最近一直在做單點登錄,隨著客戶需求不同,解決方案也是多種多樣,來說說我總結的解決方案:
一、采用標準接口方式實現單點登錄,由于夜已深,以后再上傳。
二、采用模擬登錄,在門戶中讓用戶輸入用戶名密碼,再模擬用戶登錄的方式實現系統登錄。
當客戶提出這種方式時,本人是表示不理解,考慮到安全性本想拒絕,但。。。客戶永遠是god。
說說這種方式實現的思路吧,用戶登錄無非幾種,
第一:輸入用戶名密碼然后uget或post提交,有密碼在手,get方式大家都會,post也很容易,登陸頁另存為,form action填遠程登陸地址,正常就O了。
千萬注意,如果用戶傳的中文,一定要保證不亂碼,傳輸的編碼要與系統對應,在<post 中增加編碼格式就行了,如:
<form action="遠程提交地址" accept-charset="GB2312" onsubmit="document.charset='GB2312';"/>
第二:如果碰到先加密,再私鑰配對這種,模擬他的整個過程,因為密碼在手,他調什么方法,你也調,他怎么混,你也照著混。只是步驟多,其他都一樣,