单点登录的认证过程,我拿到票据了, 可以卖肉了吗?

最新推荐文章于 2024-02-04 16:53:41 发布
最新推荐文章于 2024-02-04 16:53:41 发布
阅读量1k 收藏
点赞数
分类专栏: 分布式 文章标签: 服务器 安全 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongZeng_CSDN/article/details/129993278
版权
单点登录(SSO)确保用户只需一次登录即可访问多个子系统。当用户尝试访问子系统A时,未登录的用户会被重定向到SSO服务D进行身份验证。验证成功后,服务D生成Token和票据,子系统A接收到票据后会向D验证,确保安全并允许用户访问。此步骤防止伪造票据,验证票据有效性和用户信息。
摘要由CSDN通过智能技术生成

我拿到票据了, 可以卖肉了吗?
SSO: 只能买一两, 不能再多了

单点登录的认证过程是如何的, 比方说单点登录服务D, 子系统A和B, A B D和浏览器之间是如何通信的

以下是单点登录(SSO)过程的详细步骤:

  1. 用户尝试访问子系统A。
  2. 子系统A检查用户是否已登录(例如检查本地会话)。
  3. 子系统A发现用户未登录,将用户重定向到单点登录服务D的登录页面。
  4. 用户在单点登录服务D的登录页面上输入用户名和密码。
  5. 用户提交登录表单。
  6. 单点登录服务D验证用户凭据。
  7. 验证成功后,单点登录服务D生成Token(如JWT)和子系统A的服务票据。
  8. 单点登录服务D将用户重定向回子系统A,并附加服务票据。
  9. 子系统A接收服务票据,并向单点登录服务D验证服务票据。
  10. 验证成功后,子系统A将用户标记为已登录,并允许访问资源。
  11. 用户尝试访问子系统B。
  12. 子系统B检查用户是否已登录。
  13. 子系统B发现用户未登录,但注意到浏览器已经有了来自单点登录服务D的Token。
  14. 子系统B将Token发送到单点登录服务D以验证其有效性。
  15. 单点登录服务D验证Token,并为子系统B生成服务票据。
  16. 单点登录服务D将服务票据发送回子系统B。
  17. 子系统B接收服务票据,并将用户标记为已登录。
  18. 用户现在可以访问子系统B的资源。

大概的过程如下:

单点登录(SSO)过程中, 子系统A接收服务票据,并向单点登录服务D验证服务票据, 为什么要进行这一步骤, 没有这一个步骤行不行

在单点登录(SSO)过程中,子系统A接收服务票据并向单点登录服务D验证服务票据这一步是确保安全性的重要步骤。这有以下几个原因:

  1. 防止伪造服务票据:验证服务票据可以确保票据是由单点登录服务D颁发的,而不是伪造的。如果不进行这个步骤,攻击者可能会伪造服务票据,尝试绕过身份验证过程,访问受保护的资源。

