单点登录系统设计分析

最新推荐文章于 2024-05-13 15:22:27 发布
最新推荐文章于 2024-05-13 15:22:27 发布
阅读量5k 收藏 2
点赞数
分类专栏: java web 文章标签: 单点登录设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/She_lock/article/details/79887292
版权
什么是SSO

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

传统的登录流程

这里写图片描述

传统流程中的问题

在集群环境中。需要把同一套代码部署到多台服务器上。每个工程都有自己独立的session。

在集群环境中每个工程都有自己的session,如果把用户信息写入session而不共享的话,会出现用户反复登录的情况。

解决方案
第一种方案

可以配置tomcat的session共享。配置tomcat集群。Tomcat配置好集群后,会不停的向集群中其他的tomcat广播自己的session信息。其他的tomcat做session同步。可以保证所有的tomcatsession中的内容都是一致的。

优点:不用修改代码就可以实现session共享。只需配置一把tomcat。
缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的) 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降, 因此,tomcat的数量不能太多,5个以下为好。
不能解决分布式工程的session共享问题。例如支付宝和淘宝单点登录的问题。

第二种方案

实现单点登录系统,提供服务接口。把session数据存放在redis。
Redis可以设置key的生存时间、访问速度快效率高。
优点:redis存取速度快,不会出现多个节点session复制的问题。效率高。
缺点:需要程序员开发。

单点登录系统流程

这里写图片描述

She_lock
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录设计实现(一)
F.R
07-07 886
什么是单点登录? 先来看看最初的应用架构: 经典的单体架构,服务中包含了三个模块,部署在一个服务器中。用户与服务端建立会话的方式是利用cookeis和session(见第二章节cookies和session)。但是随着系统内的业务越来越多,单个服务器已经不能满足性能要求,并且业务之间的交互越来愈多,业务耦合性很高,维护起来很麻烦,于是就把按每个业务单独分开来,形成一个子系统,用户需要每个系统的业务,就去对应的子系统访问,如下图: 用户需要对应的业务需求就去对应的子系统请求。当然这里的系统只..
07--单点登录系统(SSO)的设计与实现
XQ_898878888的博客
07-25 2680
背景
使用JSON Web Token设计单点登录系统--转
03-14 218
原文地址:https://leon_lizi.gitbooks.io/json-web-token/content/chapter2.html 用户认证八步走 所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制。 小知识:可别把用户认证和用户授权(Authorization)搞混了。用户授...
05-单点登陆系统(SSO)设计及实现
最新发布
2401_84046876的博客
05-13 684
return (httpServletRequest, httpServletResponse, e)->{Map map=new HashMap();map.put(“state”,401);//SC_UNAUTHORIZED 的值为401map.put(“message”,“请先登录再访问”);WebUtils.writeJsonToClient(httpServletResponse,map);};}}认证逻辑对象定义业务对象,处理客户端的登陆请求,例如:packag
单点登录设计方案介绍及用OAuth完整实现一个单点登录系统
GitHub质检员
09-22 1527
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用。OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0 是OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现。OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录。
单点登录系统
LXC的博客
11-23 1288
单点登陆系统简介 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站.
【架构设计单点登录实现技术方案
热门推荐
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录(SSO)的设计与实现
BASK2311的博客
12-30 449
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。例如访问在网易账号中心()登录之后 访问以下站点都是登录状态网易直播v.163.com网易博客网易花田网易考拉网易Lofter。
实现单点登录的几种方式及原理
Isonion的博客
08-31 3648
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
单点登录系统设计与实现
05-13
有关单点登录系统的理论、国内外背景,所使用的主要技术,以及系统总体设计,数据库设计、接口设计的文档
单点登录论文
01-03
单点登录soap协议,saml翻译等论文
单点登录实例(含连接数据库效验)
08-09
单点登录及两个测试系统
单点登录系统设计与实现方案
BigMonster's Blog
03-02 3812
目的:对目前已有的 Web 应用系统,和将来待开发的 Web 应用系统系统进行集成,实现单点登录。要求:   1. 对已有的 Web 应用系统不作大规模改造。   2. 不限制待开发的 Web 应用系统的开发工具。   3. 不增加待开发系统的开发难度。分析:   1. 目前,已有的系统都各自维护自己的一套用户库,每个系统中的用户数、用户名、密码几乎都各不相同。要将已有的用
CAS单点登录数据库配置操作学习记录笔记
小狼驿站
01-05 4637
最近一直在折腾cas这个开源项目的应用,虽然在大神眼里,它有很多缺陷,但是对于很多人来说,还是一个能个使用的项目,毕竟自己构造轮子需要的水平太高。 做的过程中参考了很多大神的帖子,现在总结写篇文章,总结一下CAS配置过程中需要注意的地方和值得参考的地方,以便巩固知识,帮助他人。所需要的环境软件 1.JDK(jdk1.7.0_79) 2.Tomcat(apache-tomcat-7.0.67-wi
自己动手写SSO单点登录服务端和客户端
架构师的成长之路的博客
08-29 1049
本文为转载,发在:https://www.jianshu.com/p/79cfab236877 一、前言 我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境. 二、条件 如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的. SSO单点登录教程(一)多系统的复杂性 SSO单点登录教程(二)单点登录流程..
单点登录的3中方式
weixin_34192732的博客
08-30 1025
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录系统流程图
weixin_34375054的博客
12-08 1497
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登陆设计
qq277165811的专栏
04-26 759
一登陆流程怎么设计和编码1名词扫盲 2登陆设计 3 token安全性一、登陆流程怎么设计和编码1.1名词扫盲 认证中心:一个独立的服务,用于统一认证和统一权限 客户端:任何一个子系统 过滤器:客户端common类,任何客户端都需要依赖,所有有关权限的操作都要经过过滤器进行委托认证 全局会话:认证中心和浏览器的会话 局部会话:客户端自己的会话(客户端和浏览器的会话) 局部会话存在,全局会话一定存在
WEB系统单点登录概要设计文档
本文档主要介绍了基于WEB的权限管理系统中的单点登录(Single Sign-On, SSO)功能的概要设计,旨在为开发人员提供详细的设计规范和流程指导。该系统旨在解决用户在多个相互信任的WEB应用系统之间切换时需要反复登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值