单点登录

最新推荐文章于 2023-06-12 14:31:56 发布
最新推荐文章于 2023-06-12 14:31:56 发布
阅读量253 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mercuriooo/article/details/104099023
版权

定义

多个应用系统中,只需要登录一次就可以访问多个应用系统
单点登录即sso(single sign on)需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。

相同域下的单点登录

sso.a.com
app1.a.com
app2.a.com
问题:

  1. cookie不能跨域名:
    cookie设置为顶域,即a.com这样三个域名都可以用这个cookie
  2. session在自己的范围内不能共享
    打开session共享,Spring-Session

不同域下的单点登录

在这里插入图片描述
参考链接

实现

在这里插入图片描述
sso-client

  1. 拦截子系统未登录用户请求,跳转至sso认证中心
  2. 接收并存储sso认证中心发送的令牌
  3. 与sso-server通信,校验令牌的有效性
  4. 建立局部会话
  5. 拦截用户注销请求,向sso认证中心发送注销请求
  6. 接收sso认证中心发出的注销请求,销毁局部会话
    sso-server
  7. 验证用户的登录信息
  8. 创建全局会话
  9. 创建授权令牌
  10. 与sso-client通信发送令牌
  11. 校验sso-client令牌有效性
  12. 系统注册
  13. 接收sso-client注销请求,注销所有会话

具体可见:https://www.cnblogs.com/ywlaker/p/6113927.html

Mercuriooo
关注
五、泛单点登录(SSO)系统需求分析说明书
tbkken的专栏
06-13 7320
单点登录(SSO)系统需求分析说明书 1 引言 1.1 编写目的         为了保证《泛单点登录(SSO)系统》能够按照预期的设计实现,在产品的生命周期内各部门之间能够进行更好地交流,保证开发流程的可行性以及完整性,编写《泛单点登录(SSO)系统需求分析说明书》。  1.2 范围         本文档的适用范围为项目的开发人员、业务或需求分析人员、测试人员、用户文档编写者、项目
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
单点登录系统的实现2
斜月&三星
02-08 180
一、共享Session 共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中,即以Session内存储的值为用户凭证,这在单个站点内使用是很正常也很容易实现的,而在用户验证、用户信息管理与业务应用分离的场景下即会遇到单点登录的问题,在应用体系简单,子系统很少的情况下,可以考虑采用Session共享的方法来处理这个问题。 ...
单点登录需求分析
xgia7的专栏
06-27 1755
单点登录系统(SSO)详细设计说明书(上篇) 1、引言 1.1编写目的 为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书。 同时,说明书也发挥与策划和设计人员更好地沟通的作用。 1.2背景 a.鉴于集团运营的多个独立网站(称为成员站点),每个网站都具有自己的身...
【架构设计】单点登录实现技术方案
热门推荐
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录原理
JavaAlliance
03-09 7230
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系(解释: 主要就是因为http是无状态的协议)      但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
Android端实现单点登录的方法详解
01-05
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
VTOL-7-Nano-3D-Print
09-17
VTOL-7-Nano-3D-Print for T1 Ranger
c1900-universalk9-mz.SPA.153-1.T.bin
最新发布
09-17
c1900-universalk9-mz.SPA.153-1.T.bin
常用命令_linux.zip
09-17
常用命令_linux
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
09-17
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
linux命令、脚本、基础知识学习_Linux-study.zip
09-17
linux命令、脚本、基础知识学习_Linux-study
发那科系统整套PMC梯形图设计调试维修 FANUC全套PMC设计 发那科标准PLC 详情从图2开始 内容很全 请仔细看完:
09-17
发那科系统整套PMC梯形图设计调试维修 FANUC全套PMC设计 发那科标准PLC 详情从图2开始 内容很全 请仔细看完: 1.刀库程序设计(斗笠 圆盘 夹臂 机械手 伞型 都包括) 2.刀架程序(电动 液压 伺服 都包括) 3.操作方式(标准板 第三方板) 4.进给轴控制(轴运动 限位 回零) 5.主轴控制(换挡 定向 攻丝) 6.外围程序设计(卡盘 台尾 冷却 润滑 排屑机 照明灯 三色灯) 7.报警程序设计 等等,不一一列举,详细目录见下图。 该资料内含中间地址表,中文注释,一目了然,可以直接使用,省事省力。 电气工程师、维修工程师的好帮手。
NC60单点登录方案详解
此外,单点登录的配置文件位于`${NCHOME}\ierp\sf\ssoConfig.xml`,在此文件中,可以设置和调整单点登录的相关参数和策略,以适应不同的系统集成需求和安全策略。 总结来说,NC6单点登录方案通过Servlet接口注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值