【名人堂访谈】大师对话：领悟网易云架构之美（已公布）

家住海淀 · 发表于 2014-7-4 14:15

hzchene 发表于 2014-7-4 10:16
1）
非功能性的需求一直都是架构的关注点，对于高并发、高频的访问需求，目前我们的解决思路主要是从编程 ...

第三个问题（现在各种系统都强调一点登录，网易的邮箱系统也是这样的，登录邮箱后，网易的易信等多个应用都被同时打通，也就是说同一把钥匙，这样对应对和管理对客户才是最安全的。）

其实是一个应用的问题，即以此登录，完成全部应用系统的权限的打通和授予。如同我举的例子，我用网易邮箱用户登录了，相当于同时登录了微薄、易信等各个其他应用，如果这样，权限就瞬间全部被突破了。这种情况如何解决？

hzchene · 发表于 2014-7-23 17:43

家住海淀发表于 2014-7-4 14:15
第三个问题（现在各种系统都强调一点登录，网易的邮箱系统也是这样的，登录邮箱后，网易的易信等多个应用 ...

不好意思年中太忙久等了

就单点登录来说，网易的一些旧系统也是受到老架构的拖累的确有一把钥匙开多扇门的问题，但这有两个层面的安全问题，第一：密码被盗，这是单点登录系统无法解决的问题；第二：认证用的token被盗，我们期望的架构是各个站点实际做session交互时使用的token是独立的，仅仅在第一次访问这个站点时需要和安全的中央认证服务器产生认证行为，这样就web应用来说当访问一个站点时会先检查是否已持有这个站点的session token，如果未持有则跳转至中央认证服务地址，这时受secure，http-only保护的认证域下的token便能获得认证，如果这个token不存在则出发用户名/密码向中央认证服务器提交的流程，目前我所接触的项目中也基本是follow这样的架构的。在这一架构上除非到中央认证服务器请求携带的token被窃取（需突破浏览器的安全保障），否则不会产生一把钥匙开多扇门的问题。