单点登录实现流程

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: JavaWeb java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OpenWorld1/article/details/99705287
版权
java 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
前端
8 篇文章 0 订阅
订阅专栏
JavaWeb
4 篇文章 0 订阅
订阅专栏

最近在公司做了一个单点登录的需求,由于之前没做过,花了一点时间也走了一点弯路。但是,了解了实现的原理和过程过后,就对单点登录的设计思想更明白了。

下面就简单总结了下这个思考过程。

一、单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。

二、单点登录背景
一个大的应用系统内部,有很多的子系统,每个子系统都有相应的一套登录认证机制,对用户来说,访问每一个系统都登录一次太麻烦。于是使用一个统一的单点登录认证中心,通过这个认证中心,达到一次登录即可访问所有系统的功能,避免重复登录。

三、单点登录原理
通过统一的认证中心,给应用系统提供一个公共的访问令牌token,各子系统通过这个令牌去获取登录账号与本地账号比较是否一致。

四、单点登录实现

  1. 在统一的登录入口,输入用户密码登录,会向服务端发送请求
  2. 请求里包含登录相关的cookie,来标识登录请求和存放登录信息
  3. 通过拦截器,拦截请求,根据cookie的基本信息,获取到对应的登录凭证token
  4. 通过token,获取到登录账号信息
  5. 退出过程类似,发送一个退出请求,销毁掉相应的cookie,和本地存储的账号信息

