WEB安全(十六)单点登录的基本实现

最新推荐文章于 2023-12-29 07:47:32 发布
最新推荐文章于 2023-12-29 07:47:32 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: WEB安全 文章标签: web安全 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JinYJ2014/article/details/123012000
版权

概述

单点登录(SingleSign-On,SSO)是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。

使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。单点登录使用户可以快速访问网络,从而提高工作效率,同时也能帮助提高系统的安全性。

单点登录 与 单点登出

类似于Session的思路,需要将服务器生成的SessionId存储在服务器内存中,登录验证通过后,返回SessionId存储在浏览器Cookie中。

实现单点登录,同样是登录验证通过后,生成AuthToken交给客户端中保存。用户在浏览系统需要登录时,客户端将AuthToken提交给SSO服务校验登录状态。

对于登录信息的存储,推荐使用Redis集群,既可保证高可用,又可以线性扩充,还可以做负载均衡。

图片来源于https://ken.io/note/sso-design-implement

登录时序图

服务端根据请求是否携带Authtoken来判断登录状态,如未登录,将请求从业务系统跳转到SSO站点,完成登录校验后,将Authtoken保存在Cookie中,跳转回业务系统。

在这里插入图片描述

登录获取信息、状态校验

用户登录后Authtoken保存在Cookie中,下次请求会将Authtoken携带到服务器端。
通过SSO服务,完成对用户状态的校验/用户登录信息的获取。

在这里插入图片描述

登出时序图

1、服务端清除内存中的登录状态。

2、客户端清除存储的AuthToken。

在这里插入图片描述

jinyangjie0
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4659
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
单点登录实现 Spring_security+CAS
01-20
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。Spring Security是Java领域一个强大的安全框架,它提供了全面的安全性解决方案,包括身份...
单点登录系统原理与实现
m0_37911384的博客
10-17 403
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请...
web 单点登录sso(single sign on)的实现方案:CAS, SAML, OIDC,JWT
u013905744的专栏
12-15 3376
什么是SSO? web登录的本质是什么? 如何增加状态/会话 单个系统的登录 扩展到多个系统,就是SSO 方案1:共享cookie,后台共享session spring session项目就是共享session,共享session放到redis中 Session Cookie要种在Web应用的根域上,也就是说不同Web应用的根域必须相同,否则会有跨域问题。 方案2:共享cookie,后台不共享session 签名的方式来校验 方案3:使用独立的认证中心 CAS(central authen
Web单点登录(SingleSignOn,SSO) Keycloak OAuth 2.0 OpenID Connect JWT (JSON Web Token) SAML CAS
ihero的博客
11-29 1597
Keycloak 是一个身份和访问管理开源解决方案,它支持多种身份验证和授权协议,常用的包括 OpenID Connect (OIDC) 和 OAuth 2.0 协议。
JavaWeb单点登录(SSO)的几种解决方案及原理
林立鹏的博客
09-15 1354
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。2、基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。1、基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序
单点登录的三种实现方式
zls365365的博客
04-26 1395
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
基于WEB服务单点登录设计与实现
12-16
"基于WEB服务单点登录设计与实现" 本文对单点登录(SSO)技术进行了详细的讨论,从理论到实践,介绍了SSO的概念、分类、优点和实现方法,并结合Web Service提供了一个简单的单点登录技术的实现单点登录(SSO)...
