【学习总结】SSO单点登录

最新推荐文章于 2024-06-04 08:45:00 发布
最新推荐文章于 2024-06-04 08:45:00 发布
阅读量838 收藏 1
点赞数 1
分类专栏: 学习总结 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoxUni/article/details/107247366
版权

概念

  • Single Sign On,单点登录,在多个应用系统中,只需要登陆一次,就可以访问其他相互信任的应用系统
  • 比如说有4个系统,其中三个是业务系统,没有登录模块,还有一个是SSO系统,只有登录模块,没有其他的业务模块。当这三个业务系统需要登录时,就跳到SSO系统,SSO系统完成登录,其他应用系统也就随之登录了

单系统登录

  • HTTP协议是无状态的,所以服务器无法确认用户的信息
  • 为了解决这个问题,用户在登录之后,我们在这个用户的session中标记登录状态为已登陆,同时服务器会向用户浏览器发送一个cookie,cookie是这个用户的唯一标识
  • 下次再访问这个应用的时候,请求中会带上这个cookie,服务端根据这个cookie找到对应的seesion,通过session来判断这个用户是否登录

同域下的单点登录

存在的问题

  1. cookie不能跨域。在SSO系统登录后的cookie的域是SSO系统,给其他系统发送请求时是带不上的
  2. session只存在于自己的系统内,只有SSO系统的session记录了该用户,其他应用无法共享该session

问题解决

  1. 在SSO登录之后,将cookie的域设为顶域,这样所有子域下的系统就都可以访问到该cookie
  2. 共享SSO系统和其他业务系统的session,解决方案如Spring-Session等

不同域下的单点登录

CAS: Central Authentication Service

访问app1的流程

  1. 用户访问app系统,该系统需要登录,但是该用户未登录
  2. 跳转到CAS server,也就是SSO登录系统。SSO系统也未登录,弹出登录页
  3. 用户填写用户名密码,SSO系统认证后,将登陆状态写入SSO的session,浏览器中写入SSO域下的cookie
  4. SSO系统登录完成后生成一个Service Ticket(ST),然后跳转到app系统,同时将ST作为参数传递给app系统
  5. app系统拿到ST后,从后台向SSO系统发送请求,验证ST是否有效
  6. 验证通过后,app系统将登录状态写入该系统的session并设置app域下的cookie

访问app2的流程

  1. 用户访问app2系统,app2系统没登陆,跳转到SSO系统
  2. SSO系统已登录,生成ST,跳转回app2,将ST作为参数传递给app2
  3. app2拿到ST,后台访问SSO,验证ST是否有效
  4. 验证成功后,app2将登录状态写入session,并在app2域下写入cookie

验证ST的原因

业务系统拿到ST后需要再次访问SSO进行验证,是为了防止直接在浏览器中敲入回调业务系统的地址,并带上伪造的用户信息。如果不再次访问SSO验证,这种情况下业务系统也会认为用户已登录

