认证系统-进行单点登录,用不用修改原有系统的代码?

问题描述

进行单点登录,用不用修改原有系统的代码?

如果进行多系统整合,开发一个统一的认证系统,进行单点登录,用不用修改原有系统的代码?假如没有原有系统的代码怎么办?

解决方案

修改原有代码是必须的啦,如果不进行修改就可以的话,只能说明原有代码就有bug,而且在进行多系统整合的时候还有很多注意项:比如权限。。。

解决方案二:

几乎可以肯定的是,完全不修改原有代码是不可能的。除非原有系统本身有漏洞。因为本质上来说,不修改原有程序意味着可以通过欺骗的办法绕过登录逻辑。

解决方案三:

做软件开发不是拼图游戏,不是把7 8个现有程序放一起就能直接生产处一个新程序包含7 8种功能的

时间: 2024-08-03 16:15:54

认证系统-进行单点登录,用不用修改原有系统的代码?的相关文章

webservice接口开发-Webservice开发单点登录接口怎么实现,有具体代码实例更好

问题描述 Webservice开发单点登录接口怎么实现,有具体代码实例更好 现在要实现一个单点登录功能的接口,请问该如何实现这个功能?使用webservice开发的接口来实现它. 解决方案 既然是两个工程,那就一个做客户端,一个做服务端了,服务端可以把服务发布出来,客户端进行调用,就可以了啊,分布式开发.. 解决方案二: 你去东软帝国这个网站看看,里面有一个,不值得是不是基于webservice的

详解可跨域的单点登录(SSO)实现方案【附.net代码】_实用技巧

SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问.  单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url).用户在任意一个站点注销登录,则其它站点的登录状态也被注销.简而言之就是:一处登录,处处登录.一处注销,处处注销. 应用场景:

用java实现单点登录和安全验证系统系统——求思路!!!怎么实现???

问题描述 用java实现单点登录和安全验证系统系统--求思路!!!怎么实现??? 用java构建一个单点登录和安全验证系统,单点登录系统需要提供10万级别用户访问群的承载,安全验证需提供各种可能的验证模式,验证方式采用一种高级的即可安全验证同时需要提供一种比较好的权限控制机制,以实例说明 解决方案 首先:对于Java而言有有框架可以实现你要的功能,比如:shiro如果自己想要实现,可以利用session或cookie机制.1.比如你又两个应用,要实现单点登录功能2.当其中一个应用被用户登录后,你

php实现web系统单点登录

  随着用户不断扩大的需求,更多的系统被建造起来.为了获得更好的用户体验,需要实现用户单点登录.所谓单点登录,就是用户在一个系统上登录后,其他系统就不需要重复登录.单点的登录的好处很明显,提高了用户体验度.如何实现单点登录,在这里我提供两种解决方案: 1.一级域名相同,通过共享cookie来实现 有a.the.com和b.the.com A B两个站点, 只要在A,B任何一个站点登录后,两个网站就都可以使用,不需要在另一个站点登录了.而通过基于cookie的实现方式,前提是两个系统共享一级域名,

CAS单点登录(SSO)完整教程

CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录(SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas 本教程环境: Tomcat6.0.29 JDK6 CAS Server版本:cas-server-3.4.3.1.cas-server-

架构师速成6.15-开发框架-单点登录

单点登录应该归为架构的部分了,但是一般网站在开始的时候最好有单点登录的思想,防止后期再做大量的修改.而且单点登录对于开发人员来说并没有增加太多额外的工作量,所以提前讲一下对大家都是好的. 先说一下单点登录的机制(摘自百度百科,给我广告费): 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录:根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket:用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据

CAS解决单点登录SSO

关于CAS很多的原理和基础的配置启动,网上是很多的,我更多是结合我的实践和心得.需要了解CAS的原理,认证协议,认证流程,可以参考以下文章. 让CAS支持客户端自定义登陆页面--客户端篇 CAS原理与配置-基于CAS的单点登陆的研究(上) 服务端配置 CAS单点登陆部署 CAS配置手册 CAS单点登录配置 背景 单点登录(SSO)是企业开发的重要问题,在我的毕设项目中,由于要和系统其他开发模块共用用户认证模块,方便共享用户资源,所以需要一个好的SSO解决方案. 一般SSO的实现机制有两种:基于s

企业门户应用整合中单点登录(SSO)的技术实现与应用

1 引 言 企业在信息化建设过程中,由于经常采用逐步信息化的方式,因此会造成企业内部各个应用系统的用户目录不完全兼容,各应用系统相互孤立,形成"信息孤岛".信息孤岛的存在,使得信息系统用户需要做重复的登录.因此实际中,需要一个统一的用户登录管理系统平台,来实现用户统一身份验证.用户登录到某一应用系统(通常是门户站点,如办公自动化系统)后,当需要访问其他应用系统时,不必登录就可以直接进入应用系统. 单点登录系统平台采用统一的用户信息数据库,实现用户统一验证.从用户的角度只需进行一次登录就

SSO单点登录的实现原理是怎样的

单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求.我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教. 当用户第一次访问系统1的时候,因为还没有登录,会被引导到认证系统中进行登录,根据用户提供的登录信息,认证系统进行身份检验,如果通过检验,就会返回给用户一个凭据--ticket:然而当用户访问别的应用的时候,就会讲tic