单点登录方案知多少

最新推荐文章于 2024-04-23 19:35:54 发布
最新推荐文章于 2024-04-23 19:35:54 发布
阅读量422 收藏 1
点赞数
分类专栏: 架构 文章标签: 服务器 java 单点登录 SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongZeng_CSDN/article/details/130072334
版权

SSO方案 🧭

爱一个人,与其为他的幸福而放弃他,不如留住他,为他的幸福而努力

思路

单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户使用一组凭据(用户名和密码)访问多个应用程序。当用户成功地通过身份验证并登录到一个应用程序后,该用户将能够访问其他已经注册到SSO系统中的应用程序,而无需再次提供凭据。

以下是一些常见的实现单点登录的方案:

  1. 基于Cookie实现单点登录:
    当用户第一次登录应用程序时,应用程序会向用户发送一个cookie,其中包含一个加密的令牌。当用户访问其他应用程序时,这些应用程序可以读取该cookie,从而验证用户的身份。

  2. 基于Token实现单点登录:
    用户在登录时,服务器生成一个Token,然后将其发送给客户端。客户端将该Token存储在本地,并在将来的请求中将其发送到服务器。当用户访问其他应用程序时,这些应用程序可以通过检查Token的有效性来验证用户的身份。

  3. 基于OAuth实现单点登录:
    OAuth是一种开放标准,用于授权第三方应用程序访问用户资源。通过使用OAuth,用户可以向第三方应用程序提供对其资源的访问权限,而无需共享其凭据。基于OAuth实现单点登录的方法是,当用户通过身份验证并登录到一个应用程序时,该应用程序将向OAuth服务器发出请求,请求授权访问其他应用程序。如果OAuth服务器允许该请求,则用户将被授权访问其他应用程序。

无论使用哪种方法,实现单点登录都需要一个中央认证系统来管理用户的身份验证和授权信息。该系统将充当所有应用程序的通用认证和授权服务器,确保用户在访问多个应用程序时只需进行一次身份验证即可。

单机或单节点的单点登录

以下是一些常用的支持单点登录的框架:

  1. Spring Security:
    Spring Security是一个功能强大且广泛使用的安全框架,它提供了支持单点登录的多种实现方式。Spring Security可以与其他身份验证和授权机制集成,如OAuth和OpenID Connect。

  2. Apache Shiro:
    Apache Shiro是另一个流行的安全框架,它支持多种身份验证和授权机制,包括基于Token的单点登录。

  3. CAS(Central Authentication Service):
    CAS是一个单点登录认证系统,它提供了一种跨多个应用程序进行身份验证和授权的方法。CAS使用Web单点登录协议(Web Single Sign-On Protocol,简称SSO)来实现跨应用程序的认证和授权。

  4. Keycloak:
    Keycloak是一个开源的身份验证和授权服务器,它提供了支持单点登录的功能。Keycloak可以与Spring Boot等框架集成,从而简化了单点登录的实现。

这些框架都提供了丰富的安全功能和单点登录的实现方式,可以根据具体应用场景和需求选择合适的框架来实现单点登录。

分布式单点登录

方法论

对于分布式环境下的单点登录,以下是一些常用的方案:

  1. 使用JWT(JSON Web Token)实现单点登录:
    JWT是一种基于JSON的安全令牌,可以用于在不同的系统中传递身份验证和授权信息。在分布式环境中,可以使用JWT实现单点登录。当用户在一个应用程序中登录成功后,该应用程序会生成一个JWT令牌,并将其发送给客户端。客户端可以将该令牌存储在本地,并在将来的请求中将其发送到其他应用程序。其他应用程序可以通过验证JWT令牌的有效性来验证用户的身份。

  2. 使用OAuth2实现单点登录:
    OAuth2是一种开放标准,用于授权第三方应用程序访问用户资源。在分布式环境中,可以使用OAuth2实现单点登录。当用户在一个应用程序中登录成功后,该应用程序会向OAuth2服务器请求授权访问其他应用程序。OAuth2服务器会返回一个访问令牌,该令牌可以在其他应用程序中使用,从而实现单点登录。

  3. 使用统一认证平台实现单点登录:
    在分布式环境中,可以使用统一认证平台实现单点登录。该平台可以将用户的身份验证和授权信息存储在中央认证服务器中,并将其提供给多个应用程序。当用户在一个应用程序中登录成功后,该应用程序会向中央认证服务器发送请求,获取用户的身份验证和授权信息,从而实现单点登录。

以上是一些常用的分布式环境下的单点登录方案,可以根据具体应用场景和需求选择合适的方案。

实现

对于分布式框架的单点登录方案,以下是一些常用的:

  1. Spring Cloud:
    Spring Cloud是一个流行的分布式框架,它提供了多种实现单点登录的方式。Spring Cloud Security模块支持OAuth2和JWT等安全机制,可以用于实现单点登录。

  2. Apache Dubbo:
    Apache Dubbo是一个高性能的Java RPC框架,它提供了一个扩展机制,可以用于实现单点登录。Dubbo可以将身份验证和授权信息存储在Zookeeper等分布式协调服务中,以便多个应用程序共享。

  3. ZooKeeper:
    ZooKeeper是一个分布式协调服务,它可以用于实现单点登录。ZooKeeper可以存储身份验证和授权信息,并将其提供给多个应用程序。应用程序可以使用ZooKeeper API来读取和写入该信息,从而实现单点登录。

