噓~ 告訴你一種最簡單的單點(diǎn)登錄方案

[聲明：純個(gè)人經(jīng)驗(yàn)總結(jié)，如有雷同，絕對抄襲]

介紹一種最簡單的單點(diǎn)登錄方案，安全性不高，但是開發(fā)簡便，可以用于個(gè)人微信、企業(yè)微信、釘釘?shù)鹊谌紸PP中。

 

一、業(yè)務(wù)目標(biāo)

 

有一張報(bào)表地址為http://addressReport

 

如果直接在企業(yè)微信中打開，就會(huì)強(qiáng)制跳轉(zhuǎn)到登錄頁面，要求用戶登錄，這樣做的目的是為了保證用戶的安全性。

 

但是這樣使用又很不方便，希望達(dá)到的目的是用戶登錄企業(yè)微信，通過菜單點(diǎn)擊就可以直接瀏覽報(bào)表內(nèi)容。

 

但是此時(shí)用戶將此報(bào)表分享給其他人，或者復(fù)制了報(bào)表鏈接，這時(shí)候再打開，就應(yīng)該強(qiáng)制跳轉(zhuǎn)到登錄頁面，要求用戶登錄，以此來保證安全性。

 

 二、解決方案

 

1、開發(fā)一個(gè)中間跳轉(zhuǎn)頁http://redirect.html，請求地址變?yōu)閔ttp://redirect.html?url= addressReport

2、在redirect.html中使用ajax或form表單的方式，完成單點(diǎn)登錄請求，此過程中會(huì)在頁面中寫死一個(gè)公用的用戶名和密碼。例如如下請求。

http://addressLogin?user=AAA&password=BBB

3、單點(diǎn)登錄成功后，自動(dòng)跳轉(zhuǎn)到url參數(shù)對應(yīng)的地址，則自動(dòng)跳轉(zhuǎn)到真實(shí)的報(bào)表地址http://addressReport

4、由于此時(shí)瀏覽器或webview已經(jīng)緩存了用戶的會(huì)話信息，所以就可以直接打開這張報(bào)表了。

5、如果用戶此時(shí)將報(bào)表地址分享給其他用戶，則其他用戶拿到的地址依然為http://addressReport，當(dāng)用戶點(diǎn)擊后，由于沒有經(jīng)過redirect.html中轉(zhuǎn)頁的單點(diǎn)登錄過程，所以會(huì)被踢出到登錄頁面，從而保證了安全性。

 

方案設(shè)計(jì)圖如下：

 三、方案思考

 

1、優(yōu)點(diǎn)：開發(fā)簡單、可以快速解決上線，只適合微信、APP這種封閉環(huán)境，而絕對不適合PC這種基于瀏覽器的開放環(huán)境。

2、缺點(diǎn)：一旦redirect.html頁面泄露，就相當(dāng)于泄露了用戶名和密碼，則用戶就可以訪問任何有權(quán)限的報(bào)表了，十分危險(xiǎn)。

3、改進(jìn)：應(yīng)該利用個(gè)人微信、企業(yè)微信、APP中的授權(quán)機(jī)制與單點(diǎn)登錄進(jìn)行融合，使用具有時(shí)間限制的token更為合理和安全。

>> 我已經(jīng)陸續(xù)發(fā)布了14部系列課程，回饋粉絲全部優(yōu)惠中，讓我們來一起進(jìn)步吧。

序號(hào)	課程名稱	課時(shí)
1	一次性搞定MySQL核心技術(shù)	105
2	一次性精通JVM虛擬機(jī)	102
3	輕松搞定Spring Cloud微服務(wù)架構(gòu)	115
4	Docker Jenkins持續(xù)集成	23
5	一次性搞定數(shù)據(jù)庫事務(wù)	105
6	并發(fā)編程基礎(chǔ)篇	23
7	并發(fā)編程進(jìn)階篇	23
8	并發(fā)編程精通篇	48
9	Disruptor高并發(fā)無鎖框架	21
10	Google Ratelimiter高并發(fā)訪問限流	8
11	輕松精通Memached	49
12	程序要到架構(gòu)師的精進(jìn)之路	51
13	一小時(shí)精通剪映專業(yè)版	14
14	程序員轉(zhuǎn)型項(xiàng)目經(jīng)理	36

>> 為了更好的創(chuàng)作，我自己搭建了學(xué)習(xí)平臺(tái)，識(shí)別下方二維碼即可查看我的全部課程哦，感謝粉絲們支持！

>> 點(diǎn)擊【閱讀原文】即可查看我的全部課程哦