登录①(SSO鉴权)

最新推荐文章于 2024-04-23 11:28:18 发布
最新推荐文章于 2024-04-23 11:28:18 发布
阅读量704 收藏
点赞数 1
文章标签: 服务器 SSO鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PhilsphyPrgram/article/details/122231176
版权

事先说明我讲的只是其中的一种登录方式,这种登录方式只是提供一种参考(真是案例)

  1. 首先输入网址
    输入网址后就进入到一个登录页面,这个登录页面是其他人负责的一个系统,输入账号密码之后,如果验证通过,就会跳转到我们自己的页面,我们的页面发送一个地址给后端,然后后端就进行SSO鉴权。

    SSO鉴权,就是当我们登录到A系统成功之后,A系统给B系统一个ticket(票据),通过对这个票据的验证,验证成功,就可以登录B系统。

  2. SSO鉴权的具体流程步骤

    1.对ticket(票据)进行验证

    ①对票据进行解密

    对票据解密的目的就是为了证明另一个系统是否验证通过了,需要后端有对应的秘钥才能完成解密,如果未解密成功,就需要重新登陆。

    ②对票据在进行加密

    对票据进行重新加密是为了调用另一个系统的信息,对其加密也需要对应的签名,另一个系统有对应的秘钥,这样另一个系统才能解密成功,并把想要调用的信息提供出来。
    2. 调用其他系统信息

    当完成了对票据的验证会重新生成一个票据,这个票据以及存在后端的其他标识,共同作为参数,通过okHttp.doPost调用url(储存在后端的),得到对应的结果,一个String串。
    3. 信息验证

    通过JSON.parseObject,将得到的结果转化成一个类,这个类中装载了我们想要最终得到的身份信息,当然该信息可能并不存在,所以需要进行验证。

想要飞翔的企鹅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从登陆鉴权sso(单点登录
weixin_39854011的博客
10-09 1850
session 知识点 http协议是无状态的,所以我们连续访问100次和1次没有区别,都是没有记忆的。所以我们不能让用户每次访问网站都登陆一次,session 方案就被提出来了。 通过cookie和session为用户建立一次会话,在用户授权成功时给他一个cookie,是唯一的会话id。比如PHP就会为建立会话的用户默认设置一个名为phpsessid,cookie中存有phpsessid,返回给客户端,下次用户在请求的的时候带这个cookie,服务端就知道刚刚请求过了,不需要再登录了。 那么如何展示用户.
sso单点登录的补充网关鉴权
qq_55648724的博客
02-23 839
笔记
单点登录SSO+鉴权
weixin_30621711的博客
09-18 882
一、单点登录原理 1.登录 2.注销 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...
总结:单点登录SSO
最新发布
w2009211777的专栏
04-23 1272
单点登录(Single Sign-On,简称 SSO)是一种用户鉴权过程,允许用户在多个应用系统中使用单一的登录凭证(通常是用户名和密码)进行访问。它的基本原理是创建一种中央鉴权机制,用户登录一次后,无需在其他系统中再次进行身份验证即可访问这些系统的资源。:SSO 解决方案通常设有一个中央鉴权服务器(也称为身份提供者,Identity Provider,IdP),它负责管理用户身份和凭证。:连接到 SSO 的应用系统被称为服务提供者(Service Providers,SP)。
认证、授权、鉴权凭证 cookie、session、token、JWT
yuran1的博客
01-14 306
认证、授权、鉴权凭证 cookie、session、token、JWT、用户身份验证、用户鉴权
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
sso单点登录
11-25
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。这种方式极大地提高了用户体验,减少了用户记忆和输入多个账号密码的麻烦,同时...
sso登录实例
01-30
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。这个“sso登录实例”项目包括一个名为`ssoAuth`的主要组件和其他两个项目的代码,...
【转】基于shiro和redis的sso鉴权服务
ln_software的博客
05-19 464
转自  http://www.codeweblog.com/基于shiro和redis的sso鉴权服务   基于Shiro和Redis的SSO鉴权服务   1、参考代码 http://git.codeweblog.com/chunanyong/springrain 2、主要说明 (1)SSO,即单点登录认证,采用的是shiro+redis的方式,实现集中式的ses...
常用的鉴权方式及它们之间的区别(JWT、Session、SSO等)
weixin_42233867的博客
04-16 1380
在实际应用中,认证、授权、鉴权和权限控制往往是相互关联的。例如,当用户登录系统时,需要进行身份认证,然后根据用户的角色或权限确定用户能够访问的资源和操作,并进行鉴权验证,最终通过权限控制来限制用户的访问权限。常见的鉴权方式有 HTTP 基本认证方案(Basic Access Authentication)、Session-Cookie、JWT认证、token鉴权SSO,它们的概念及区别。
【Vue基础】什么是跨域?如何解决跨域问题?浅浅了解一下什么是登录鉴权
一个普通人的博客
10-04 748
登录鉴权即验证用户是否拥有访问系统的权利。有这么几种方式:什么是token?Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
SSO流程设计
wu1045287152的博客
12-14 114
SSO流程设计
基于Shiro和Redis的SSO鉴权服务
weixin_34376986的博客
02-17 233
为什么80%的码农都做不了架构师?>>> ...
mysql登录单点_golang实现单点登录系统(go-sso
weixin_36192634的博客
02-02 616
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。环境介绍golang语言:go1.13.3+ 、数据库:mysql5.7缓存:redis3.0项目地址https://github.com/guyan0319/ .....
深入理解单点登录SSO):简化用户认证体验
五更钟动的博客
04-07 8284
SSO定义和概念​单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,旨在让用户只需一次登录,就能够访问多个相关但独立的系统或应用。在传统的身份验证模型中,用户需要为每个系统提供独立的凭证(通常是用户名和密码),这不仅繁琐而且容易导致安全隐患。​ SSO解决了这一问题,通过一次登录,用户获取了对多个系统的访问权限,而无需在每个系统中重新输入凭证。这样的集中式身份验证模型极大地提升了用户体验,减轻了用户的记忆负担,同时也有助于提高整体系统的安全性。
今天在做SSO统一鉴权时遇到的问题
pattyOne的专栏
12-25 759
今天在做SSO统一鉴权时 使用response.sendRedirect(gotoURL);遇到gotoUTL中得不到cookies的问题 不知道哪位兄弟遇到过,能给个解答 我判断过了 在本页里面已经得到cookies了 用response.sendRedirect(gotoURL)转发的时候不知道怎么就没了  谢谢兄弟们了  
SSO单点登录原理详解
Yilong18的博客
12-06 3084
sso单点登录
CAS实现SSO单点登录原理
weixin_30492047的博客
11-04 334
1.CAS 简介 简单的SSO的体系中,会有下面三种角色: 1,User(多个) 2,Web应用(多个) 3,SSO认证中心(1个) 虽然SSO实现模式千奇百怪,但万变不离其宗: 1  Web应用不处理User的登录,否则就是多点登陆了,所有的登录都在SSO认证中心进行。 2 ...
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值