SSO单点登录实现原理与总结

最新推荐文章于 2022-12-06 21:25:09 发布
最新推荐文章于 2022-12-06 21:25:09 发布
阅读量844 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AReallyMan/article/details/100182066
版权

一、什么是单点登录SSO(single sign-on)

sso是一种统一认证和授权机制,指访问同一服务器不同应用程序的受保护资源的同一用户,只需要一次登录,再访问其他受保护资源时就不用重新登录认证。用户只需要登录一次,就可以访问所有相互信任的应用系统。

二、单点登录流程解释

1、用户第一次访问www.a.com,这个时候该站点没有记录之前登录的Cookie信息

2、因为没有查询到用户的登录信息,所有会跳转到登录Login页面。

3、用户输入登录用户名,密码信息,请求SSO登录API,登录成功,在redis缓存一条key=SessionID、values=UserInfo这样一条记录,缓存时间可配置。然后Response返回登录验证状态和用户的信息情况。

4、用户登录成功,记录下凭证,即此刻的SessionID写入Cookie,然后跳转到www.a.com。

5、这个时候有了Cookie,将记录的Cookie也就是SessionID请求SSO验证Token接口,登录登录信息成功记录了Key=SessionID,所以可以获取values=UserInfo即用户的登录信息,Response返回用户信息。

6、用户现在去访问www.b.com,因为b站点没有保存任何Cookie信息,但这里的SessionID还是当前会话的SessionID,所以去请求SSO主站点验证Token(令牌)接口,发现key=SessionID,返回登录信息成功,在B站点下记录Cookie即token配置

这样用户第一次访问a站点,和第一次登录到访问其他站点的流程就走完了。

三、用户中途关闭浏览器,然后打开浏览器,访问b站点

1、发现存在的cookie,即token凭证去sso主站验证发现key=sessionid,获取values将userINfo用户信息返回给用户,放回用户的登录状态

2、如果在执行访问第二个应用,这时候redis缓存登录状态过期,则返回验证凭证失败,这时候会跳转到登录状态。(注意cookie的过期时间应该和redis的一致)

四、退出

只需要清除本地的cookie,调用sso站点接口清楚登录缓存的状态即可实现登出

https://www.cnblogs.com/moyand/p/9047978.html(cookie和session和token讲解的一篇文章)