  4. Sentinel:
    Sentinel是一个开源的分布式系统的流量控制框架,它也提供了单点登录的支持。Sentinel可以使用JWT等安全机制来进行身份验证和授权,从而实现单点登录。

这些框架和工具都提供了丰富的安全功能和单点登录的实现方式,可以根据具体应用场景和需求选择合适的框架来实现单点登录。

洪宏鸿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
各类风格的登录网页框架,非常有用
11-24
各类风格的登录网页框架,非常有用,漂亮大气,对开发者一定有帮助
一些校园网的方案实例
05-03
校园网解决方案实例 第二章 网 络 建 设 目标 利 用 有限 的 投 资, 将 全校 范 围 内的 计 算机 资 源 (硬 件、软 件、资 料)使 用 当今 最 新 的组 网 技术 连 接 起来 , 建成 一 个 流 畅、 合 理 ,可 满 足...
SpringBoot + Redis + Shiro + JWT单点登录主流安全框架
欢迎。
01-29 1858
SpringBoot集成Redis、Shiro、JWT
一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统
欧菲丽的博客
06-04 157
拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。于2018年初,我在github上创建XXL-SSO项目仓库并提交第一个commit,随之进行系统结构设计,UI选型,交互设计……"评比,在当时已录入的一万多个国产开源项目中角逐,最终排名第55名。欢迎大家的关注和使用,XXL-SSO也将拥抱变化,持续发展。于2019-01-23,XXL-SSO被评选上榜"于2018-12-05,XXL-SSO参与"2. 深圳龙华科技有限公司。讨论新特性或者变更。"评比,排名第8名。
单点登录CAS学习(一):初识单点登录
csolo的博客
07-08 1963
一、单点登录应用场景 不少业主单位随着自身的发展,建立不少业务支撑系统,往往会采用不同的开发商进行系统开发和建设,因此必然形成如下一种局面:工作人员需要登录多个业务系统才能将自己的工作全部完成,给工作人员带来了额外的负担。 因此单点登录变应运而生了,它解决了多个系统都要登陆的问题,只需要打开一个系统时,进行登录(单点登录),就可以自由切换其他的系统。 二、单点登录框架 ...
微服务实战(十五)看完不信你还不懂单点登录SSO,CAS,OAuth,Jwt,Spring Security,Shiro
看山不是山
03-04 4600
单点登录扫盲 前面铺垫了那么多,我们马上要进入到真正的微服务实战当中了,先上一个前菜:单点登录,这是接下来的微服务架构中的家常便饭,系统被你拆得那么微了,这么多系统,难道每个系统我要记一个账号吗? 在没有单点登录的模式下,可就是这么做的哦!每个系统的用户都分的倍儿清,井水不犯河水,所以,想要在大量系统集成的环境下,需要单点登录的机制来优化我们系统的登录体验。 单点登录SSO单点登录,...
一个优秀开源单点登录项目分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有“轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持“等特性
代码讲故事
02-24 1600
一个优秀开源单点登录项目分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
怎么实现单点登录?面试必问!
emprere的博客
10-07 764
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
一文讲透单点登录架构思想(SSO)
代码大师麦克拉瑞的博客
01-19 3631
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。摘自百度百科。
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
热门推荐
Java后端技术栈
05-27 2万+
多系统实现单点登录方案SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
分布式数据库设计方案.doc
01-08
冗余的数据结构(矩阵列)消除了单点故障,任何一个机器出现故障后都不会影响系 统的正常 运行,数据库集群能提供不中断的服务。 无共享磁盘架构节省了硬件,利用中小型的服务器取代大型服务器大幅降低了硬件的 ...
VC++通用GIS功能开发解决方案
03-16
又由于该样图来自于原来四幅图中,而本方案所用到的引擎文件也没有作相应改变,所以点程序中的“全图”功能后,该幅图只占了客户区的一角,而不是将该幅图放满客户区。这不影响其它任何操作,不是程序有问题。 2、...
【linux】Bad owner or permissions on
codears的博客
04-23 184
我们查看他的权限时发现它所链接的文件权限为777。
1. 2XX (Success 成功状态码)
最新发布
2402_83160520的博客
04-23 230
状态码2XX表示请求被正常处理了。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1063
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 728
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
第九章 进程和计划任务管理【☆】
2401_83883919的博客
04-23 980
一个进程可以创建多个子进程,子进程之间相互独立,速度较慢,但是互不影响。线程是共享资源,速度快,但一个线程崩掉其他线程同时崩掉。
【Linux】LInux下的进程状态
Weraphael的博客
04-23 1279
重点介绍:僵尸进程和孤儿进程
主流单点登录采用什么方案
03-03
主流单点登录SSO方案有以下几种: 1. 基于OAuth2.0的单点登录 OAuth2.0是一种开放标准,可以用于安全地授权客户端访问资源,同时避免了客户端需要存储用户凭证的风险。通过OAuth2.0,用户可以使用其现有的社交媒体账号或公司账号进行身份验证和授权,从而实现单点登录。 2. 基于SAML的单点登录 安全断言标记语言(SAML)是一种用于在不同安全域之间共享认证和授权数据的协议。基于SAML的单点登录方案使用SAML在不同的应用程序之间共享身份验证信息,从而实现单点登录。 3. 基于OpenID Connect的单点登录 OpenID Connect是一种基于OAuth2.0的标准,提供了身份验证和授权功能,同时支持用户信息的共享。基于OpenID Connect的单点登录方案可以让用户使用他们的现有OpenID Connect身份验证提供商的凭证进行身份验证和授权,从而实现单点登录。 需要注意的是,选择适合自己应用场景的单点登录方案是非常重要的。例如,基于SAML的单点登录方案可以在不同的组织和安全域之间共享身份验证信息,但实现和部署可能比较复杂。而基于OAuth2.0的单点登录方案则更加简单易用,但可能会受到安全风险的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值