上半年作为甲方项目经理半路接手了一个SSO项目,很不幸乙方一直未能搞定这个项目,最后乙方要求接入的Web系统必须采用Forms认证,实在令人无语。作为一名.NET老兵,多忙于各种业务系统的开发,时间长了,ASP.NET Core也下了不少功夫,直觉就是如果采用Forms认证,基于ASP.NET自身的一些支撑,做少量开发就可以搞定Web系统的单点登录。Google了一番之后,基本上就了然了,要点其实很简单,就是“跨域共享Cookie”。当然这个解决方案有不少局限性,如:
1. 要求采用Forms认证;
2. 要求采用ASP.NET2.0以上;
3. 要求各Web系统采用同一个二级域名,如hrm.das.com, crm.das.com;
好处是:
1. 绝对的轻量级解决方案,不需要浏览器端的插件,不需要服务器端的额外拦截;
2. 基于ASP.NET自身的一些支撑,可靠性和安全性有保障,不用额外折腾;
3. 绝对Free!
(当然,如果超出了前述约束条件,还是得找个第三方的解决方案了。)
转载于:https://www.cnblogs.com/jamesleng/archive/2011/10/19/2217284.html