开发平台之登录设计

背景

一个企业应用,最基本的功能就是登录了。小到从数据库中获取不可逆密码和账户进行合法性校验,大到有自己独立的AD域,与域中已有的域账户进行合法性校验,更有一些上升到跨系统之间的单点登录。那么在一个企业应用中,有哪些实现的方式呢?

方式

单系统认证:拦截(框架)+验证(数据库、ldap)

1、利用Java Web中Filter的应用

2、利用成熟安全性框架:Spring Security或Apache Shiro


3、认证操作框架:Spring Ldap(域)、JDBC(数据库)

跨系统认证:SSO

1、CAS

根据系统应用的规模,从单系统认证的模式,到跨系统的单点登录认证,通过以上的方式均可实现。

下一篇《开发平台之权限设计

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容