代理登录(agent)、令牌环(token)、身份票据(ticket)
- http://www.53bk.com/news/detail/v753.html
代理登录
优点就是
无需对原有系统做任何改造,适用于无法改造的旧系统;
缺点很明显:
1、稳定性差,一旦登录期间某台服务器无法响应,则该服务器无法单点登录。
2、安全性差,用户名密码通过明文传输。
3、由于登录期间需要监控各个系统的响应,所以不建议大量使用,否则会影响登录的性能。
4、由于IE的安全限制,代理登录必须在同域的情况下运行
令牌环(token):通过Cookie共享令牌环的方式传递当前用户信息,实现SSO
令牌环的方式最大好处在于无需统一的验证服务器,
是“多点验证模式”的主力实现技术,
各个服务器都通过统一的密钥对令牌进行加密解密,
所以该方式具有安全性高、稳定性好、性能消耗低等优点;
缺点就是必须保证各台应用服务器同域。
身份票据(ticket):
与令牌环不一样,身份票据是通过URL的方式传递,通过“两次握手”的方式,实现SSO。
(如开源的CAS就是这种原理)
以上是 代理登录(agent)、令牌环(token)、身份票据(ticket) 的全部内容, 来源链接: utcz.com/z/515028.html
