跨域单点登录解决方案研究

为了解决跨域系统集成、子系统技术逐步升级以及多个子系统需要多次登录的问题。本文结合目前所针对的业务系统特点,提出一种以HTTP、随机验证码(RIC:Random Identififying Code)、票据(ticket)、加密票据(mticket)和一次性验证票据DVP(Dispos-able verification paper)、业务应用Session和本域Cookie为核心的跨域单点登录解决方案,该方案以地址重定向的方式请求单点登录服务器验证用户信息并生成ticket、RIC、mticket以及指向RIC的DVP信息,并将对应信息保存到数据库。然后系统携带ticket和DVP信息重定向到目标应用,并通过嵌入应用中的单点登录客户端解析相应的票据、更新销毁DVP并获取登录信息。获取登录信息后即可从独立共享的资源访问机制中获取授权信息,进而保证系统一次登录便能访问所有子系统受限资源。