【单点登录—SSO】实现思路详细讲解

已于 2022-07-07 11:27:15 修改
阅读量907 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 单点登录 文章标签: 大数据 java spring boot http web app
于 2022-06-29 11:26:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huang_Ds/article/details/125513813
本文详细介绍了单点登录(SSO)的概念及其四种常见实现方式:Oauth2、SAML、CAS和OIDC。通过实例解释了如何利用这些协议实现一处登录,处处登录的功能,并讨论了不同实现方式的优缺点。同时,文中还探讨了单点登录的实现原理和会话管理策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是单点登录?

举个例子来说,你有A和B两个系统,登录了A系统,就不再需要登录B系统,直接点击B系统,即可实现单点登录,真正意义上的一处登录,处处登录。

单点使用的授权协议? 

一:Oauth2 

        Oauth2是一个开放标准,也是一个授权框架,允许用户在第三方应用访问存储在其他服务器上的私密资源,而在整个过程不需要提供用户名和密码给到第三方应用。具体请看Oauth2认证详细讲解

二:SAML

        提到SAML (Security Assertion Markup Language), 安全断言标记语言,是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换具体请看saml2.0概念盲扫

三:CAS

        CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。是一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,具体请看CAS概念盲扫

四:OIDC

        OIDC是Open ID Connect的缩写,同时也是OAuth2和OpenID的组合,既有了OAuth2的授权,也有了OpenID的认证,是一套基于OAuth2的认证+授权协议,用于身份认证,将用户的数据安全的暴露给第三方,具体请看OIDC概念盲扫

单点登录的几种实现方式?

1. Tonken模式        

        某个模块登录之后,按照规则进行字符串生成,把用户包含在字符串中进行返回

        1把token放进cookie中,每次请求都去cookie中查询,判断用户是否登录   

        2 可以把字符串放在请求的头部,每次请求都会带上head去,从而判断用户是否登录

   重定向

        转发是服务器行为,重定向是客户端行为

        当设置转发后,请求会直接转发至新的地址,重定向会先返回客户端,在由客户端重写发起新的请求取新的地址

        ps:设置cookie之后,后台重定向请求时已经带上了cookie

2. Session

    主要是session复制,从一个服务复制到另一个服务

        ps:session的存在方便了我们的开发,但在一定程度上增加了一些麻烦,比如多机部署时session的丢失

3.cookie和reids

         *Cookie是一个是一段不超过4kb的小型文本数据,以key/value的形式存储,保存在用户的地

         *Expires属性:设置cookie的生命周期

         *Domain属性:设置可以访问的站点或域

        1.在一个模块中进行登录,只要首次登录会话不关闭,则生成token存在cookie中,使用(uuid)当key,用户信息(token)当vaule来存储       

        2.登录时token在cookie中存储一份,在reids中存储一份

        3.对拦截器配置策略,路径执行拦截器,和对其他页面访问拦截

        4.校验cookie和reids中的token时效性

单点登录实现原理?

***用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心,可直接与子系统建立联系。

全局会话与局部会话有如下约束关系

  1. 局部会话存在,全局会话一定存在;

  2. 全局会话存在,局部会话不一定存在;

  3. 全局会话销毁,局部会话必须销毁

注销!

