各位大佬们好,我最近在新公司里接了个巨盘,要做一个网站,在我入职前这个网站是一直交给外包开发的,在我入职后公司就跟外包中止合作,结算后把盘丢给我。简单看了下外包用的是 SpringMVC + Hibernate + AngularJS,里边的代码惨不忍睹,我觉得重构的话基本跟重做没什么区别了,有点难受。。。
现在问题是,我还要在公司 OA 里加个入口,能够让公司内部人员点击跳转到新网站,跳转过程完成自动登录,也就是说,通过 OA 跳转进新网站的话就不需要再登录了。(顺便吐槽下 OA 是 ASP.NET 做的,登录后貌似还是个 mht。。。)
想请教一下大佬们这种跳转登录用什么来做比较好?我之前是个 Android+iOS+SDK 开发者,Server 开发这块还是个新手,查到的也就 OAuth 2.0 这类的方法,隔行如隔山,我想听一下专业 Server 开发的建议,提前感谢!
1
lauyukit OP 补充一点,这个新网站是对外使用的,类似一个任务委派系统吧,客户登录我们的网站,提交申请后,后台会生成业务单流转给公司内部员工,员工审核和通过单子,单子再流转给客户,完成业务,大概就这样子。。所以安全性这点希望大佬们也考虑进去。
|
2
lauyukit OP 还有想问下这个主题放到哪个站点会合适点。。。
|
3
zwl2012 2018-11-28 08:30:58 +08:00 via iPhone 1
你这样的环境 简单的话 OA 的 URL 中带有 sessionid 改下跳转到新网站时带上 id。新网站全局一个后台任务获取这个 id 的有效期即可,难点是 sessionid 与新网站用户绑定问题
|
4
zwl2012 2018-11-28 08:32:34 +08:00 via iPhone
你这环境上 oAuth2.0 实现 SSO,需要改的东西太多了
|