考虑在原来security基础上,扩展出sso的设计。并且考虑是否融合在security。
相关文献:
http://topic.csdn.net/u/20081229/09/a9027aef-ca94-4d6b-8b43-40d503a00b9b.html
大概思路:
1. 远程访问服务器获取权限。
2. 如果获取不到,使用本地缓存。
3. 权限包括token/RBAC
设计过程:
security开放一个httphandler,通过一定的protocol,获取对应的token、userprofile,RBAC只能支持返回pagerole。其他的全部使用查询,例如ispermitted.
开发时间 2010-03-27 结束时间 2010-03-28
果然有了思路就快。结合在了security里面,统一实现。