前一直在研究SSO单点登录,找了网上很多的解决方案都只是支持B-S架构的。支持B-S架构的就很少了!
我们已经做了一个SSO只支持B-S。现在还要它支持C-S,,,呜呜!为此找了很多方案!解决这个问题的方案主要有两种:1.制作浏览器插件实现客户端程序与浏览器共享Cookie信息;2.通过在客户机本地创建服务实现浏览器与客户端通信。
这两种方案具体我也没有深究,但是这些方案会出现浏览器兼容性问题---那么到底有没有一个简单的方案去解决这个问题呢?
无意中想到是不是可以这么玩,请看下图:
上图说明:1、电脑的默认浏览器已经登录到SSO。2、上图只是客户端首次登录获取Ticket的过程,获取Ticket后将被加密保存在本地客户端。下次点击登录时会被加载到客户端程序中,客户端程序会将该Ticket发给客户端服务。客户端服务会完成Ticket校验(将Ticket发送到SSO服务完成校验)。如果通过SSO校验,那么客户端程序将登录成功,可以访问客户端服务。
最后说两句:哈哈图是随便画的,也就表达个意思。还望各位大佬多多指点!