双重登录:一个登录,2个服务器
好吧,这只是感觉很难受,但我已经被指示去做,只是想跑过去一些真正有线索的人,所以他们可以指出所有在它的大量孔.....所以这里去.....双重登录:一个登录,2个服务器
我们已经得到这个遗留网站&一个新的公共测试之一。显然,从一个移动到另一个是完美的谷物,所以从某种角度来说,我们需要一个单一登录解决方案。
由于我们不允许对遗留网站进行任何严重的开发(这也是老式的ASP,一种我不喜欢学习的语言)。我无法做一个适当的单点登录解决方案,所以我提出了以下建议:在登录时,遗留站点对新测试版网站的登录控制器执行AJAX帖子,将用户登录到那里,然后简单地继续在旧站点上正常登录。这可能是不可接受的,因为有代码阻止用户登录两次,我不确定它是否被写入跨站点应用。
我的另一个想法是在用户的用户名尝试访问第二个站点时,传递用户详细信息的盐渍散列。如果哈希匹配用户的详细信息,则授予访问权限。这将明显需要ASP开发,因为在客户端生成哈希将只会进一步增强白痴。
有没有人有任何想法?
如果需要登录,旧的ASP站点必须具有会话的某些概念。至少,您需要了解如何向遗留站点提供会话信息,并将一些代码拼接起来,以便在两个站点都需要无限期地保持同步时保持同步。
“经典”如果你可以读/写VB6,VBA,VBScript或VB.net,ASP并不是那么糟糕。只要代码是正确的,它可能不会很难移植会话初始化。
考虑为这两个站点创建一个通用登录页面+根据请求的URL(我猜新老站点具有不同的URL)或cookie与请求一起传递的自动重定向(旧站点if它使用了cookie,可以识别一个传统用户)。这个通用登录页面可以在旧站点上初始化会话(仅在用户类型需要时)和新站点上。这将允许您保持新的登录过程不受传统流程的阻碍,同时只要需要保留旧的流程。
请记住,由于javascript security restrictions,如果网站位于不同的域,您的第一种方法(从一个站点到另一个站点的AJAX请求)将不起作用。
您可能可以通过使用隐藏iframe来解决此问题like this,但它会变得有点黑客。
“超级麦片”? – 2010-08-01 20:38:32
@Greg,我猜这应该是“关键”,但有一些字母丢失。还有其他一些字母。以不同的顺序。和东西。 :-) – 2010-08-01 20:55:13
啊!这会更有意义。 – 2010-08-01 21:08:30