戶瀏覽器,在周轉到應用網站。
應用網站在把標識發送給sso獲取密鑰,來解密密文。
是不是有點折騰,沒辦法呀,為了安全。只好折騰折騰了。好在采用ajax的方式,頁面不會跳來跳去,也不會刷來刷去了。
在補一個都未登錄的流程圖