為了迎合公司網際網路化經營,業務部門均紛紛上馬了網際網路的專案,部門應用之間各自為政,無法形成公司整體品牌效應,以及影響使用者體驗,故,有了以下的單點登入整合方案。
概述
整合整合公司各個業務部門的應用,支援通過多終端全渠道單點登入功能;
總體方案
1、使用者訪問業務系統,通過業務系統整合的***跳轉到登入伺服器,進行系統的登入、登出操作;
2、登入伺服器支援公司內網ldap集群以及網際網路mysql集群的使用者登入認證;
3、登入伺服器儲存使用者session至伺服器redis集群;
4、伺服器登入成功後將使用者資訊作為引數跳轉至業務應用,包括:使用者詳情密文、md5值、ttl、金鑰版本號等等。業務端根據引數判斷使用者資訊是否有效,並呼叫後端安全中心介面獲取解密金鑰,將使用者資訊解密;
5、使用者資訊解密成功後,將使用者的session資訊儲存至業務端伺服器redis集群,保證後續使用者訪問無需跳轉至服務端驗證;
重點說明
1、跨域:所有應用均是通過登入伺服器所在域的session進行中轉,實現跨域的單點登入整合;
2、登出:所有登入操作均需要傳送到登入伺服器執行,業務端通過監聽mq訊息,實現全部登出的功能;
3、快取:所有業務系統均各自快取登入的使用者資料,在有效時間內,無需登入伺服器驗證,降低登入伺服器請求壓力,以及業務系統健壯性;
4、安全:重要資訊採用時間有效性金鑰加密的密文傳輸,傳遞金鑰版本號,md5防篡改校驗值等等防止破解,通過後端服務呼叫獲取加密金鑰;
5、穩定性:整套方案最容易形成效能瓶頸在於安全中心的服務,故採用分布式架構進行建設部署。本案採用**的dubbo框架進行建設;
6、多終端整合:非web端整合採用傳遞sessionid的方式進行整合,通過呼叫登入介面進行登入操作,成功後返回sessionid的引數,後續通過傳遞的sessionid引數進行單點整合;
mysql 網際網路 MySQL網際網路業務使用建議
一 基礎規範 表儲存引擎必須使用innodb 表字符集預設使用utf8,必要時候使用utf8mb4 解讀 1 通用,無亂碼風險,漢字3位元組,英文1位元組 2 utf8mb4是utf8的超集,有儲存4位元組例如表情符號時,使用它 禁止使用儲存過程,檢視,觸發器,event 解讀 1 對資料庫效能影響...
網際網路與網際網路的區別
網際網路的英文單詞是 internet,網際網路的英文單詞是 internet。在英語中,專有名詞首字母都是大寫,用於特指某一事物。大寫的 internet 是作為乙個專有名詞出現的,所指的是由阿帕網發展而來的現如今全球最大的計算機網路,稱之為網際網路。小寫 internet 是作為乙個普通單詞出現...
網際網路之父Vint Cerf 網際網路的下乙個十年
據國外 報道,谷歌在自己的官方部落格上發表了對網際網路未來發展的觀點。在採訪了10位頂級電腦專家後,google首席網際網路顧問 有網際網路之父美譽的 vint cerf發表文章認為,10年來網際網路的發展對人們的生活產生了巨大影響,改變了政治 娛樂 文化 商業 醫療 環境和所有能想到的東西。未來網...