【SSO】--实现单点登录研究过程总结

最新推荐文章于 2024-06-13 18:13:11 发布
最新推荐文章于 2024-06-13 18:13:11 发布
阅读量1.7k 收藏
点赞数
分类专栏: 项目总结 文章标签: sso .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmei4968/article/details/46924243
版权

 

一、单点登录实现结果:

权限系统登录后,新生系统通过拦截器,获取本地的cookie可以访问该系统;权限系统用户注销后,销毁本地cookie,访问新生链接,自动跳转到登录首页。

 

二、主要遇到的问题:

实现本地cookie的跨域共享

 

三、解决方案:

1. 在url地址后面加一个票据ticket=guid,然后把ticket存入到缓存中,拦截器对权限进行拦截的时候,,获取ticket后面的参数,跟本地的缓存做对比,判断是否可以登录。

失败原因:普通的类里面无法获取浏览器的地址和参数。

 

2. 把用户信息存入到本地cookie,  memacache作为第三方缓存,权限验证的时候进行本地cookie和memacache的用户登录信息验证。

失败原因:存入memacache的cookie无法取出。

 

3. 通过IO流,把用户信息存入到本地,让子系统登录时拦截器拦截的时候获取IO流里面的用户验证信息。

失败原因:子系统无法监测到存有用户信息的txt文件。

 

4. 存入cookie,通过权限filter的 Var memberValidation = filterContext.HttpContext.Request.Cookies.Get("selfUserInfo");获取本地cookie,能够实现本地cookie信息的验证。

 

 

                                                                                            V1.0

 

   

                                                                                            V2.0

 

 

四、感受:

1. 学会站在巨人的肩膀上。

一开始想要全部手写CAS,不过偶然间发现MVC自带登录生成票据的方法,通过底层学习了这些方法,不怕不知道,就怕不知道

 

2. 黑猫白猫抓住老鼠就是好猫。

单点登录要的结果就是只需登录一个系统,可以访问其他的被信任的系统应用;退出系统,其他应用也随之退出。

不论Java还是.NET,实现这个效果就很好,不一定跟Java的CAS登录完全一样。

 

3. 结对编程效率高。

不同的同学,不一样的思路,结对编程比较不枯燥,目标一致,效率比较高。

 

4.跟大神在一起研究能学到很多东西。

 

 