PHP简单实现单点登录功能示例
10-18
总结来说,PHP实现单点登录的关键在于通过`Session`共享用户状态,并确保在不同系统间安全地传递认证信息。在实际项目中,应结合SSL/TLS加密、防止CSRF攻击等安全措施,以提供更可靠的身份验证服务。
SSO单点登录实现实现原理
07-06
总结来说,SSO单点登录是提高用户访问效率和系统安全性的重要工具。其核心在于通过中央认证服务实现用户身份的统一管理和验证,简化了用户的登录流程,同时也降低了潜在的安全风险。了解SSO的实现原理和源码分析,...
php实现单点登录实例
04-22
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证就能访问多个相互信任的系统。这对于大型网络环境或拥有多个子系统的公司来说尤其有用,可以...
单点登录原理与实现方式
qq_63668886的博客
05-06 585
有了会话机制,登录状态就好明白了,我们假设浏览器第一次请求服务器需要输入用户名与密码验证身份,服务器拿到用户名密码去数据库比对,正确的话说明当前持有这个会话的用户是合法用户,应该将这个会话标记为“已授权”或者“已登录”等等之类的状态,既然是会话的状态,自然要保存在会话对象中,tomcat在会话对象中设置登录状态如下。如果不存储,注销的时候就麻烦了,用户向sso认证中心提交注销请求,sso认证中心注销全局会话,但不知道哪些系统用此全局会话建立了自己的局部会话,也不知道要向哪些子系统发送注销请求注销局部会话。
SSO单点登陆问题
qq_45132844的博客
09-08 378
首先是我要到授权中心,是授权中心给我颁发token,然后我前端有这个token,访问其他微服务只要tokn可以被解析,就表明用户登陆没有问题。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。为了保证客户端cookie的安全性,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。无状态登陆:微服务集群中的每个服务,对外提供的都是Rest风格的接口。
【五一创作】SSO单点登录 防篡改、防重放、防盗用
m0_63546281的博客
05-03 626
主要是对单点登录系统中ticket进行防篡改、防重放、防盗用的安全优化,虽然在一般的系统中其实也用不到这较为完善的方案(学校项目会进行安全检测),但也能有效提高开发人员安全意识和技能,本次专栏到此就结束了,欢迎大家补充。
谁都能看懂的单点登录(SSO)实现方式(附源码)
weixin_33811961的博客
04-09 3133
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
单点登录(SSO)安全问题:单点登录系统的安全性未得到充分保障
最新发布
ZOMO的博客
12-29 1130
SSO 技术通常会将多个应用的认证信息存储在一个集中的认证中心中供其他关联的应用调用这种信息共享的方式虽然可以提高用户体验但也存在一定的风险性 . 如果认证中心的数据库被黑客攻破将会导致用户的认证信息和隐私信息全部泄漏甚至可能还会波及到其他关联的应用和服务从而带来更大的危害和影响. 因此, 我们需要对 SSO 中的认证数据进行有效的保护和管理, 避免过多的信息共享给应用程序带来不必要的风险和损失.要安装的服务器或虚拟机无法连接互联网的情况可以进行离线安装,离线安装请通过以下链接下载离线安装包。
单点登录(SSO)
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
java web项目 单账户用户登录
Mr.Chen的博客
01-03 703
目录 一:编写工具类 LoginUserMap 二:添加到map 三:在过滤器Filter中添加验证 四:前端页面判断状态值: 思路:程序单用户登录,在网上查询了半天,大致是把sessionId和账号放在map中,每一个用户登录查询map中的账号所对应的sessionId是否对应,对应继续登录,不对应退出, 例如:admin账号在一处登录,登录成功的同时往全局map中put一...
单点登录Cas如何保证客户端的安全
numbbe的博客
01-07 1905
目录同花顺已经有TGC了,为什么还需要STCas如何保证客户端的安全性Cookie的安全性 同花顺 在一篇博客下边,我看到了这样一句话(如下图): 这个使用redis就能实现吧,把用户的信息放在redis里面,当用户访问其他系统时直接从redis里面获取是否有该用户信息,有则放行,没有则跳转到登录页面。 随后我就毫不留情的开喷,你咋不说放到随便一个tomcat中也可以实现呢,确实也可以啊。只要是个服务器都能用于存放用户信息。 Cas解决的是存放用户信息的问题吗,还真是。(尬.jpg) Cas占据了SSO领
SSO基础教程:单点登录原理与实现
"单点登录(SSO)基础篇_v3.pdf 是一份详细阐述单点登录技术的文档,涵盖了SSO的基本概念、核心技术以及同域和跨域下的系统设计与实现。" SSO(Single Sign-On)是网络环境中一种便捷的身份验证机制,允许用户在一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值