2 回答

TA貢獻(xiàn)1824條經(jīng)驗(yàn) 獲得超8個(gè)贊
給你一些提示:
1.建立統(tǒng)一的認(rèn)證中心,比如windows的AD認(rèn)證服務(wù)器;
2.對(duì)各個(gè)系統(tǒng)進(jìn)行改造,將用戶登錄部分的認(rèn)證遷移到通過認(rèn)證中心進(jìn)行認(rèn)證;
3.權(quán)限還是由各個(gè)系統(tǒng)自行維護(hù);

TA貢獻(xiàn)1816條經(jīng)驗(yàn) 獲得超6個(gè)贊
補(bǔ)充一下:
對(duì)各個(gè)系統(tǒng)改造,增加用戶、組織架構(gòu)數(shù)據(jù)同步接口,讓認(rèn)證中心可以同步數(shù)據(jù)到各個(gè)系統(tǒng)
對(duì)各個(gè)系統(tǒng)改造,增加權(quán)限獲取接口,讓認(rèn)證中心在登錄時(shí)獲取用戶的權(quán)限,方便下一步的權(quán)限驗(yàn)證
登錄成功后在瀏覽器用cookie方式記錄多個(gè)應(yīng)用地址的令牌token。訪問其它系統(tǒng)時(shí)會(huì)帶上此token
注銷時(shí)要統(tǒng)一刪除cookie
添加回答
舉報(bào)