什么是单点登录

最新推荐文章于 2021-11-17 10:58:24 发布
最新推荐文章于 2021-11-17 10:58:24 发布
阅读量276 收藏
点赞数 2
分类专栏: 知识点 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Feng0811xin/article/details/106931452
版权

单点登录原理:

单点登录的实现方案,一般就包含:Cookies,Session同步,分布式Session方式,目前的大型网站都是采用分布式Session的方式。我先从cookie的实现谈起,你就能很清楚的知道为什么需要分布式session方式实现单点登录。

先上图:

 其中,Application表示业务系统,每个业务系统都有自己的登陆系统,也就表示每个业务系统都能单独发布、运行、服务权限认证;但是,当在项目当中集成其他的业务系统时,就需要将登陆系统提取出来,这样就形成了SSO系统(单点登录系统)。

实现描述:

  1. 用户访问Application1系统,Application1系统是需要登录的,但用户现在没有登录。
  2. 跳转到SSO登录系统SSO系统也没有登录,弹出用户登录页。
  3. 用户填写用户名、密码,SSO系统进行认证后,将登录状态写入SSO的session,浏览器(Browser)中写入SSO域下的Cookie。
  4. SSO系统登录完成后会生成一个ST(Service Ticket),然后跳转到Application1系统,同时将ST作为参数传递给Application1系统。
  5. Application1系统拿到ST参数后,从后台向SSO发送请求,验证ST参数是否有效。
  6. 验证通过后,Application1系统将登录状态写入session并设置Application1域下的Cookie。

至此,跨域单点登录就完成了。以后我们再访问app系统时,app就是登录的。接下来,我们再看看访问Application2系统时的流程。

  1. 用户携带ST参数访问Application2系统,Application2系统没有登录,跳转到SSO。
  2. 由于SSO已经登录了,不需要重新登录认证。
  3. SSO生成ST参数,浏览器跳转到Application2系统,并将ST参数作为参数传递给Application2系统。
  4. Application2系统拿到ST参数,后台访问SSO,验证ST参数是否有效。
  5. 验证成功后,Application2将登录状态写入session,并在Application2域下写入Cookie。

这样,Application2系统不需要走登录流程,就已经是登录了。SSO,Application1和Application2在不同的域,它们之间的session不共享也是没问题的。

 