参考:https://www.jianshu.com/p/75edcc05acfd

流心芝士挞
关注
专栏目录
SSO单点登录的几种方式
sinat_38798245的博客
12-18 2132
这里是引用https://blog.csdn.net/qq_39089301/article/details/80615348 单点登录SSO 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成...
凭据管理器
fengzhongpiaoxing的专栏
08-07 4114
window的凭据管理器,主要管理一些tfs账号凭据,github凭据等
SSO单点登录
赵广陆
12-31 3771
目录1 单点登录2 SSO讲解3 代码实现3.1 基于cookie和redis的单点登录3.2 单点登陆实现思想:3.2.1 注册3.2.2 登陆3.2.3 拦截器实现4 Cookie共享测试5 不同顶级域名的单点登录临时票据与全局票据 1 单点登录 为什么要使用单点登录系统? 以前实现的登录和注册是在同一个tomcat内部完成,我们现在的系统架构是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的tomcat,所以,不能将用户的登录信息保存到session中(多个tomcat的sess
用户认证之SSO
最新发布
CherryXieのblog
06-04 583
企业用户往往需要访问多个 SaaS 应用程序,如果每个应用都需要单独进行登录认证,会给用户造成极大的不便。通过 SSO 可以实现统一的身份认证,用户只需在一个地方登录,就可以访问所有集成的 SaaS 应用。
SSO单点登录(一)创建CAS服务端
我是混IT圈的
12-13 1356
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 什么是单点登录单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互..
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
php实现的SSO单点登录系统接入功能示例分析
10-21
SSO单点登录系统接入的原理,通常基于以下步骤: 1. 用户首先访问需要认证的应用系统; 2. 应用系统发现用户未认证,便将用户引导至SSO认证服务器; 3. 用户在SSO服务器进行登录认证; 4. 认证成功后,SSO服务器...
SSO单点登录实例
10-10
SSO(Single Sign-On)单点登录是一种网络应用中...总结来说,SSO单点登录实例是一个学习和实践SSO技术的好材料。通过理解和运行这个Demo,你不仅能掌握SSO的基本原理,还能了解到如何在实际开发中实施和优化SSO系统。
sso单点登录源码
08-13
总结来说,"单点登录sso源码"是一个宝贵的教育资源,可以帮助开发者深入了解SSO的实现机制,通过实际操作和调试,提升自身的身份验证和安全编程能力。无论是初学者还是有经验的开发人员,都可以从这份源码中获益良多...
Infor EAM SSO(单点登录)手册
11-19
根据提供的文件信息,以下是对Infor EAM SSO单点登录)手册涉及的重要知识点进行的详细解析: ### 一、Infor EAM SSO单点登录)概述 Infor EAM SSO单点登录)是Infor公司提供的一种解决方案,用于实现企业级...
SSO__单点登录__微软解决方案__设计文档.rar
05-16
对于EIA系统集成时,通常需提供一套SSO单点登录的解决方案,此方案是微软公司自己推出的一套设计方案,供同行参考,有兴趣可以邮箱与本人交流。目前主要专注于:SSO、CAS、JBPM的相关知识 :)
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
自己动手写SSO单点登录
客家人@云
03-02 2246
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
SSO单点登录)介绍
jiezaizone的博客
04-28 6939
标签:sso iplas ##一、SSO单点登录)介绍 SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 ###实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登...
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9723
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
sso单点登录(票据方式)
weixin_43275578的博客
07-22 3234
sso 单点登录思路,1台服务器作为主站服务器,用来做登录校验产生令牌的 !!!重要一点是 一级域名一致,这样才可以cookie共享。 简单介绍下: 1.用户访问服务器A。 2.A判断他没有登录就携带该用户登录信息去请求主站,主站服务器判断用户名密码是否正确。 3.确认该用户信息正确,主站在数据库保存用户凭证(就是一张表),并生成令牌下发给分站A。 4.分站A检测到令牌存在,携带令牌再去主站校验用户凭证,确认无误,允许用户访问,并生成分站A本地凭证 5.用户下次在访问分站A时,分站A有该用户的凭证即可正
SSO系统介绍
qq_39354297的博客
09-05 681
1、什么是sso系统   SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 2、为什么要有单点登录系统 2.1、传统的登录实现方式    此方式在只有一个web工程时是没有问题。 ...
sso单点登录系统的概述
q270384247的博客
06-03 582
单点登录系统的概述(看到的一个word文档具体作者不详) 术语解析 用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心,全局会话与局部会话有如下约束关系 1. 局部会话存在,全局会话一定存在 2. ...
windows凭证管理器
weixin_44175802的博客
05-27 1200
跳转自node+hexo+gitee搭建远程个人博客 1.进入控制面板 2.进入用户账户 3.进入管理Windows凭据 4.凭据管理 这里输入的账号凭据会存放在“普通凭据”下,不小心输错可以直接在这里更改
SSO CAS单点登录搭建教程:从零开始到实践
总结来说,这篇教程涵盖了CAS单点登录的环境准备、域名配置、HTTPS安全证书生成以及与Tomcat的整合过程,适合希望学习和实践SSO技术的读者。通过逐步操作和解释,读者可以更好地理解和实施SSO解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值