开发平台之登录设计

背景

一个企业应用,最基本的功能就是登录了。小到从数据库中获取不可逆密码和账户进行合法性校验,大到有自己独立的AD域,与域中已有的域账户进行合法性校验,更有一些上升到跨系统之间的单点登录。那么在一个企业应用中,有哪些实现的方式呢?

方式

单系统认证:拦截(框架)+验证(数据库、ldap)

1、利用Java Web中Filter的应用

2、利用成熟安全性框架:Spring Security或Apache Shiro


3、认证操作框架:Spring Ldap(域)、JDBC(数据库)

跨系统认证:SSO

1、CAS

根据系统应用的规模,从单系统认证的模式,到跨系统的单点登录认证,通过以上的方式均可实现。

下一篇《开发平台之权限设计

推荐阅读更多精彩内容