开发平台之登录设计

老干爹 8月前 ⋅ 3148 阅读

背景

一个企业应用,最基本的功能就是登录了。小到从数据库中获取不可逆密码和账户进行合法性校验,大到有自己独立的AD域,与域中已有的域账户进行合法性校验,更有一些上升到跨系统之间的单点登录。那么在一个企业应用中,有哪些实现的方式呢?

方式

单系统认证:拦截(框架)+验证(数据库、ldap)

1、利用Java Web中Filter的应用

 

2、利用成熟安全性框架:Spring Security或Apache Shiro

 

 

3、认证操作框架:Spring Ldap(域)、JDBC(数据库)

跨系统认证:SSO

1、CAS

 

根据系统应用的规模,从单系统认证的模式,到跨系统的单点登录认证,通过以上的方式均可实现。


注意:本文归作者所有,未经作者允许,不得转载

全部评论: 0

    我有话说: