单点登录

最新推荐文章于 2021-10-20 15:29:50 发布
最新推荐文章于 2021-10-20 15:29:50 发布
阅读量242 收藏
点赞数
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NIUBILISI/article/details/90261182
版权

定义

是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作。

普通登录
如下图所示,我们在浏览器(Browser)中访问一个应用,这个应用需要登录,我们填写完用户名和密码后,完成登录认证。这时,我们在这个用户的session中标记登录状态为yes(已登录),同时在浏览器(Browser)中写入Cookie,这个Cookie是这个用户的唯一标识。下次我们再访问这个应用的时候,请求中会带上这个Cookie,服务端会根据这个Cookie找到对应的session,通过session来判断这个用户是否登录。如果不做特殊配置,这个Cookie的名字叫做jsessionid,值在服务端(server)是唯一的。
在这里插入图片描述
同域下的单点登录
一个企业一般情况下只有一个域名,通过二级域名区分不同的系统。比如我们有个域名叫做:a.com,同时有两个业务系统分别为:app1.a.com和app2.a.com。我们要做单点登录(SSO),需要一个登录系统,叫做:sso.a.com

我们只要在sso.a.com登录,app1.a.com和app2.a.com就也登录了。通过上面的登陆认证机制,我们可以知道,在sso.a.com中登录了,其实是在sso.a.com的服务端的session中记录了登录状态,同时在浏览器端(Browser)的sso.a.com下写入了Cookie。那么我们怎么才能让app1.a.com和app2.a.com登录呢?这里有两个问题:

  • Cookie是不能跨域的,我们Cookie的domain属性是sso.a.com,在给app1.a.com和app2.a.com发送请求是带不上的。
  • sso、app1和app2是不同的应用,它们的session存在自己的应用内,是不共享的。
    在这里插入图片描述
    那么我们如何解决这两个问题呢?针对第一个问题,sso登录以后,可以将Cookie的域设置为顶域,即.a.com,这样所有子域的系统都可以访问到顶域的Cookie。我们在设置Cookie时,只能设置顶域和自己的域,不能设置其他的域。比如:我们不能在自己的系统中给baidu.com的域设置Cookie。

不同域名https://yq.aliyun.com/articles/636281

流程

1、登录页面提交用户名密码。
2、登录成功后生成token。
3、把用户信息保存到redis。Key就是token,value就是用户对象(TbUser对象转换成json)。
4、把token写入cookie中。
5、设置cookie的domain,使之能跨域访问
如域A为t1.test.com域B为t2.test.com则将该cookie的domain设置为.test.com

Cookie被禁用怎么办

保持登录的关键不是 cookie,而是通过cookie 保存和传输的 token(session ID),其本质是能获取用户信息的数据。除了 cookie,还通常使用 HTTP 请求头来传输。但是这个请求头浏览器不会像cookie 一样自动携带,需要手工处理。

西吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python ssologin_Python使用sso实现单点登录的原理与实践
weixin_39680609的博客
12-09 4141
1、什么是单点登录所谓单点登录,你可以简单的理解为有两个网站,他们同属于一家公司,你在其中一个网站登录后,访问第二个网站时就不需要填写用户名和密码了,直接就可以登录到第二个网站单点登录在大型系统里使用的很频繁,那么多子系统,每一个都让你去登录,非得烦死2、单点登录原理单点登录最重要的是认证中心,假设有c网站和b网站,当你登录其中任何一个时,都会跳转到认证中心,实际的用户名和密码的验证是在这里完成的...
python 单点登录
风吹半夏
12-21 3541
前言   最近项目中小组负责开发的知识图谱子系统需要增加单点登录这个功能,由于我也是头一次开发这个,也请教了java后端大佬,再根据自己具体业务和使用的框架(fastapi)完成了任务,现在回过头来整理一下。   单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。在整个项目中,存在多个业务系统,也有独立登录系统,把授权的逻辑与用户信息的相关逻辑独立,由统一认证中心进行管理。因此
python 单点登录_闲鱼狂转3800份,最新版Python、Java视频教程,网友直呼完美
weixin_39986171的博客
12-03 100
近来,在各个平台网站上都流行的Python、Java资料贴,但大家不知道的是那都已经是老版的资料和视频教程,所以,小编为满足大家的需要,耗时三个月整理了数千程序员都喜欢的Python、Java学习资料和视频教程,供大家学习!先说说老生常谈的一些问题,大家不要嫌烦,有些新手还不懂!JavaJava是面向对象的程序语言,适合互联网+应用程序开发。他的平台无关性让他荣登世界排名第一的编程语言。(一张图让...
python 单点登录_清华园计算机系联合推出的Java+Python视频曝光
weixin_39977276的博客
12-15 75
Java 和 Python 双方都有各自适合和发展的领域,所以别人常问我学习什么语言好,或者让我在两种语言进行比较好坏。其实编程语言只有适不适合你个人去学,并不存在好坏,每种语言的存在即是合理的,你想从事什么工作就去学习什么语言。当然在2019年的今天,无论是 Java 还是 Python,学出来之后找工作都是很容易的,而且小编为大家准备的教程(免费)每天拿出2-3个小时自学就可以,学的时间长了,...
自己动手写SSO(单点登录
weixin_33845881的博客
03-05 262
2019独角兽企业重金招聘Python工程师标准>>> ...
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录demo
04-28
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问多个相互关联的系统和应用。这种技术极大地提升了用户体验,减少了用户记忆多组用户名和密码...
单点登录学习
09-06
单点登录学习 单点登录是一种常用的身份验证机制,它允许用户使用一个用户名和密码来访问多个相关的应用系统。单点登录系统的主要组件包括身份验证服务器、应用服务器和客户端。身份验证服务器负责验证用户的身份,...
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
单点登录简单实现源码
05-19
共有3个项目源码,其中main项目为认证服务,one项目和two项目完全一样。测试已通过,运行环境是tomcat-6.0和myeclipse-8.5
关于SSO单点登录的简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
通达OA自动登陆代码(Python3版)
10-28
1:基于通达OA2011网络智能办公系统制作 2:python安装环境为python3以上版本
SSO_Login_Of_SCNU:Python中的SSO服务身份验证登录脚本
02-14
SSO_Login_Of_SCNU python垃圾代码中的一个SSO服务身份验证登录脚本,学习python期间现学现用的生成物,原用于疫情打卡,SSP经常有替换,估计已经用不了了
Cloudcc单点登录详解
最新发布
08-11
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统或应用。Cloudcc作为一款云端CRM(客户关系管理)平台,也提供了...
python单点登录 django单点登录 django-sso python-sso-只是简单server 并未解决session共享问题
yuezhilangniao的博客
10-20 408
** python单点登录 django单点登录 django-sso python-sso ** 原文:https://blog.csdn.net/qq_37107304/article/details/103731209
python ssologin_django-sso单点登陆的实现
weixin_33334733的博客
02-09 589
环境准备环境规格:python3.5django2.0django-simple-sso-0.14环境安装:pip installdjango-simple-sso-0.14环境说明:opstest01为django应用,作为服务端使用,端口8001testsso为django应用,作为客户端使用,端口8000单点概念参考:https://www.cnblogs.com/morethink/p/...
python单用户登录_Python 实现用户登录的简单方法
weixin_31487917的博客
02-10 2204
#实现用户的登录设定一个用户名和密码,用户输入正确的用户名和密码,则显示登录成功否则提示登录失败,用户最多失败3次,否则退出程序思路:1)初始化用户名和密码2)输入用户名和密码3)判断用户名和密码是否正确,正确提示成功,错误提示失败4)循环3次username=‘root’password==‘admin’for i in range(3):username_input=input(‘请输入用户名...
金蝶单点登录k3wise源码.rar
06-24
网页单点登录金蝶k3客户端源码,旗舰版应该可用。有点瑕疵,但比百度中能找到的代码应该更全面点,涉及到注册表数据修改,没有修改注册表的话,会打不开财务会计的报表。瑕疵指需要固定登录人的密码,不能随便修改,...
sso单点登录ppt.ppt
10-30
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值