喵喵7781
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
单点登录个人总结
10-23
单点登录,Single  Sign  On,也就是我们平时所说的SSO。一般大型的系统平台,都会用到这个东西。它解决了频繁登录、验证的过程,也就是用户的一次登录得到其他系统的信任。可以说:一次登录,全站漫游。实现单点登录,说简单一些,就是解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性。 单点登录初学的入门 , 后面有相应演示的Demo,通过demo1,demo2,项目中的应用
cross-domain-sso:跨域单点登录案例研究
03-08
总结起来,跨域单点登录是一种提高用户体验的技术,它利用JavaScript和其他Web技术来实现在不同域名之间的无缝登录。理解和掌握CDSO的实现原理和安全措施对于开发高效、安全的Web应用至关重要。在实际项目中,开发者...
单点登陆总结
wk_csdn的博客
02-28 215
一.非单点登陆模式(SSM环境) 总体思路:拦截Http请求,校验用户名密码是否正确;正确放行,否则跳转登录页。 实现方式: 1.使用servlet Filter实现。 2.使用spring mvc 拦截器实现。 下面介绍基于interceptor实现方式: 自定义类实现HandlerInterceptor接口。此接口有三个方法: preHandle():预处理,Http请求被前端控...
H5单点登录分析介绍(登录状态检验&状态透传分析)
最新发布
小丁的博客
06-13 643
单点登录分析介绍。
单点登录总结
许诗宇的博客
07-02 427
参考 https://www.kancloud.cn/nikili/login_system/743309 单系统登录机制 http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请..
单点登录初步总结
码农keeny的博客
11-04 290
单点登录初步理解简介单点登录的情况及实现思路一、相同域名下的单点登录项目情景:单点实现效果:单点实现问题:单点实现原理:二、不同域名下实现单点登录项目情景:单点实现原理:单点登录总结 简介 在一个多系统共存的环境下,用户在某一系统中登录就不用在其他系统中再次登录,也就是说用户在某一个系统上实现登录就能被其他系统信任。 单点登录的情况及实现思路 一、相同域名下的单点登录 项目情景: 同一个域名:a....
sso单点登录系统总结
sydSUN
10-11 364
最近在学习了单点登录系统,做一个总结。 首先来说一下,什么是单点登录系统(sso)。SSO英文全称Single Sign On。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 以前的登录逻辑是如下所示。 以上的登录逻辑是在单台tomcat上没...
论文研究-基于cookie的单点登录系统的设计与实现 .pdf
08-14
总结来说,单点登录系统通过一个集中式的认证中心来实现对用户身份的验证,并通过cookie、加密技术和数字签名等技术保证了登录过程的安全性和便捷性。用户在使用单点登录系统时,只需进行一次认证,即可访问多个系统...
baigo SSO单点登录系统 v4.0.zip
03-18
总结,baigo SSO单点登录系统 v4.0是一个强大且实用的SSO解决方案,不仅提供了高效的身份验证服务,还具有良好的可扩展性和安全性。对于开发者、学生和企业来说,它都是一款值得学习和使用的工具。通过分析其源代码...
SSO单点登录解决方案
03-28
3. **OAuth和OpenID Connect**:这两种协议主要用于第三方应用的授权,但在SSO场景下,也可以通过扩展实现单点登录功能。 三、SSOWebDemo2项目解析 SSOWebDemo2是一个用于教学目的的SSO实践项目,它通常包括以下...
hiro单点登录共6页.pdf.zip
10-30
【标题与描述解析】 标题"hiro单点登录共6页.pdf.zip"暗示了这是一个关于Hiro系统的单点登录...通过深入研究"hiro单点登录共6页.pdf.zip"这个文档,我们可以获得有关如何利用Hiro SSO系统来优化企业运营的宝贵信息。
jwt手写SSO单点登录框架zip
07-02
手写的JWT,实现SSO框架,将获取到的Token保存在cookie中。简单的练习练习权限框架,提升自己
NC6.5单点登录源码
01-03
NC6.5单点登录,支持单点打开首页以及待办事项直接打开NC单据
单点登录技术:微软Passport单点登录协议和自由联盟规范
iteye_20005的博客
06-01 797
原文地址:http://www.poluoluo.com/jzxy/201109/142060.html 随着互联网络应用的普及,越来越多的人开始使用互联网上提供的服务。然而目前提供服务的网站大多采用用户名、口令的方式来识别用户身份,这使得用户需要经常性的输入自己的用户名、口令。显然这种认证方式存在着弊端:随着用户网络身份的增多,用户相应的需要记忆多组用户名、口令,这给用户造成记忆上的负担...
SSO CAS单点登录(实践篇)
Tiglle的博客
12-05 824
1.参考: http://www.imooc.com/article/35552.修改默认https为http的详细方法: http://www.linuxidc.com/Linux/2017-02/140147.htm
单点登录研究
weixin_33835103的博客
08-28 83
为什么80%的码农都做不了架构师?>>> ...
记一次手写单点登录SSO Single Sign On)
cwx0117的博客
12-16 279
记一次手写单点登录 系统流程设计 学习单点登录首推: 极客分布式系统单点登陆入门到基础到原理实战 以下是我的学习心得 关于Cookie信息跨域共享的实现: 利用HTML Script标签跨域写Cookie P3P协议 通过URL参数实现跨域信息的传递 单点登录的核心问题就是如何解决Cookie跨域的读写,这里我们采用的是通过URL参数实现跨域信息的传递。 记关闭浏览器为一次会话,浏览器关闭后vt失效 SSO服务器登录入口: /** * 登录入口 * * @pa
SSO单点登录详解-------五、手写单点登录客户端和服务端单点注销
tc979907461的博客
07-04 475
一、前言 单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明。单点注销难点在于在其中一个系统注销之后,需要把其他的子系统的会话销毁.所以肯定需要子系统在令牌校验通过之后,统一认证中心要把该子系统的地址和会话记录起来.才能在注销的时候找到这些子系统通,依次调用子系统通的注销方法,销毁局部会话. 二、单点注销流程图 单点注销流程 cookie和session存储结构 三、代码实现 客户端(注意:两个客户端项目都得改): 步骤: 1.在两个客户端项目中修改main.
一个SSO单点登录实现
qq_36718740的博客
11-06 282
看了一遍,基本了解了其原理。要点: 1、首次登陆后的免密登录(如10分钟内)需要服务器识别特定客户端,这需要通过所谓会话(session)机制来实现,具体方式是服务器要能够识别客户端在请求中放入的特定会话标识。对于单个域名来说(如xxx.com)基于cookie的会话保持方式是可以实现的,即服务器查看HTTP请求中的cookie是否正确、是否过期;但如果要实现单点登录场景,往往多个服务器域名不一样...
django-simple-sso实现单点登录
05-12
Django-simple-sso是一个用于Django应用程序的单点登录SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的步骤: 1. 安装django-simple-sso:使用pip安装django-simple-sso。 ``` pip install django-simple-sso ``` 2. 配置Django应用程序:在settings.py文件中添加django-simple-sso的配置。 ``` INSTALLED_APPS = ( ... 'simplesso', ... ) MIDDLEWARE = [ ... 'simplesso.middleware.SSOAuthMiddleware', ... ] SIMPLESSO_SERVER_URL = 'http://your-sso-server-url.com' SIMPLESSO_SERVER_TOKEN = 'your-sso-server-token' ``` 3. 配置SSO服务器:在SSO服务器上创建一个应用程序,并将其添加到Django应用程序列表中。 4. 在Django应用程序中使用SSO:在视图函数中使用simplesso.decorators.sso_required装饰器,以确保用户已经通过SSO登录。 ``` from simplesso.decorators import sso_required @sso_required def my_view(request): # Your code here ``` 完成以上步骤后,用户可以在一个Django应用程序中登录,然后在其他Django应用程序中访问受保护的页面,而无需再次登录。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值