我现在遇到的现实场景:
已有两套相对独立的成熟商业系统A和B,现要开发新的功能模块C分别加入A和B使用,但是C要独立发布,也就是说A、B、C是运行在独立的域中(简单点说就是运行在不同的虚拟目录吧),但是终端用户使用时,只会感觉到A和B中新增了C功能模块,登录A可以使用A中的C模块功能,登录B可以使用B中的C模块功能。
问题:
情况有点像单点登录(SSO),但这里又不能对原有系统A和B进行比较大的改动,也不需要实现A、B系统通信证。
所以如何在尽可能减少对原有A和B系统的改动,又需要在C模块中取得A、B系统中的用户权限信息,还要尽量松耦合,最好是比如仅需要在A、B中简单配置web.config或增加接口这种简单方式实现。
个人觉得难点:
1,如果跨域获取用户信息
2,跨域后如何保证这些信息的实时性,比如A或B中session失效以及用户注销如何实现欢迎大家给出自己的解决思路,分不够再加。
已有两套相对独立的成熟商业系统A和B,现要开发新的功能模块C分别加入A和B使用,但是C要独立发布,也就是说A、B、C是运行在独立的域中(简单点说就是运行在不同的虚拟目录吧),但是终端用户使用时,只会感觉到A和B中新增了C功能模块,登录A可以使用A中的C模块功能,登录B可以使用B中的C模块功能。
问题:
情况有点像单点登录(SSO),但这里又不能对原有系统A和B进行比较大的改动,也不需要实现A、B系统通信证。
所以如何在尽可能减少对原有A和B系统的改动,又需要在C模块中取得A、B系统中的用户权限信息,还要尽量松耦合,最好是比如仅需要在A、B中简单配置web.config或增加接口这种简单方式实现。
个人觉得难点:
1,如果跨域获取用户信息
2,跨域后如何保证这些信息的实时性,比如A或B中session失效以及用户注销如何实现欢迎大家给出自己的解决思路,分不够再加。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货