跨域单点登录系统的设计与实现一、跨域单点登录系统整体设计1.系统架构
如上图所示:在系统存在一个认证中心以及多个站点。用户信息统一由认证中心管理,在其它子站的登录均会跳转到认证中心来登录。
2.工作流程
单点登录系统的关键在于,当用户从一个子站登录后,它会在认证中心生成
先假设用户从未登录过系统,当他访问
当用户此时又去访问
当用户在
二、jsonp跨域脚本请求
跨域单点登录需要解决的一个技术点就是跨域的问题。利用
<scripttype=”text/javascript”src=””></script>
这样,在子站点每次刷新时,,都会加载一下认证中心的
jsonp跨域请求的示例如下:
$(document).ready(function(){var res = $.ajax({type:"get",dataType:"jsonp",url:"?r=user/user/getTicket",crossDomain:true,success:function(r){var res = r;if(res.res == true){var exp = new Date();exp.setTime(exp.getTime() + 6 * 60 * 60 * 1000);document.cookie = "ticket="+res.token+";expires="+exp.toGMTString()+";path=/";}else{var date = new Date();date.setTime(date.getTime()-10000);document.cookie="ticket=000; expire="+date.toGMTString();}},error:function(){}});});三、安全说明
在
注:与宏图联调单点登录系统完成。可喜可贺!!
等待故人的归来。山上的树,大多数是松树比较突出。