单点登录

最新推荐文章于 2024-04-28 11:36:14 发布
最新推荐文章于 2024-04-28 11:36:14 发布
阅读量854 收藏
点赞数
分类专栏: 技术研究 文章标签: 单点登录 单一登录 Single sign-on
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_qxzb/article/details/50538241
版权

前言

单点登录的英文名字叫single sign-on,也有的人叫单一登录。其实我觉得单一登录这个名字更好,因为顾名思义,是用单一的用户名和密码去登录多个不同的网站,而不是每个网站都要用不同的用户名和密码。


一个网站

如果是同一个网站,就不存在单一登录的问题了。不赘。


多个网站

用一个用户名和密码去登录不同的网站,那叫单一登录。

不过我们最常见的和使用得最多的是第三方登录,其实二者是一个概念,只不过一般的人叫第三方登录,而专业的人喜欢叫它单一登录。


如何实现单一登录

Other shared authentication schemes not to be confused with SSO include OAuthOpenIDOpenID Connect and Facebook Connect, which require the user to enter their login credentials each time they access a different site or application.(https://en.wikipedia.org/wiki/Single_sign-on)


其中,应用OAuth规范是目前使用的最广泛的。也就是说,很多著名的社交网站提供的单一登录就是基于OAuth规范实现的。


举例

公司所有的web系统,登录的时候也采用了单一登录的技术。

有一个共性的通用的系统管理项目,开放了web service接口,别的web系统登录时,则访问的都是这个系统管理项目和它的数据库。

这里的系统管理项目,就好比是前文里提到的第三方程序。



参考

http://www.blogjava.net/xcp/archive/2010/04/13/318125.html


维基百科:https://en.wikipedia.org/wiki/Single_sign-on



http://steven-wiki.readthedocs.org/en/latest/security/sso/

http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html


http://blog.csdn.net/cutesource/article/details/5838693

http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/

http://www.ibm.com/developerworks/cn/web/wa-singlesign/


B_qxzb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【SSO】单点登录方案
weixin_38085783的博客
06-25 462
当用户发起支付时(③),支付系统会请求Session进行认证(④),Session认证成功后返回认证信息给支付系统(⑤),支付系统完成支付并返回支付信息给商品系统(⑥),从而完成整个购买支付流程。(1)用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数;(4)sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌;(11)sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌;(9)用户访问系统2的受保护资源;
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4415
单点登录的实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
单点登录简述
最新发布
yusheng_xyb的博客
04-28 646
单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。如下图,用户只需要认证一次,便可以在多个拥有访问权限的系统中访问。
单点登录(接口对接)
weixin_47918058的博客
11-07 2551
单点登录是为了简化用户重复登录、提高效率,改善用户使用体验。根据业务提供一下思路。1、当集成方(A)发起请求时,会被被集成方(B)的前端会拦截;2、B拦截请求后截取A请求参数,并封装在B自己请求后台的参数上(由B前端请求B后台);3、B前端请求到后台,后台进行解密并需进行验证判断是否是A发起的请求:(1)、来源正确,则判断该用户是否为已有用户。是,则返回该用户的登录所需信息(如用户名、角色、电话等);不是,则创建该用户并指定用户角色。(2)、来源错误,则返回错误信息。前端模拟代码:}
实现单点登录(SSO)的三种方式
weixin_48016395的博客
04-17 1万+
在早期的互联网业务中,一般是使用单一服务器模式。但随着互联网的飞速发展,互联网用户的体量不断增大,单一服务器模式存在单点性能压力,无法扩展,以及单点失效等问题,已经不适合如今的互联网业务了,因此更多的,我们现在一般采用分布式微服务的架构来搭建项目。分布式的项目架构大致如下图所示(即一个项目下多个模块,这些模块又部署在不同的机器上): 采用分布式的架构后,为了避免出现用户在一个模块登录后,访问别的模块时还需要重新登录的问题,我们需要使用单点登录single sign on SSO)的模式来实现用户
如何实现单点登录
TongJ_的博客
02-19 494
单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作 当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录demo
04-28
单点登录Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问多个相互关联的系统和应用。这种技术极大地提升了用户体验,减少了用户记忆多组用户名和密码...
单点登录学习
09-06
单点登录学习 单点登录是一种常用的身份验证机制,它允许用户使用一个用户名和密码来访问多个相关的应用系统。单点登录系统的主要组件包括身份验证服务器、应用服务器和客户端。身份验证服务器负责验证用户的身份,...
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4664
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
登录模式:单一服务器模式、单点登录、token模式
xinyihhh的博客
02-21 1236
1.单一服务器模式 (1)用户向服务器发送用户名和密码,验证后,将用户信息存在session中,同时将session_id写入到用户的Cookie中 (2)用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 (3)服务器收到session_id并对比之前保存的数据,确认用户的身份 缺点: 单点性能压力 分布式架构中,需要session共享方案,session共享方案存在性能瓶 session共享方案:redis代替session:推荐,性能高 2.单点登
单点登录(SSO)
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
登录对比:cas(单点登录);oauth2(授权);单一登录的区别
xyz啊哈
11-27 3002
浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session中,或者保存在缓存中每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话 cas(单点登录)现象:多个系统只需登录一次,无需重复登录原理:授权服务器,被授权客户端1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session2、客户端登录时判断自己的session是否...
单点登录原理及实现
MrLee的博客
01-01 6128
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
单点登录详解
CSDN_SmallAnnum的博客
10-23 187
在早期的项目当中,使用的就是这个方式,但现阶段已经不适用了,如果服务个数比较少还能使用,当服务个数过多,在进行session复制时,不仅仅消耗性能,还造成很多重复数据,占用空间内存。按照一定规则生成字符串,字符串可以包含用户信息。(1)可以把字符串通过cookie返回。如果可以获取到,就是登录状态。(2)把字符串通过地址栏返回。
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
Java后端技术栈
05-27 2万+
多系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
Liferay单点登录实现与CAS集成
"liferay单点登录的实现与系统集成" Liferay是一款强大的开源企业级门户平台,它提供了丰富的功能和高度可扩展性。在【标题】"liferay单点登录"中,我们关注的是Liferay如何实现单点登录Single Sign-On, SSO)这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值