版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/upi2u/article/details/79670574
之前做过SSO登录验证的开发,今天说的是另外一种模式,同样适用于系统集成方面。
用户总是不愿意记忆各种系统的登录密码,OA账号平常用的还是比较多的,用这个账号作为其他系统的登录账号也更容易被接受。
基于这方面的考虑,在OA中开发了小飞鱼登录验证接口,在其他系统中输入用户名密码后将数据发送到接口文件后,由接口程序进行判断当前用户的账号是否正确及是否允许登录,登录成功或失败结果进行返回。
除了正常的登录验证外:
在登录接口中增加了调用接口地址的访问控制,避免其他恶意访问调用。
对登录的调用过程进行了访问记录,便于对系统进行跟踪审计。