hiCrazyYoung
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录原理与简单实现
weixin_30851409的博客
11-29 8530
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
SSO单点登录实现与实现原理
07-06
总结来说,SSO单点登录是提高用户访问效率和系统安全性的重要工具。其核心在于通过中央认证服务实现用户身份的统一管理和验证,简化了用户的登录流程,同时也降低了潜在的安全风险。了解SSO实现原理和源码分析,...
单点登录(SSO)原理
qq_26496077的博客
03-24 2835
什么是单点登录 单点登录,即SSO(Single Sign On),是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 单点登录实现原理 当访问某个系统时,先从session中获取用户信息,如果为null,则自动跳转到登录服务器(url中带上系统1浏览器的访问路径)进行登录,登录成功后,生成一个token,将token:用户信息放入到redis缓存中,并将token_id:token存入登录服务器的cookie中,然后重定向到系统1浏览器(带上token). 系统1浏览器..
SSO单点登录原理及实现
csdnjquery163com的博客
02-22 6706
一、SSO简介 单点登录( Single Sign-On , 简称 SSO )是多个相关但独立的软件系统访问控制的一个属性。通过使用该属性,用户登录与单个ID和密码来访问所连接的一个或多个系统,而不使用不同的用户名或密码,或在某些配置中无缝登录在每个系统上,它是比较流行的服务于企业业务整合的一种解决方案。总结一句话,SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系...
深入理解跨域SSO单点登录原理与技术
一土宁的博客
11-29 979
文章目录1 SSO体系结构1.1 SSO1.2 体系结构1.3 Token(令牌)1.4 同域SSO原理分析token的生成token过期移除认证流程1.5 跨域SSO原理分析分析2 Cookie增删改查2.1 如何读取Cookie?2.2 如何写入Cookie带浏览器?2.3 修改Cookie2.4 删除Cookie3 跨域读写 Cookie#3.1 利用 HTML 的 script 标签跨域写...
SSO单点登录原理详解
最新发布
Yilong18的博客
12-06 3025
sso单点登录
单点登录SSO实现原理
10-23
单点登录SSO实现原理 单点登录SSO)是一种常见的技术实现原理,在多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。实现单点登录说到底就是要...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
06-23
单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后,就可以在多个相互独立的应用系统之间自由切换,而无需再次进行身份验证。这种技术极大地提升了用户体验,同时也简化...
ssm redis实现sso单点登录
04-10
总结,使用SSM和Redis实现SSO单点登录,能够简化企业级应用的登录流程,提高用户体验。通过合理的设计和配置,可以构建出高效、安全的SSO解决方案。在这个过程中,Spring Security、Spring MVC、MyBatis和Redis各自...
sso 单点登录原理文档附带流程图片
03-02
sso 当今单点集成的一个主流的方法!IBm websphere 和weblogic都是用这个方式
sso:代码思路及来源为B站视频,非原创
03-24
sso:代码思路及来源为B站视频,非原创
SSO单点登录实现原理是怎样的
lvjun106
06-10 756
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
web安全基础知识之单点登录-SSO几种原理图解(single sign on)
Three_ST的博客
03-08 841
本文是个人学习的记录,系列文章 传统的登录,就是根据用户名,密码,建立session,把session通过cookie发送到请求者的浏览器上,下次在登陆会发送cookie,这样服务器就知道登录了。 SSO单点登录, 在一个地方登录一次,就可以访问所以的系统 1.cookie(不能跨域 2.session(共享session,在不同是系统,不同架构下的session共享麻烦 3.使用token 利用cookie,在用户登录后,在cookie中写入token,在用户访问其他系统的时候,验证一下token,如
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 4751
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 sso认证中心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 sso认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证中心校验令牌是否有效 sso认证中心校验令牌,返回有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护...
SSO接口开发-FAQ
Me.Exe
08-18 1258
1)?SP网站上合作方提供的合作业务应如何区分?答:由ItemID获得用户信息。由ItemID获得用户信息,在provision接口中,此值通过featurestr字段传递给sp,然后通过Provision接口的FeatureStr字段传递的SP2)SP在网站查询时,能查询到什么信息?答:可以查到用户注册时填写的所有信息,请参考接口规范中的相关字段信息,不包括它的订购关系数据3)Deliv
NCV63-portal单点登录集成方案
胖胖哒的专栏
04-07 5527
NC63单点登录方案说明文档     1.  简述          NC60的单点登录方案和NC5x的单点登录方案比较相近,但是其注册和登录的url格式有所变化,并且增加了一些功能,例如可以定义在注册用户信息的身份认证,可以由NC系统生成ssoKey等等          注册用户信息的URL基本格式为:          http://host:port/ service/sso
单点登录(SSO)原理及实现
热门推荐
哈哈哈哈哈哈哈
05-05 1万+
一、前言 本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot+Redis实现了一个简单的SSO系统。系统使用ticket的形式,依靠cookie携带ticket向sso服务器进行验证,验证通过后允许访问请求地址。 项目地址: 二、SSO介绍 SSO(Single Sign On),单点登录,简单来说就是在一个具有多个子系统的系统中,只用登录一个子系统,然后访问其他子系统时不需...
SSO单点登录系统原理分析及功能实现
学亮编程手记
03-04 3541
Sso系统分析什么是sso系统SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。  为什么要有单点登录系统传统的登录实现方式 此方式在只有一个web工程时是没有问题。 集群环境下            ...
sso单点登陆1
08-08
"SSO单点登录技术介绍及实现原理" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。这一机制简化了用户操作,提高了用户体验,尤其在多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值