SSO单点登录系统设计,数据库设计文档

最新推荐文章于 2021-11-09 17:40:24 发布
最新推荐文章于 2021-11-09 17:40:24 发布
阅读量5.1k 收藏 6
点赞数
分类专栏: SSO
SSO系统设计文档
1、SSO数据库设计
1.1 SSO用户表 ssoUsers
字段名
中文名称
字段类型
说明
ssoUserId
序号
Int(4)
PK,自增
ssoLoginId
SSO登录用户名
NVarChar(50)
Not null
ssoPassword
SSO登录密码
NVarChar(50)
Not null
ssoUserName
用户姓名
NVarchar(50)
真实姓名
1.2 应用系统表 Apps
字段名
中文名称
字段类型
说明
AppId
标识
NVarChar(50)
PK,此标识在应用系统中的用户信息
如:App_jscywxt,用应用系统的全称的拼音首字母组成。
AppName
名称
NVarChar(200)
Not null
AppURL
单点登录链接
NVarChar(2000)
Not null
AppDepart
所属处室
NVarChar(100)
Not null
AppDescription
描述
NVarChar(2000)
AppSupport
维护人员
NVarChar(100)
AppLoginSave
登录信息保存方式
NVarChar(20)
如Session,Cookie
AppDatabase
数据库连接字串
NVarChar(200)
Not null
AppMainURL
主页登链
NVarChar(2000)
系统主页或者登录页面
1.3 应用系统登录用户表 AppsUsers
字段名
中文名称
字段类型
说明
AppUserId
序号
Int(4)
PK,自增
AppId
应用系统标识
NVarChar(50)
FK,对应表Apps
ssoUserId
单点登录帐号ID
NVarChar(50)
FK,对应表ssoUsers
AppLoginId
应用系统登录帐号
NVarChar(200)
Not null
1.4 AppToken
字段名
中文名称
字段类型
说明
AppTokenId
序号
Int(4)
PK,自增
Token
令牌
NVarChar(255)
Guid(),访问应用程序时建立的
AppName
应用系统名称
NVarChar(200)
Not null
AppId
应用系统标识
NVarChar(50)
FK,Not null
ssoUserId
SSO登录用户名ID
Int(4)
FK,Not null
dtCreate
令牌创建日期
DateTime(8)
Getdate()
2、各应用系统需修改的地方
2.1应用系统的登录信息变量保存
   a.Session形式:把Session变量名称改成UserInfo_S00001形式,由SSO开发人员统一定制。
   b.Cookie形式:把Cookie变量名称改成UserInfo_C00001形式,由SSO开发人员统一定制。
2.2帐号单一登录激活链接
   各应用系统增加一个单一登录帐号激活按钮,链接指向单一登录帐号激活链接
3、SSO系统功能
3.1单一登录帐号激活
实现:
1) 待选应用系统列表中选择应用系统名称
2) 输入原应用系统用户名与密码
3) 激活
4) 重复操作完成所有应用系统单一登录帐号激活
3.2单一登录密码更改
实现:
1) 原应用系统密码更改,直接转到SSO系统密码更改。
2) 输入SSO旧密码与新密码
3) 更新用户能使用的所有应用系统的密码
3.3单一登录后,应用系统访问
       实现:
1) 登录系统
2) 可以使用的应用程序列表
3) 单击其中应用程序链接,建立应用程序访问Token
4) 通过传入Token到应用系统的中间页(AppLogin.aspx)处理登录信息保存
5) 验证成功后转向实际应用系统主页
huangtao2011
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录技术文档 多用户多系统数据库
11-30
CAS 单点登录数据库 SSO 1、 单点登录概述 单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、全网漫游”。 SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO的好处显而易见: 1. 减少用户在不同系统登录耗费的时间,减少用户登录出错的可能性 2. 实现安全的同时避免了处理和保存多套系统用户的认证信息 3. 减少了系统管理员增加、删除用户和修改用户权限的时间 4. 增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限 对于内部有多种应用系统的企业来说,单点登录的效果是十分明显的。很多国际上的企业已经将单点登录作为系统设计的基本功能之一。 1.1 单点登录产品 商业SSO软件  专门的SSO商业软件  主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。  门户产品供应商自己的SSO产品,  如:BEA的WLES,IBM 的Tivoli Access Manager,Sun 公司的identity Server,Oracle公司的OID等。 上述商业软件一般适用于客户对SSO的需求很高,并且企业内部采用Domino、SAP、Sieble等系统比较多的情况下。单点登录产品通常需要在应用软件中增加代理模块,而商业SSO产品主要针对大型软件制作了代码模块。 因此,商业SSO软件除了价格问题外,另一个重要问题就是对客户自己的应用系统支持未必十分完善。
sso单点登录(整理的学习文档
04-19
sso单点登录(整理的学习文档),可能对你学习单点登录有帮助。
单点登录设计方案
你的灯还亮着吗
12-16 638
单点登录设计方案 随着业务复杂性的增加,作为一个整体的应用程序会被划分成许多“模块”,这通常需要考虑为这些子应用程序建立一个共同的基础,或者说,一开始就选择SOA的设计方式。不管怎样,我们开始运行多个单独的应用程序,并且需要它们无缝交互时,共同的基础就是必备的。实现单点登录服务便是其中必备功能之一。 授权与认证的概念 很多人容易搞混这两个概念。最典型的就是OAuth。比如我们要建立一个集中式
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 9256
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
SpringBoot实现用户统一管理与单点登陆
月月鸟先森的博客
09-05 983
前言 最近在开发产品的过程中,需要将业务功能拆分成独立子系统,既可以单独使用也可以集成部署,这里就需要对框架进行扩展,支持用户统一管理与单点登陆。我们的基础框架使用redis实现token认证,所以只需要所有子系统共享redis数据就可以实现单点登陆,主要的难点是sso统一用户管理,我们这里选择的是通过监听sso平台组织架构的变动分发同步到各个子系统,这样子系统只依赖sso的登陆/登出/校验凭据三个接口,组织架构查询还是使用具体业务系统数据。 方案设计 后端设计 后端设计如下图所示,主要包含应用/服务注册,
07--单点登录系统SSO)的设计与实现
XQ_898878888的博客
07-25 2341
背景
SSO学习文档
weixin_30788731的博客
07-02 541
SSO 英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 一:SSO技术实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份...
