V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
公司有很多个管理系统, 负责着各种不同的功能, 现在是每个系统都有各自的后台用户管理,权限控制。导致每登录一个系统都需要输入不同的账号密码进行管理,十分不便。
hpze2000 · Sep 9, 2013 · 8207 viewsThis topic created in 4612 days ago, the information mentioned may be changed or developed.
公司有很多个管理系统, 负责着各种不同的功能, 现在是每个系统都有各自的后台用户管理,权限控制。导致每登录一个系统都需要输入不同的账号密码进行管理,十分不便。
有没有什么可以把这些系统的用户权限管理,统一起来的方法, 当然前提当然是最好,竟可能的最小化的使现有系统的代码不做改变。
有没有什么可以把这些系统的用户权限管理,统一起来的方法, 当然前提当然是最好,竟可能的最小化的使现有系统的代码不做改变。
 |
1
refresh Sep 9, 2013
sso,然后在url层面做校验,但无法针对内容做权限限制。
|
 |
2
tangzujun Sep 9, 2013 via Android
使用统一的ERP系统
|
 |
5
myluluy Sep 9, 2013
有
|
|
7
refresh Sep 9, 2013  1
@hpze2000 把权限控制到单独一个项目,前端层面,用js+ajax进行控制,也就说,载入一个页面,先用遮罩隐藏所有内容,ajax请求到权限后,js控制哪些显示哪些disable等等。后端加一个代理层处理权限。不过麻烦也不少,好处是基本不用动现在的代码,但总不是长久之计。如果某个系统发生变更,权限判定也需要变更,权宜之计吧。
如果是企业内网这类系统,直接前端控制就好了,比较重要的才后端校验。 |
 |
9
rrfeng Sep 9, 2013
还是可以考虑一下整合改进比较好,不动原有代码的代价就是添加额外代码,复杂度会上升吧
不如一劳永逸…… |
 |
11
halfbloodrock Sep 9, 2013
这些系统难道都不支持AD域帐号认证的?!
|
 |
12
wotodoo Sep 9, 2013
sso单点登录,可以使用cas来处理,有java,php,.net客户端,每个应用做接口
ldap进行用户身份验证 |
 |
14
hpze2000 OP @halfbloodrock 没做这个支持
|
 |
17
noahzh Sep 9, 2013
ldmp 解决.
|
 |
19
clino Sep 9, 2013
用户验证可以统一用sso系统,例如 ldap等方式
不过权限可就不好整了,一般还是系统自己来维护吧 |
 |
20
b824379598 Sep 9, 2013 via Android
sso cas单点登陆spring编写,我正在做
|
 |
21
takwai Sep 9, 2013 via Android 1
把权限全部整在一起估计不好弄,毕竟都不同系统,权限管理肯定都不一样。
还是用SSO吧,新建一个用户登录表。前提要整理各自系统的帐号,毕竟一个员工可能几个后台帐号都不一样。最后登录页面可能就员工号加帐号加密码。 1、新登录页,登录成功则显示几个后台的大图标,指向各自后台接收的令牌和哈希值。 2、当后台的页面接收饭令牌和哈希值时,将接收到的值传回给SSO验证,通过则返回一个通用格式,json或xml,包含令牌,工号,帐号等信息。 3、然后各自后台就可以根据返回的信息对已有用户权限表进行验证,通过则生成需要的cookies或session即可。 当用户想跳转其他后台时,把令牌和哈希值传给其他后台接收地址即可。 |
 |
22
yylzcom Sep 9, 2013 1
我的办法比较菜鸟,如果是网页登录的,直接一个keepass+chromeIPass+KeePassHttp搞定,直接打开网页(等一两秒等用户名密码自动填充之后)回车,然后就登录上了
软件的话也简单,设置窗口匹配然后按快捷键,用户名密码就自动填充甚至登录了 |
 |
23
yorkw Sep 9, 2013 1
Windows环境比较通用且成熟的方案是Active Directory + LDAP
|
 |
24
roricon Sep 9, 2013
额,难道没人考虑过给这些系统增加一个[使用QQ登陆]or[使用新浪微博登陆]这样的功能嘛……
也用不了多少行代码就能实现…… |
 |
25
walleve Sep 9, 2013
企业用户管理系统,可以直接实现。保证企业用户资料永不丢失,甚至当你换了公司,这些信息仍然可用...
|
 |
26
swulling Sep 9, 2013
CAS
|
|
30
roricon Sep 10, 2013
@hpze2000 额,想回复结果点错感谢回复者了。
按照我的理解,这些离职员工的账号实际上也是不会被删除的吧。删除可能会导致查询历史流程的时候产生错误或者不必要的麻烦。 你可以在你的库里面给这些人加上状态比如[冻结][注销][休假]之类的。 这样等员工离职,手工注销一下不让他登陆不就完事儿了么 |
 |
31
zqqf16 Sep 10, 2013
用Radius或者LDAP来做用户认证啊
|
 |
32
eYsir Sep 10, 2013
只需要在任意一个系统登录时同时登录其他系统就OK啦。更改下js
|
 |
33
aveline Sep 10, 2013 via iPhone
LDAP
|
 |
34
jazdelu Sep 10, 2013
IBM portal 。单点登录咯
|
 |
35
viperasi Sep 10, 2013
刚把公司的4个独立系统整合成LZ说的样子,做了单点登录,用activemq做数据同步。
|
 |
36
SevenJ Sep 10, 2013
kerberos认证
|
 |
37
loveminds Sep 11, 2013
你需要的 只是个SSO(LDAP/Radius)什么的吧
|
 |
38
sarowlwp Sep 11, 2013
LDAP 吧,权限应该只和用户id关联,但是如果用户在不同系统用不同的id,那就需要统一用户ID了
如果更深层次的话,可以考虑cookie做文章,不过这个就需要改动比较多的代码了 |
Select Language