1.5.4 认证代理的实现
从用户单点登录原理图上,我们可以看到,在业务应用端需要有有一个单点登录的认证代理用来检查用户是否已经登录,如果没有登录则调用登录的逻辑流来实现登录。这个代理我们采用Filter来实现。它的逻辑图如下:
图15:认证代理逻辑图
1.5.5 部署
单点登录认证服务的部署如下图。它可以实现非常灵活的登录方式,例如,通过在业务应用配置成本地认证方式,并部署本地认证的逻辑流和查询用户信息逻辑流(图中红色虚框部分),可以实现业务应用保留单独的登录入口,可以脱离信息综合管理平台独立地运行。
图16:部署图
2 总结
在本方案中,我们采用SOA的方法来分析企业分布式系统中遇到的单点登陆问题,规划了两个重要的服务:用户认证服务和权限验证服务。用普元的EOS平台方便地构建了基于服务的单点登陆平台。这样的解决方案比其他的单点登陆解决方案在构建松耦合,易管理,符合标准的SOA服务,满足灵活多变的业务应用集成方面有显著的优点。