sso认证中心一直监听全局会话的状态,一旦全局会话销毁,监听器将通知所有注册系统执行注销操作 

单点击登录sso实现
2202_75695913的博客
05-23 1686
单点登录SSO)是一种身份认证解决方案,允许用户通过一次登录访问多个相互信任的应用系统。其核心原理是通过统一的认证中心处理登录请求,生成全局唯一的令牌(Token)或会话标识(Session ID),并传递给各子系统,实现跨系统的免密访问。SSO实现方式包括同域名下的Cookie共享和不同域名下的令牌校验。同域名下可通过设置Cookie的domain属性实现会话共享,而跨域名场景则需通过认证中心生成令牌,并通过重定向或前端跨域传递(如iframe + postMessage)实现令牌共享。SSO的优势在
SSO单点登录思路,推荐一个GitHub项目
m0_64383736的博客
11-29 455
从上面的分析中我们可以看出, 其实单点登录的局限性很明显,不能跨域浏览器,因为授权中心的凭证就是存放在用户的浏览器中的cookie 言归正传 用户请求登录页 服务端一启动首先会先初始化过滤器, 使用这个过滤器将过滤用户的所有的请求, 校验用户是否有权限访问当前系统, 如果没有权限的话, 就将用户的请求转发到授权中心, 转发的路径如下: http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1..
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现SSO认证系统,没有考虑太多的安全问题,仅供参考。
SSO (单点登录)实现方式
weixin_34183910的博客
03-14 262
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录sso)的实现思路
Terry的专栏
03-21 1009
一、单点登录的含义: 单点登录全称Single Sign On(简称为SSO),指多系统应用无需每次登录,只需登录一次即可访问所有应用系统,包括登录和退出部分。 二、单点登录实现方式 (1)同域单点登录 在传统web的开发中,采用会话机制来维护服务器和浏览器的通话,服务器端内存中保存session,浏览器保存cookie,每次请求浏览器带cookie去服务器端(tomcat会返回给浏览器JSESSIONID)验证。 在多系统中,采用同域共享cookie的方式实现单点登录,由于浏览器发送http
单点登录SSO实现原理
热门推荐
走向架构师之路
08-25 35万+
<br />单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因
实现单点登录思路
a453228609的专栏
12-03 362
原文  http://blog.csdn.net/xiaoxian8023/article/details/40516679        前段时间给xx旅游委做了一个综合业务管理平台的项目,项目被分割成了n多个独立模块。要求每个模块需要提供单独的登录、退出以及各自的数据库和页面 等,而整合这些应用的是一款叫做dzz的php版的桌面系统,类似于webqq。每个模块要在桌面系统中以图标...
单点登录SSO技术分析与Web/桌面实现源码
3. Web-SSO和桌面SSO实现、源代码和详细讲解: - Web-SSO:针对Web应用程序,常用的实现技术有基于Cookie的SAML,以及OAuth 2.0和OpenID Connect等。 - 桌面SSO:桌面应用程序的SSO实现通常需要客户端软件来维护...
单点登录(SSO)实战,基于非对称加密双向RSA + AES加密
weixin_44951037的博客
11-15 3152
文章目录前言非对称性加密,双向加密(RSA+AES)单点登录(SSO)解决方案 前言 关于单点登录(SSO)网上也有很多帖子,但是以我个人的角度来看,大多都是一知半解,看完一圈也还是懵的,而且基本上都是理念,实实在在的去实践的基本上没有,而且内容基本上就是一模一样,这篇文章给大家也是提供一个单点登录的解决方案,至少看完和实践完之后,你知道大概怎么去实现,我这种实现方案也只适用于两个服务之间的通信登录,但是我认为哪有那么多的大型服务通信,又不是人人项目皆淘宝 非对称性加密,双向加密(RSA+AES) 本文
java单点登录解决方案_N多系统单点登录实现、解决方案。四种解决方案
weixin_35769289的博客
02-25 3532
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有...
TKey SSO 单点登录系统介绍
cdk8s的博客
08-28 1347
Introduction TKey = Token Key 以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO) 初衷: 做国内各种登录场景的配件,以完善的学习资料为主核心竞争力 纯粹的 HTTP,任意设备、任意场景 跨域无状态,随意横向扩展,服务高可用 Spring Boot 2.1.x 技术栈,没有封装,有一点点基础即刻魔改(MIT License) 从开发、测试、部署、监控、...
关于SSO单点登录的简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
浅谈谁都能看懂的单点登录SSO实现方式(附源码)
01-02
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善! 二级域名的单点登录 什么是二级域名呢?例如: site1.domain.com site2.domain.com 对于二级域名的单点登录,我们可以非常方便的通过共享cookie来实现,简单的说,
一种SSO实现方案
shallon 的笔记
09-04 227
业务场景: 跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成 流程: 1、用户通过浏览器登陆集成的门户&lt;o:p&gt;&lt;/o:p&gt; 2、集成的门户返回页面,用户选择外域提供的功能链接&lt;o:p&gt;&lt;/o:p&gt; 3、链接发送到跨域接口模块&lt;o:p&gt;&lt;/o:p&gt; 4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票...
单点登录思路
zy_crazy_code的博客
07-27 1577
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。说白了就是平台之间互相访问不需要再登录。 首先要确认传参,传参一般要传系统编码(点击过来平台代号随便一个英文),用户名,后面一般还有一个当前时间否则的话任何事复制登录网址都能直接登录 其实是编码,不能够直接传,
SSO实现思路
zhaoyang10的专栏
12-06 323
http://www.iteye.com/topic/1143328
最简单的单点登陆SSO系统的实现思路
weixin_30784945的博客
11-05 128
单点登陆系统,像CAS这样的东西大都比较复杂,上首慢,上来就要配个SSL,然后才能走下去,但很多时候我要搞这个SSL干吗呢?我只是需要一个单点登陆系统。至于SSL加密不加密,那是另外一事情,不想一开始就把事情搞得那么复杂! 其实单点登陆的主要思想是: 如果在一个中央(Central)服务器上已经登陆,当我再次登陆一个结盟(Federal)站点的时候,应该能识别我在中央服务器的登陆信息,从而在结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值