V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lauyukit
V2EX  ›  程序员

跨站验证登录方案求助

  •  1
     
  •   lauyukit · 2018-11-27 10:52:19 +08:00 · 1152 次点击
    这是一个创建于 2190 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位大佬们好,我最近在新公司里接了个巨盘,要做一个网站,在我入职前这个网站是一直交给外包开发的,在我入职后公司就跟外包中止合作,结算后把盘丢给我。简单看了下外包用的是 SpringMVC + Hibernate + AngularJS,里边的代码惨不忍睹,我觉得重构的话基本跟重做没什么区别了,有点难受。。。

    现在问题是,我还要在公司 OA 里加个入口,能够让公司内部人员点击跳转到新网站,跳转过程完成自动登录,也就是说,通过 OA 跳转进新网站的话就不需要再登录了。(顺便吐槽下 OA 是 ASP.NET 做的,登录后貌似还是个 mht。。。)

    想请教一下大佬们这种跳转登录用什么来做比较好?我之前是个 Android+iOS+SDK 开发者,Server 开发这块还是个新手,查到的也就 OAuth 2.0 这类的方法,隔行如隔山,我想听一下专业 Server 开发的建议,提前感谢!

    5 条回复    2018-11-28 09:44:44 +08:00
    lauyukit
        1
    lauyukit  
    OP
       2018-11-27 11:03:44 +08:00
    补充一点,这个新网站是对外使用的,类似一个任务委派系统吧,客户登录我们的网站,提交申请后,后台会生成业务单流转给公司内部员工,员工审核和通过单子,单子再流转给客户,完成业务,大概就这样子。。所以安全性这点希望大佬们也考虑进去。
    lauyukit
        2
    lauyukit  
    OP
       2018-11-27 11:05:55 +08:00
    还有想问下这个主题放到哪个站点会合适点。。。
    zwl2012
        3
    zwl2012  
       2018-11-28 08:30:58 +08:00 via iPhone   ❤️ 1
    你这样的环境 简单的话 OA 的 URL 中带有 sessionid 改下跳转到新网站时带上 id。新网站全局一个后台任务获取这个 id 的有效期即可,难点是 sessionid 与新网站用户绑定问题
    zwl2012
        4
    zwl2012  
       2018-11-28 08:32:34 +08:00 via iPhone
    你这环境上 oAuth2.0 实现 SSO,需要改的东西太多了
    lauyukit
        5
    lauyukit  
    OP
       2018-11-28 09:44:44 +08:00
    @zwl2012 那感觉可以内网再搭一个服务,OA 跳转前把帐号传给该服务,获取一个 sessionID,附带在 URL 上,跳转后新网站从 Filter 里检查 sessionID 并从那个服务上效验,验证 OK 就自动登录,这样处理会不会好做点?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1623 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.