单点登录基本原理详述

最新推荐文章于 2024-04-21 20:44:49 发布
最新推荐文章于 2024-04-21 20:44:49 发布
阅读量898 收藏 1
点赞数
分类专栏: 设计 架构 管理 文章标签: sso token memcached 存储 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sl0007/article/details/7787757
版权

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。


1 最简单实现SSO的方法就是用Cookie,实现流程如下所示:


发现以上的方案是把信任存储在客户端的Cookie里,这种方法虽然实现方便但立马会让人质疑两个问题:

  • Cookie不安全
  • 不能跨域免登
开源cassso也是用的cookie实现的:

cas 

以上方式只限于同域名的单点登录。


2 不同域名不同系统间的单点登录,一就需要引入票据、token的概念了。

ticket:

token:


以上方案就是要把信任关系存储在单独的SSO系统(暂且这么称呼它)里,说起来只是简单地从客户端移到了服务端,但其中几个问题需要重点解决:

  • 如何高效存储大量临时性的信任数据
  • 如何防止信息传递过程被篡改
  • 如何让SSO系统信任登录系统和免登系统

对于第一个问题,一般可以采用类似与memcached的分布式缓存的方案,既能提供可扩展数据量的机制,也能提供高效访问。对于第二个问题,一般采取数字签名的方法,要么通过数字证书签名,要么通过像md5的方式,这就需要SSO系统返回免登URL的时候对需验证的参数进行md5加密,并带上 token一起返回,最后需免登的系统进行验证信任关系的时候,需把这个token传给SSO系统,SSO系统通过对token的验证就可以辨别信息是否被改过。对于最后一个问题,可以通过白名单来处理,说简单点只有在白名单上的系统才能请求生产信任关系,同理只有在白名单上的系统才能被免登录。



另外卖弄下我们公司设计的sso系统,供大家拍砖,哈哈!







摩西_玄晨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录测试用例_你应该还没忘记如何做SSO单点登录系统的压力测试吧?
weixin_39785858的博客
12-14 1172
环境:vmware centos7.4 2cpu 2核心工具:ab压力测试工具测试对象:sso单点登录系统电脑:win10 4核项目环境:flask+uwsgi+nginx(uwsgi 2进程,4线程)一、100个用户,总共100个请求测试截图二、500个用户,总共500个请求测试截图500个用户并发0.86秒三、1000个用户并发,总共1000个请求测试截图1000个并发1.622,4...
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
TRIZ的40个原理和详述.pdf
02-24
TRIZ的40个原理和详述
详述MySQL事务的实现原理
02-24
相信大家都用过事务以及了解他的特点,如原子性(Atomicity),一致性(Consistency),隔离型(Isolation)以及持久性(Durability)等。今天想跟大家一起研究下事务内部到底是怎么实现的。本文来自搜狐,由火龙果软件Anna编辑、推荐。在讲解前我想先抛出个问题:按我理解,无非是要做到可靠性以及并发处理。可靠性:数据库要保证当insert或update操作时抛异常或者数据库crash的时候需要保障数据的操作前后的一致,想要做到这个,我需要知道我修改之前和修改之后的状态,所以就有了undolog和redolog。并发处理:也就是说当多个并发请求过来,并且其中有一个请求是对
asp.net单点登录详述
11-02
一个关于ASP.NET 实现单点登录的文章,解释的很详尽。
单板贴片焊机原理【详述】.docx
10-02
单片机技术
loadrunner测试单点登陆的问题
guoruisheng2012的专栏
01-22 590
问题:在录制了单点登陆后,单台机器回放没有问题,用了负载均衡器之后回放报错,错误如下:Action.c(847): Error -27778: SSL protocol error when attempting to connect with host "192.168.1.41"   [MsgId: MERR-27778]Action.c(847): Warning -26000: Empty...
jmeter测试CAS单点登录
测试小窝
06-12 7010
步骤: 1、通过jmeter设置http代理服务器,录制CAS单点登录的整个过程; 2、对请求中的lt、ticket进行参数化,利用后置处理器-正则表达式提取器(难点)
单点登录 cas 设置回调地址_使用JMeter如何实现并发压测下的只登录一次
weixin_39992760的博客
11-21 353
- 性能测试过程中经常有需要对案例进行大并发压测,但是只需要登录一次即可,jmeter自带了仅一次控制器,但此控制器只是针对单线程才有意义,多线程下,设置多少线程数还是会执行多少次- 1000并发用户下,系统还是会执行1000次登录,有10次登录失败,就会影响实际压测案例的结果,本文就介绍如何使用全局变量实现真正意义上的只执行一次登录一、请求分析 本次需要对系统的一个查询操作做性能测试,首先使用谷...
PowerDesigner name2comment 显示表注释
摩西的博客 爱it 爱生活 爱折腾
02-04 1206
在PowerDesigner中按Ctrl + Shift + X,然后将下面的脚本粘贴进去,并运行,就可以 将列的name生成到注释comment中去   [vb] view plaincopy Option   Explicit    ValidationMode   =   True    InteractiveMode   =   im
QuickServer开发指南目录
摩西的博客 爱it 爱生活 爱折腾
04-30 1047
引用农夫山泉的一句话:我不是技术的创作者,我只是搬运工 QuickServer开发指南(9)- 数据模式和数据类型   QuickServer开发指南(8)- XML配置   QuickServer开发指南(7)- 使用和定制日志   QuickServer开发
聚类
摩西的博客 爱it 爱生活 爱折腾
08-20 470
等下研究聚类时写
Centos7 的 Open Stack T 版搭建流程 --- (四)配置 Memcached 和 RTCD
z339521的博客
04-21 746
虽然 Etcd 可能用于支持某些 OpenStack 部署中的特定需求,但它并不是 OpenStack 核心项目的一部分,也不是所有 OpenStack 部署都会使用 Etcd。因此,Etcd 在 OpenStack 中的使用取决于具体的部署需求和架构设计。在某些情况下,OpenStack 中的一些组件可能会使用 Etcd 作为后端存储来实现共享状态或配置信息的存储。在 OpenStack 中,Etcd 并不是一个直接关联的组件,而是与一些特定项目或部署模式相关联。出现 runing 即为成功。
财务数据分析模型6.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
人力资源数据分析看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
重庆大学2011-2012(2)数字电子技术II.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
随波逐流CTF编码工具 V5.6 20240424.rar
04-26
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率!
foveros基本原理详述
06-01
基本原理如下: 1. 将各个芯片制造完成后,先将它们分别封装起来,形成独立的芯片模块。 2. 然后,在一个基底芯片上打孔,形成一系列垂直通道。 3. 将各个芯片模块排列在基底芯片上,通过微弱的力量,将它们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值