门户(Portal)安全(Security)单点登录SSO文档说明
fanzhe的博客
11-09 6569
项目介绍: 大致分为三个部分:门户模块、安全模块、单点登录模块 一.门户管理(对整个门户系统进行管理) 功能分析: 1.菜单管理(对系统存在菜单进行管理,刷新、添加、删除、修改) 页面一:菜单列(以单格式对菜单信息进行详细描述) 功能:可以用关键信息对菜单进行查询, 页面二:菜单树(以树状结构管理系统菜单,可以对系统整个菜单之间关系进行清晰显示,不能显示菜单的详细属性) 2.组件管理 (1).组件定义(系统内各种按钮、功能模块分区) 查询、添加、删除、修改组件信息,根据组件特点对组件进行查询,以单形式
单点登录系统设计与实现方案
BigMonster's Blog
03-02 3780
目的:对目前已有的 Web 应用系统,和将来待开发的 Web 应用系统系统进行集成,实现单点登录。要求:   1. 对已有的 Web 应用系统不作大规模改造。   2. 不限制待开发的 Web 应用系统的开发工具。   3. 不增加待开发系统的开发难度。分析:   1. 目前,已有的系统都各自维护自己的一套用户库,每个系统中的用户数、用户名、密码几乎都各不相同。要将已有的用
单点登录系统设计与实现
05-13
有关单点登录系统的理论、国内外背景,所使用的主要技术,以及系统总体设计数据库设计、接口设计文档
基于SpringBoot+Hibernate+Shiro的库存管理系统+源代码+文档说明
11-29
* 权限管理使用Apache Shiro框架:Shiro具备身份认证、会话管理、授权等功能,具备单点登录SSO),而且本身足够轻量,易于理解,在保证完善的安全机制的同时简化开发成本。 * 日志管理使用Log4j,通过使用Log4j,...
城市电子政务门户方案设计.docx
12-25
一站式访问,所有系统只需一个密码单次验证,实现单点登录SSO); 通过内容管理可迅速查找你所需要的文件及资料; 政府工作人员可进行在线协作; 城市电子政务门户方案设计全文共22页,当前为第2页。认证和授权...
sso-server:您是否需要一个摇摆不定PHP登录系统? 然后安装此SSO服务器。 这是一个很棒的,可扩展的,安全的,灵活的现代PHP登录系统
05-22
单点登录SSO)服务器 您是否需要一个摇摆不定PHP登录系统? 好吧,你找到了。 这是准系统SSO服务器。 一个很棒的,可扩展的,安全的,灵活的登录系统。 特征 跨域和跨服务器能力。 SSO服务器可以驻留在其自己的域...
多图实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
c语言火车票订票管理源码.rar
04-22
c语言火车票订票管理源码.rar
施耐德PLC例程源码四台水泵的轮换
最新发布
04-22
施耐德PLC例程源码四台水泵的轮换提取方式是百度网盘分享地址
shiro实现sso单点登录
07-23
Shiro是一个强大的Java安全框架,它可以用于实现SSO(Single Sign-On)单点登录。在Shiro中,实现SSO需要以下几个步骤: 1. 配置认证和授权:首先,你需要配置Shiro的认证和授权机制。这包括创建用户、角色和权限,并将其存储在数据库或其他持久化存储中。 2. 配置SSO客户端和服务端:接下来,你需要配置SSO客户端和服务端。客户端是指需要进行单点登录的应用程序,而服务端则负责验证用户身份和生成令牌。 3. 配置Shiro过滤器链:在Shiro中,过滤器链用于定义请求的处理流程。你需要在过滤器链中添加SSO过滤器,以处理SSO相关的请求。 4. 配置SSO令牌生成与验证:当用户进行登录时,服务端会生成一个SSO令牌,并将其返回给客户端。客户端在后续请求中携带该令牌进行身份验证。 5. 实现单点登录功能:最后,你需要在客户端应用程序中实现单点登录功能。这包括用户点击登录按钮后的处理逻辑,以及在其他应用程序中判断用户是否已登录的逻辑。 以上是一个简要的步骤概述,具体的实现细节可能会因应用程序的需求而有所差异。你可以参考Shiro的官方文档和示例代码,以了解更多关于Shiro实现SSO单点登录的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值