SSO~~~单点登录

最新推荐文章于 2024-12-05 09:13:38 发布
原创 最新推荐文章于 2024-12-05 09:13:38 发布 · 399 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #sso

SSO(Single Sign On)是一种控制多个系统访问权限的机制,允许用户使用单一ID和密码访问所有系统。本文介绍了SSO的原理,包括用户登录时通过nginx访问单点登录服务器,校验用户名和密码,生成加密token并存储在redis中。同时,讨论了在集群部署下如何解决多服务器间session共享的问题,提出了初级的IP_Hash方案以及高级的基于token的Redis共享机制。

简介

SSO英文名称Single Sign On
单点登录是一种控制多个相关但彼此独立的系统访问权限的机制,拥有这一权限的用户,可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝的登录每个系统,它是目前比较流行的企业业务整合的解决方案之一,

例如我们使用mis号登录过公司的一个系统后,再登录其他系统不用再次输入用户名和密码
在这里插入图片描述

面试题:你的单点登录是怎么调用的?

流程图:
在这里插入图片描述
原理:
实现步骤:
当用户登录时,通过nginx访问jt-web中任意的服务器之后输入用户名和密码访问jt-sso单点登录服务器
获取用户的登录信息查询数据库,校验用户名和密码是否正确,如果用户名和密码是正确的,将用户信息转化为JSON串,之后生成加密的秘钥TOKEN(MD5(盐值+随机数))。将token:userJSON保存redis中,并且将token信息返回给客户端(jt-web)。
jt-web接收到服务器端数据时,首先校验数据是否有效,如果数据准确无误,将token信息写入到浏览器的Cookie(4k)中
当用户再次访问jt-web时,首先应该获取用户的Token信息,之后查询redis缓存服务器获取userJSON数据,之后将userJSON转化为User对象进行使用,实现免密登录,如果token数据为null,那么则让用户访问登录页面。

面试题:如何实现的单点登录SSO?

问题:因为后台的服务器采用的是集群的部署

最低0.47元/天 解锁文章
最全面试:第十章:单点登录(1),高级java工程师面试题
2401_84584763的博客
05-14 494
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!本文已被。
JAVA面试题分享五百五十九:SSO 单点登录和 OAuth2.0 的区别和理解
之乎者也·的博客
02-21 1322
授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 5411
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 sso认证中心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 sso认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证中心校验令牌是否有效 sso认证中心校验令牌,返回有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护...
SSO单点登录系统
VNOpU2015的专栏
12-19 340
一、单点登录系统介绍   对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 1.1 什么是单点登录?   SSO英文全称Single...
单点登录面试题
banyixian6475的博客
08-12 1434
单点登录CAS系统入门 什么是单点登录?(SSO Single Sign On) Session不共享 针对不同服务器,不同工程, 一次登录,到处运行 是一个单独的应用系统 转载于:https://www.cnblogs.com/wjc-top/p/11342309.html...
单点登录SSO)+面试常见问题
weixin_53342218的博客
04-17 1586
SSO单点登录的意思就是说在多系统的架构当中,我们希望通过独立实现的一个登录系统,完成的一次登录,在其他所有系统中可以进行认证和授权用户,实现功能的访问.
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
精选资源
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
SSO 单点登录java
04-30
以上是SSO单点登录Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
单点登录(SSO)详解——超详细
热门推荐
qq_53895518的博客
03-20 3万+
此种实现方式比较简单,但不支持跨主域名。
面试必问:说说什么是单点登录?什么是SSO?什么是CAS?
Java烂猪皮
04-27 600
目录 单点登录简介 SSO&CAS是什么 单点登录适合什么场景 单点登录的三种实现方式 CAS的几个重要知识点 CAS的实现过程 单点登录简介 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,
面试:第十章:单点登录
我是Java程序员廖志伟,感谢朋友们的支持!
03-21 3572
单点登录业务介绍 早期单一服务器,用户认证 缺点:单点性能压力,无法扩展 WEB应用集群,session共享模式 解决了单点性能瓶颈。 问题: 多业务分布式数据独立管理,不适合统一维护一份session数据。 分布式按业务功能切分,用户、认证解耦出来单独统一管理。 cookie中使用jsessionId 容易被篡改、盗取。 跨顶级域名无法访问。 NQ 分布式,SSO(s...
单点登录(面试总结)
qq_42475949的博客
12-06 4234
单点登录(面试总结) 什么是单点登录: 单点登录(Single Sign On),简称SSO. 用户只需要登陆一次就可以访问所有相互信任的应用系统 单一服务器的登录 使用session对象来实现 登陆成功后,把用户数据放到session中 判断是否登录,从session获取数据,可以获取到登陆信息 //JavaWeb 中的使用 session.setAttribute("user",user); session.getAttribute("user"); 集群部署中的登录(三种
CAS 实现 SSO 单点登录
java面试笔试
10-30 1578
环境cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72CAS Server 安装点此进入 CAS...
java面试题——项目常见面试题(单点登录、购物车)
m0_63270506的博客
05-05 6862
1、说一下单点登录SSO 原理(单点登录的过程) (结合示例说明) 当⽤户第⼀次访问淘宝的时候,因为还没有登录,会被引导到认证中⼼进⾏登录。 根据⽤户提供的登录信息,认证系统进⾏身份验证,如果通过,则登录成功,并返回给⽤户⼀个认证的凭据(JWT token)。 当⽤户访问天猫时,就会将这个 JWT token 带上,作为⾃⼰认证的凭据。 应⽤系统接收到请求后会把 JWT token 送到认证中⼼进⾏校验。 如果通过校验,⽤户就可以在不⽤再次登录的情况...
常见技术场景
等,一起的博客
06-16 1709
单点登录的英文名叫做:Single Sign On(简称SSO),只需要登录一次,就可以访问所有信任的应用系统在以前的时候,一般我们就单系统,所有的功能都在同一个系统上。单体系统的session共享登录:将用户信息保存在Session对象中如果在Session对象中能查到,说明已经登录如果在Session对象中查不到,说明没登录(或者已经退出了登录)注销(退出登录):从Session中删除用户的信息后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
前端热门面试题目(六)
最新发布
警警的博客
12-05 1755
是一种认证机制,用户只需登录一次,就可以访问属于不同系统的多个应用,无需重复登录。
SSO单点登录系统搭建(附源码)
无所谓^_^博客
04-10 5060
为什么要做这个系统:单点登录(Single Sign-On,简称SSO)是一种用户认证和授权的技术,它允许用户在多个应用系统中使用同一组凭据(用户名和密码)登录,避免了用户需要多次输入凭据的麻烦,提高了用户体验。比如阿里的淘宝和天猫,显然是两个系统,但是你只要登录了淘宝,天猫就不需要登录了。认证服务器(Authorization Server):负责颁发访问令牌(Access Token),验证客户端身份和用户身份。资源服务器(Resource Server):提供受保护的资源,需要验证访问令牌。
SpringBoot实现SSO单点登录框架
本文将详细介绍基于Spring Boot的SSO单点登录框架,以及涉及的关键技术点,如Redis缓存、Cookie、过滤器和拦截器。 ### 基于Spring Boot的SSO单点登录框架 Spring Boot是一个开源的Java基础框架,它能简化Spring...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lucky彦博M

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值