五、单点登录认证框架

  1. Shiro

六、重要知识点

  1. 跨域访问,Jsonp格式数据
  2. cookie和session机制
  3. 拦截器使用很灵活
  4. 认证过程和token令牌
  5. 复杂应用系统架构
OpenWorld1
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
单点登录流程
09-13
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,...
如何实现单点登录
TongJ_的博客
02-19 492
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作 当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话
单点登录实现流程
weixin_69776547的博客
08-29 2722
单点登录具体实现
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
实现单点登录的几种方式及原理
Isonion的博客
08-31 3507
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录(SSO)原理及实现
哈哈哈哈哈哈哈
05-05 1万+
一、前言 本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot+Redis实现了一个简单的SSO系统。系统使用ticket的形式,依靠cookie携带ticket向sso服务器进行验证,验证通过后允许访问请求地址。 项目地址: 二、SSO介绍 SSO(Single Sign On),单点登录,简单来就是在一个具有多个子系统的系统中,只用登录一个子系统,然后访问其他子系统时不需...
怎么实现单点登录?面试必问!
程序IT圈
10-02 453
来源:https://dwz.cn/d90vKSJE单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不...
单点登录流程
12-06
单点登录设计,详细流程图。没有跨域名,使用二级域名共享机制实现
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
php实现单点登录实例
04-22
在本教程中,我们将探讨如何使用PHP实现单点登录。 PHP是一种广泛使用的开源脚本语言,尤其适合Web开发。通过PHP,我们可以构建SSO系统的核心部分,包括身份验证服务器和各个需要接入的子系统。下面我们将深入讨论...
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录实现
qq_44731033的博客
06-08 261
这里写自定义目录标题单点登录的三种实现方式第一种传统的session广播第二种是cookie+redis的方式第三种是token 单点登录的三种实现方式 第一种传统的session广播 第一种session加cookie的方式,就是用户登录过后,将用户的信息保存在session里面。其它模块要用到用户数据时,就得去复制第一个session里面的数据信息,到自己生成一个session到自己的模块里。这样模块较多时,造成了资源的浪费。 第二种是cookie+redis的方式 用户登录成功后,根据redis的ke
实现单点登录(SSO)的三种方式
热门推荐
weixin_48016395的博客
04-17 1万+
在早期的互联网业务中,一般是使用单一服务器模式。但随着互联网的飞速发展,互联网用户的体量不断增大,单一服务器模式存在单点性能压力,无法扩展,以及单点失效等问题,已经不适合如今的互联网业务了,因此更多的,我们现在一般采用分布式微服务的架构来搭建项目。分布式的项目架构大致如下图所示(即一个项目下多个模块,这些模块又部署在不同的机器上): 采用分布式的架构后,为了避免出现用户在一个模块登录后,访问别的模块时还需要重新登录的问题,我们需要使用单点登录(single sign on SSO)的模式来实现用户
(SSO单点登录)多个系统之间如何实现账号互通
m0_60769905的博客
01-24 2575
背景传统 Session 机制及身份认证方案Cookie 与服务器的交互服务器端的 session 的机制基于 session 的身份认证流程集群环境下的 Session 困境及解决方案Session 共享方案多服务下的登陆困境及 SSO 方案SSO 的产生背景SSO 的底层原理 CAS最近开发新产品,然后老板我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!
生成一篇博客,详细讲解springboot的单点登录功能,有流程图,有源码demo
极客栈
10-28 1121
在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。
SSO单点登录原理详解
Yilong18的博客
12-06 3048
sso单点登录
单点登录认证系统前端实现方案
weixin_45559449的博客
03-02 2900
单点登录(Single Sign On),简称SSO。是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。采用OAuto2.0授权协议实现单点登录功能。本系统使用 Authorization Code(授权码模式)来获取 访问令牌 (access_token)系统明统一身份认证平台用于业务系统登录,身份认证管理后台对集成单点登录的业务系统进行管理,包含业务系统注册、修改、注销等功能业务系统自身需要集成单点登录,可涉及多个业务系统统一身份认证平台。
jwt单点登录实现流程,并写出.net jwt单点登录的代码
05-26
JWT(JSON Web Token)单点登录是一种基于 token 的验证机制,能够实现多个应用之间的用户认证与授权状态共享,从而实现单点登录实现 JWT 单点登录的基本流程如下: 1. 用户通过认证中心登录,认证中心颁发一个 JWT Token 给用户。 2. 用户访问其他应用,将 JWT Token 通过请求头或参数方式传递给应用。 3. 应用接收到 JWT Token 后进行验证,验证通过后即可获取用户信息,实现单点登录。 下面是使用 .NET 实现 JWT 单点登录的示例代码: 1. 安装 JWT 库 使用 NuGet 包管理器安装 System.IdentityModel.Tokens.Jwt 库。 2. 创建 JWT Token 在认证中心中创建 JWT Token 并返回给用户。示例代码如下: ```csharp public string GenerateToken(User user) { var secretKey = Encoding.UTF8.GetBytes(_configuration["Jwt:SecretKey"]); var signingCredentials = new SigningCredentials(new SymmetricSecurityKey(secretKey), SecurityAlgorithms.HmacSha256); var claims = new List<Claim> { new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()), new Claim(ClaimTypes.Name, user.Name), new Claim(ClaimTypes.Email, user.Email), new Claim("Role", user.Role) }; var tokenOptions = new JwtSecurityToken( issuer: _configuration["Jwt:Issuer"], audience: _configuration["Jwt:Audience"], claims: claims, expires: DateTime.Now.AddMinutes(Convert.ToDouble(_configuration["Jwt:ExpirationMinutes"])), signingCredentials: signingCredentials ); return new JwtSecurityTokenHandler().WriteToken(tokenOptions); } ``` 3. 验证 JWT Token 在其他应用中接收 JWT Token 并进行验证。示例代码如下: ```csharp public bool ValidateToken(string token) { var secretKey = Encoding.UTF8.GetBytes(_configuration["Jwt:SecretKey"]); try { new JwtSecurityTokenHandler().ValidateToken(token, new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(secretKey), ValidateIssuer = true, ValidIssuer = _configuration["Jwt:Issuer"], ValidateAudience = true, ValidAudience = _configuration["Jwt:Audience"], ValidateLifetime = true, ClockSkew = TimeSpan.Zero }, out SecurityToken validatedToken); return true; } catch { return false; } } ``` 以上代码仅为示例,实际使用中需要根据具体情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值