web系统认证与鉴权中的一些问题

时间:2021-10-03 00:04:32

认证鉴权系统的初心:

空间管理:

1.他是谁?

  他登陆了没有?

2.他要做什么?

2.1 他要使用什么功能?

  他是否有这个功能的权限.

2.2 他要使用这个功能做什么操作?

  他是否有这个功能的这个操作权限?

3. 这个数据是他的吗?.

时间管理:

1.他还是之前登陆那个人吗?

  空闲计时器机制。

2.现在还应该给他权限吗?

  会话有效期机制。

其他问题:

SSO多系统单点登陆情况下的难题:

1. 通过SSO进入了多个系统,如何退出单个系统。

2.