摘要
不同的信息系统为保证安全性,须用户重复输入用户名和密码进行验证。上述操作过程繁琐,浪费时间,严重影响用户体验。而单点登录技术通过"一次登录,多方认证"的方案可解决多系统重复验证的问题。文章介绍了单点登录的定义、分类标准,通过利用Cookie的特性设计了基于Cookie的同域单点登录的实现方案和实现流程,并以同域单点登录为具体案例编写代码实现了该功能,最后就基于Cookie同域单点登录的实现方案中存在的安全隐患进行了讨论,并针对性地提出了具体的改进措施。文章从方案的设计以及方案的实现都做了相应的论证,因此具有一定的参考价值。
出处
《科技创新与应用》
2017年第16期101-102,共2页
Technology Innovation and Application