  2. 验证票据有效性:服务票据可能包含过期时间、签名等信息。通过验证服务票据,子系统A可以确保票据未过期且未被篡改。

  3. 获取用户信息:服务票据可能包含用户的相关信息(如用户ID、角色等)。子系统A可以通过验证服务票据来获取这些信息,并在处理请求时使用这些信息。

如果跳过这一步,子系统A将无法确认服务票据的真实性和有效性,从而可能导致安全漏洞。因此,在单点登录过程中,验证服务票据是非常重要的一环。

洪宏鸿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新浪面试题: 讲述单点登录认证流程
xiaokanfuchen86的博客
03-28 964
一、什么是sso 单点登录(sso),简称sso,是目前比较流行的企业业务整合的解决方案之一。sso是指在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。 比如有多个子系统, a.com,b.com,c.com ... 要求:用户在任意一个子系统登录成功后,都可以访问其它子系统中受保护的资源。 二、认证流程 1)用户通过浏览器访问子系统A受保护的资源,既a.com/pageA。 2)在子系统A中没有用户session数据,子系统A认为用为未登录,于是子系统A将请求重定向到认证中心sso.c
sso单点登录票据方式)
weixin_43275578的博客
07-22 3160
sso 单点登录思路,1台服务器作为主站服务器,用来做登录校验产生令牌的 !!!重要一点是 一级域名一致,这样才可以cookie共享。 简单介绍下: 1.用户访问服务器A。 2.A判断他没有登录就携带该用户登录信息去请求主站,主站服务器判断用户名密码是否正确。 3.确认该用户信息正确,主站在数据库保存用户凭证(就是一张表),并生成令牌下发给分站A。 4.分站A检测到令牌存在,携带令牌再去主站校验用户凭证,确认无误,允许用户访问,并生成分站A本地凭证 5.用户下次在访问分站A时,分站A有该用户的凭证即可正
基于 Web 的单点登录理论研究之跨域和票据设计
weixin_34342992的博客
12-04 243
最近好多朋友问我关于 SSO 的问题,其实市面上有很多成型的产品,SSO 理论本身也提了好多年了,下面是我以前写的一篇文章《基于 Web 的单点登录理论研究》里的一部分关于跨域和票据设计问题,相信对问我的朋友们有些帮助。 早在上个世纪中期,SSO技术就已备雏型了,后来一些大公司用驱动技术或者屏幕截取技术把windows认证信息传递到自己的应用系统...
什么是单点登录以及如何实现
最新发布
weixin_43962020的博客
02-04 1159
(注意这个 Cookie 是当前应用系统的)当用户再次访问当前应用系统时,就会自动带上这个 Token,应用系统验证 Token 发现用户已登录,于是就不会有认证中心什么事了,此种实现方式相对复杂,支持跨域,扩展性好,是单点登录的标准做法。path属性默认为web应用的上下文路径,利用 Cookie 的这个特点,没错,我们只需要将Cookie的 domain属性设置为父域的域名(主域名),同时将 Cookie 的path属性设置为根路径,将 Session ID(或 Token)保存到父域中。
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
集成cas实现单点登录认证.zip
12-19
在IT行业中,单点登录...总的来说,"集成cas实现单点登录认证.zip"提供的资源将指导你完成整个SSO集成过程,从安装CAS服务器到配置若依应用,再到解决可能遇到的问题,帮助你构建一个安全、便捷的单点登录环境。
OAuth/单点登录/统一认证
05-20
OAuth 和单点登录(Single Sign-On, SSO)是现代Web应用开发中常见的身份验证和授权机制。OAuth 主要用于允许第三方应用在用户许可的情况下访问其私有资源,而SSO则提供一种集中化的登录方式,使得用户在一个系统...
论文研究-Web服务跨域单点登录认证分析.pdf
07-22
基于WS-Federation的Web服务跨域单点登录认证机制是目前Web服务领域内研究的热点,它允许用户在多个相互信任的Web域之间实现无缝的单次登录访问。在本文中,将对WS-Federation的认证机制的实现原理和过程进行详细...
java sso 精简版单点登录
10-28
Java SSO(Single Sign-On)精简版单点登录系统是一种设计用于简化用户登录流程的技术。在这样的系统中,用户只需一次登录即可访问多个相互关联的应用系统,无需反复输入用户名和密码。SSO的主要目标是提供更高效、...
php实现的SSO单点登录系统接入功能示例分析
10-21
SSO是企业业务整合中十分重要的解决方案,可以极大提升用户的使用体验,并简化用户的登录认证过程。 SSO单点登录系统接入的原理,通常基于以下步骤: 1. 用户首先访问需要认证的应用系统; 2. 应用系统发现用户未...
SSO单点登录之用户认证实践
weixin_45341429的博客
03-12 4941
基于Oauth2进行用户认证
SSO单点登录如何获取ticket
在路上
11-11 1万+
如题,这个问题困扰有3天了,一直找不到合适的方法。 SSO基础模式访问流程: 1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。获取lt(lt已经实现) 2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。 3. 用户认证:用户身份认证。 4. 发放票据:SSO服务器会产生一个随机的Service Ticket。(如何实现??) 5. 验证票据:SSO服务器验证票据
cas sso 票据
chutan2187的博客
07-16 444
CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据 1.TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明...
分享一个单点登录验证方法
Alvin博客
11-06 1709
类似 www.xxx.com 和 a.xxx.com 和 b.xxx.com 等单点登录     // 设置cookie、验证cookie登录     function setCookieLogin($uid=false,$domain=''){         $isLotinTime     = true;         $loginTime        = 0;
CAS单点登录(三)——多种认证方式
热门推荐
Anumbrella
07-22 2万+
今天我们讲解一下CAS的自定义认证,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。 CAS自定义认证方式有多种方式,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC自定义认证讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。 一、JDBC认证...
SSO单点登录教程(二)单点登录流程分析
wolfcode_cn的博客
06-22 3890
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、简介单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、应用场景如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证...
各大系统如何接入统一的登录认证
炫律的博客
01-08 1万+
现在系统一般采用sso架构,统一接入登录,有比较出名的开源框架CAS,对于各种语言都做了单点登录接入的支持,当然你也可以有自己的登录认证接口,然后在代码里面实现登录认证就好了。。。 为什么我要写这篇文章,主要考虑到如何在第三方软件上接入自己的登录认证。 如 比较有名的国内开源项目管理 禅道系统如何接入? 在或者是django项目又该 如何接入? 或者是一个java的web项目又改如何接入
单点登录系统流程
nylic的博客
09-09 1万+
什么是单点登录系统 (Single Sign On)? 在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
CAS单点登录实战教程:从基础到原理解析
"本视频教程详细介绍了如何使用CAS实现SSO单点登录技术,涵盖了从基础知识到实战的全过程,适合希望学习和理解SSO机制的Java开发者。" 在Java开发领域,SSO(Single Sign-On)是一种允许用户在一次认证后访问多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值