多系统集成，单点登录SSO，用户登录权限控制

0: 关注

211: 浏览

系统集成

在未实现单点登录之前，假设系统A有一个用户user，密码user1,系统B也有一个用户user，密码为user2，系统B的用户user非系统A的用户user，user各自登录系统，不影响各自的权限，但是在进...在未实现单点登录之前，假设系统A有一个用户user，密码user1,系统B也有一个用户user，密码为user2，系统B的用户user非系统A的用户user，user各自登录系统，不影响各自的权限，但是在进行单点登录，集成了SSO后，问题出来了，统一认证下有一个用户表，表记录有user，一旦user登录系统A后，如果在地址栏中输入系统B的访问目录，也可以访问B的菜单，但之前没有集成SSO时，系统A的用户user是不能访问系统B。这中权限问题怎么解决呢。文中的user相当于系统登录用户名，只是A和B系统的这两个用户密码不相同，不是同一个人。

好问题 0 评论收藏举报

2 回答

热心网友未知组用户来自于: 北京市
2026-01-12 22:41

因为AB两个系统都用了一个用户表，只需要在用户表里反过来做就可以，在AB两个系统里都禁止对方系统的用户访问即可。

赞同 0 0评论

热心网友未知组用户来自于: 北京市
2026-01-12 21:50

区分这两个User的权限，一定要有一个区分的标识，这样SystemA和SystemB才能做到权限的管控，能作为这种区分标识的是username也好，是password也好，Ip也好，机器名也好，mac也好，只有区分出用户，你才能做到权限分别管控。但现在看来，Username一样，所以不能作为区分的标识； Password作为标识，那么你的SSO就失去了本身的意义所在； IP，MAC，machineName作为标识，又不符合设计逻辑。这种问题的处理，应该早在两个系统的数据整合的时候就该想到了。AD，LDAP登录用户，如果没有区分的标识，系统A和B是无法区分出来的，也就无法区分权限。除非在你的系统中，找到这样的特殊区分标识，然后在系统A和B中进行判断。就现在看来，貌似无法完美实现你的要求。

赞同 6 0评论

关于作者

: 匿名核心会员
这家伙很懒，还没有设置简介

0: 回答

0: 文章

10143: 问题

问题动态

发布时间: 2026-01-12 23:21

更新时间: 2026-01-12 23:21

关注人数: 0 人关注