搭建企业平台sso单点登录两种设计方案的原理和总结

背景:

  • 由于企业员工越来越多,已经有3000人,2019.5月份开始,企业的需求:“想把各个已有项目应用整合在一起,统一账号,统一管理员工,统一权限控制和分配”。

这里简单讲讲我的统一登录的设计逻辑,其他的后续有时间我再一一道来!

 

设计方案:

 

方案一:

所有应用统一访问同一个局域网公用cache服务器

方案二:

统一登录授权,用户信息各个服务器单独再缓存,失效后去授权服务器效验,需要和授权服务器开同订阅通知服务才能保证用户禁用,退出和数据修改的及时性。

总结:

最后我使用了第一种设计方案,考虑到企业内部平台使用,人数对接口和公用服务器没有什么压力,而且要方便很多,就那样了。

最后可能有人会问,退出的种类类有很多种(禁用,被人挤下线,过期失效,修改权限等),如果让各个应用判断无token时候友好的提示呢。其实这个也很简单,你可以在缓存数据中做文章,也可以使用socket等方案,因为我们要接入统一的消息中心,会统一接入一个socket,这个问题自然就很好的解决了。

 

原文地址:http://blog.4d4k.com/2019/09/15/搭建企业平台sso单点登录两种设计方案的原理和总/

转载请注明出处!!