SSO 数据库认证 几点疑问
1、Server端密码有加密规则需要和Client端的密码加密规则保持一致嘛
2、Server端的账号密码如何维护呢
3、Client端的账号和密码不再维护了,那么如何新建一个账号授予权限呢
4、做一个权限集中管理,也就是一个可以维护所有系统的账号角色权限的系统(这样就没有3、和4的问题了)
5、Server断登陆之后跳转到client进行授权访问,是根据什么来授权的呢?token?name?password?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
我觉得应该是这样:name肯定是唯一账户 可以根据 name+subSystem 在“权限集中管理系统”中找到name在subSystem中的权限集!
######还在研究中...######首先 CAS 服务登录时候的密码怎么验证,一般是cas服务有自己的用户与密码######CAS 服务端的账号和密码要和client保持一致的吧?
