单点登录原理解析

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量486 收藏 6
点赞数
分类专栏: 编程知识 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/90514845
版权
本文深入解析了SSO(Single Sign On)单点登录的原理,包括http协议基础、Session与Cookie会话机制、普通登录流程。重点介绍了CAS单点登录的两次前端跳转和一次后端验证过程,以及循环跳转异常的案例分析,帮助读者掌握SSO的实现与问题排查。
摘要由CSDN通过智能技术生成

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS是一种基于http协议的B/S应用系统单点登录实现方案,认识CAS之前首先要熟悉http协议、Session与Cookie等Web开发基本知识。

1.http协议

HTTP是一个客户端和服务器端请求和应答的标准,我们全后端开发对接的Rest接口就是基于http协议。http协议包含http请求消息(HttpRequest)和http应答消息(HttpResponse)两部分。参考内容:

https://www.cnblogs.com/rayray/p/3729533.html

 

  • 理解http协议是无状态协议的含义

  • 熟记常见的http协议状态码,其中302等与cas相关

  • 熟记常见的http请求头,其中Cookie等与cas相关

  • 熟记常见的http应答头,其中Set-Cookie、Location等与cas相关

2.Session与Cookie会话机制

http协议本身是无状态的,但有时候我们需要http请求保持状态,我们引入Session与Cookie。

Session用在服务端,用于存储当前所有客户端需要保持的状态值,并为每一个客户端生成一个唯一编码,然后通过http响应头Set-Cookie将这个编码发送给客户端。

Cookie用在客户端,用于记录后端发来过的唯一编码,该编码与服务端上的对应的状态值对应,在下一次请求的时候通过http请求头Cookie带上这个编码,服务端就能根据这个编

最低0.47元/天 解锁文章
K'illCode
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录的理解
weixin_48915864的博客
11-11 583
1.什么是单点登录?(缩写为 SSO) 可以理解为多个站点共同用一台认证授权服务器。用户在其中任何一个站点登录后,可以免登录访问其他所有站点。 2.思考,对一个系统而言,它的资源访问权限你如何设计 1.不需要登录就可以访问(例如12306查票) 2.登录以后才能访问(例如12306的购票) 3.实现思路 (也可以扩展,我简单配置整体流程) ...
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统访问,这个功能叫做单点登录(SSO)。
单点登录详解
jockha的博客
08-27 6619
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
单点登录(SSO)
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9556
单点登录(SSO)看这一篇就够了
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
Cloudcc单点登录详解
08-11
本篇文章将深入探讨Cloudcc的单点登录实现原理、优势以及实施步骤。 首先,Cloudcc的单点登录机制基于业界广泛采用的标准,如SAML(Security Assertion Markup Language)或OAuth2.0。这些协议允许不同系统之间安全...
单点登录Demo案例演示
07-29
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互独立的应用系统。这种方式提高了用户体验,减少了密码管理的复杂性,同时也为管理员提供了集中化...
单点登录demo
04-28
"单点登录demo"是一个实用的学习资源,可以帮助开发者理解SSO的工作原理,通过实际操作掌握如何设置和实现这样的系统。通过分析和运行提供的代码,可以深入理解SSO背后的机制,为构建自己的SSO解决方案打下坚实基础...
单点登录源码
01-26
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统。SSO的核心思想是通过一个中心认证服务(Central Authentication Service,...
SSO单点登录原理
SuZhan0711
02-11 9823
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的单点登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
单点登录配置
leedaning的专栏
02-02 1140
配置key 首先创建新的KEY ssh-keygen -t rsa -C "your_email@youremail.com" Creates a new ssh key using the provided email Generating public/private rsa  key pair. #此处输入将要保存的路径,默认为当前路径 Enter file in which t
Hosts+Nginx+Nodejs 实现本地项目模拟域名调试单点登录
lihefei_coder的博客
12-14 695
处理思路示意图 第一步:修改hosts文件 1.以管理员权限打开C:\Windows\System32\drivers\etc\hosts文件 2.在文件内容最后新增以下两行: 127.0.0.1 lihefei.com 127.0.0.1 blog.lihefei.com 第二步:修改nginx.conf文件 1.打开nginx安装目录\conf\nginx.conf文件 2.新增和修改server代理配置: server { listen 80; server
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
SSO单点登录流程详解
码农札记
11-23 7593
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
CAS单点登录开源框架解读(十七)--ticket失效策略
joeljx的专栏
01-27 3564
本文主要讲解ticket的失效判断策略,源码目前还是以开源cas4.2.7版本为主。 ticket失效策略的默认使用类 ticket的失效可分为两类一个是TGT(TicketGrantingTicket)的失效策略,另外一个是ST(ServiceTicket)的失效策略。结合源码我们可知在创建ticket的时候就必须放入对应的失效策略,针对不同的ticket会放入不同的失效策略,先看看具体有多少种失效策略。 具体的失效策略主要是实现ExpirationPolicy这个接口类来完成,然后基于实现的抽象类Abs
单点登录
heima201907的博客
04-01 544
当用户第一次访问系统1的时候,因为还没有登录,会被引导到认证系统中进行登录,根据用户提供的登录信息,认证系统进行身份检验,如果通过检验,就会返回给用户一个凭据--ticket;然而当用户访问别的应用的时候,就会讲ticket带上,作为自己的认证凭据,应用系统接收到这个应用凭据之后会把ticket送到认证系统中进行检验,检查ticket的合法性。如果通过校验,那么用户就可以在不用再次登录的情况下访问...
springsecurity jwt单点登录原理解析
07-27
Spring Security 是一个功能强大的身份验证和访问控制框架,而 JWT(JSON Web Token)是一种用于跨域身份验证的开放标准。使用 Spring Security 和 JWT 实现单点登录可以提供安全的身份验证和无状态的会话管理。 下面是实现单点登录的基本原理: 1. 用户登录:用户通过提供用户名和密码进行认证,并且成功通过验证。 2. 生成 JWT:一旦用户通过认证,服务器会生成一个 JWT,并将其作为响应的一部分返回给客户端。 3. JWT 存储:客户端收到 JWT 后,需要将其存储在本地,通常是在客户端的本地存储或者浏览器的 Cookie 中。 4. 请求时携带 JWT:每次客户端进行请求时,需要将 JWT 添加到请求的头部(通常是 Authorization 头部),以便服务器能够验证用户的身份。 5. 验证 JWT:服务器在接收到请求时,会从请求头部中提取 JWT,并进行验证。验证包括验证令牌的签名、过期时间等信息,以确保令牌的合法性。 6. 访问控制:一旦 JWT 验证成功,服务器将允许用户访问受保护的资源。 7. 单点登录:如果用户需要访问其他受保护的服务,客户端会将 JWT 携带到这些服务的请求中。服务端会对 JWT 进行验证,如果验证通过,则用户无需再次登录,即可访问其他服务。 总结起来,使用 Spring Security 和 JWT 实现单点登录的过程是:用户登录成功后,生成 JWT,并将其存储在客户端。客户端在每次请求时携带 JWT,并通过服务器的验证,以实现身份验证和访问控制。这种无状态的会话管理方式使得服务端无需存储用户的会话信息,提高了系统的可扩展性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值