Feng0812xin
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
NC6单点登录方案
11-20
### NC6单点登录方案详解 #### 一、概述 NC6单点登录(Single Sign-On,简称SSO)方案是用友网络科技股份有限公司(以下简称“用友”)推出的一种提高用户体验并增强安全性的重要功能。它允许用户仅需登录一次即可...
经典的soo单点登录实现
ailiandeziwei的专栏
04-05 571
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限...
单点登陆是什么意思?
多凡的博客
09-24 2191
刚刚接触了单点登陆就在想,有单点登陆有没有双点登陆呢? 后来才知道,单点登陆的意识其实是说, 用户只需要登陆一次,就可以在多个互相信任的应用之间浏览, 而不需要登陆 单点登陆 CAS是一个单点登录框架,即Central Authentication Service(中心认证服务) ,开始是由耶鲁大学的一个组织开发,后来归到apereo去管,github地址:https://github.com...
分布式单点登录解决方案
CutelittleBo的博客
11-17 1650
分布式单点登录解决方案 在假设浏览器禁用cookie的情况下,比较推荐的是使用token实现。 redis解决方案(推荐): 1、用户登陆,服务器处理,生成token,并设置过期时间将token为key,用户信息为val的形式存放于redis中。 2、其他应用只需要使用token获取redis中的用户信息即可。 数据库解决方案: 1、与redis实现方法类似,只不过过期时间交由数据库字段来控制,需要单独处理token的过期的逻辑。 参考: 用户进行登录后,为用户生成附带用户信息的特殊字符串(称之为token
单点登录
vckzzz的博客
12-04 219
最近一直听到或者看到一个词,就是单点登录。于是花了一些时间来研究它。        本文从什么是单点登录、为什么要用到单点登录、怎么实现单点登录三个方面来阐述。 (1)什么是单点登录?        简单来说,单点登录就是我在一个网站成功登录之后,就可以不用登录一个或几个其他网站或者系统(原本需要登录,这些网站可能属于同一家公司或者同一个个体)。 (2)为什么要使用单点登录
如何在分布式系统下实现单点登录
wwweeeeeeeeeee的博客
09-17 1185
什么是单点登录单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 有很多应用,比如我们登录某东,某宝购买商品,我们在首页登陆后,就能在任何页面直接下单,付款,而不需要再次验证用户是否登录。像某东某宝这样大的网站肯定在全国各地都有服务器,并且一个微服务就能跑成百上千台服务器,微服务间又相互调用,比如订单微服务调用,支付微服务,支付成功后又要调用库存服务,之后又要调用物流服务。要是
java 单点登录.docx
06-27
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
Cloudcc单点登录详解
08-11
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统或应用。Cloudcc作为一款云端CRM(客户关系管理)平台,也提供了...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
OAUTH2.0+OpenLDAP技术框架
01-09
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
单点登录的三种实现方式
热门推荐
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
怎么实现单点登录?看完这篇你就知道了!
吧主
10-11 968
点击上方 "程序员小乐"关注公众号,星标或置顶一起成长每天早上8点20分,第一时间与你相约每日英文Sometimes, tears is sign of unspok...
什么是单点登录单点登录的三种实现方式
zhupanlinch的博客
10-23 1350
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信...
分布式系统中的SSO(单点登录)的理解,以及解决方案
weder的博客
01-29 2732
一、什么是单点登录? 单一服务器模式的登录方案 在单一服务器中,用户登录后,我们会选择使用Session对象存储用户登录信息,如果需要判断用户是否登录,可以直接在Session中获取信息,查看是否登录。 分布式系统中的登录 如图所示,用户在Service 1中登录后,确保运行在不同服务器中的Service 2 、3,一样可以得到用户的登录信息,这就是所谓的单点登录。 二、单点登录的解决方案 1.Session广播机制实现 也就是在用户登录后,将单个服务器生成的Session信息,复制到所有服务器上,浪
分布式多系统SSO单点登录
weixin_38312502的博客
07-24 1万+
1.整体系统布局   大的布局有两种方式,这两种方式都需要一个独立的SSO认证服务系统称为SSO服务端,而第一种是在SSO服务端只完成登录接口,返回是否登录成功的标识和数据,每个SSO客户端都需要独立的登录页面和登录接口(这个登录接口去调用SSO服务端的登录接口返回数据),而第二种则是整个登录系统(接口,页面)全部在SSO服务端,其实这两种方式都差不多。     第一种:  第二种: ...
分布式架构的单点登陆
Mrj的博客
08-23 2194
1.需要实现的功能 ①用户在任意模块进行登陆操作后,在系统中其它模块能查询到当前登陆用户的信息 ②用户在登陆过一次系统后,应该记忆用户的用户名,下次不必登陆就可以在页面显示用户名,但是实际状态是未登录,且有过期时间 ③用户在任意页面的登录按钮,登录后能回到原来的页面. 2.实现的思路 登陆服务单独创建一个用户登陆认证中心模块(分布式,SSO(single sign on)模式 对于...
系统集成之用户统一登录( LDAP + wso2 Identity Server)
weixin_33790053的博客
04-11 763
本文场景:LDAP + wso2 Identity Server + asp.net声明感知 场景 ,假定读者已经了解过ws-*协议族,及 ws-trust 和ws-federation. 随着开源技术的发展,越来越多的优秀开源产品将加入到我们常规的业务系统,为了避免重复造轮子(实际上自己造的轮子质量非常差),我们最快的方法就是集成优秀的开源项目为我所用. 下面来说说集成中...
什么是单点登录技术?
最新发布
01-17
单点登录技术(Single Sign On,简称SSO)是一种用于应用系统集成的技术,它实现了用户只需登录一次,就可以无缝切换访问被授权允许访问的多个应用系统或资源。通过SSO技术,用户只需要提供一次登录凭证(如用户名和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值