跨域sso实现

最新推荐文章于 2022-05-08 19:50:08 发布
最新推荐文章于 2022-05-08 19:50:08 发布
阅读量762 收藏
点赞数
分类专栏: SSO单点登陆 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tiglle/article/details/70175609
版权

跨域sso实现

一.server
1.提供登陆页面(login.jsp)
2.提供登陆校检的controller(checkLogin)

二.client1
1.验证登陆的controller(login)
1.跳转到server的登陆页面(login.jsp),登陆时提交的url为自己client1的controller(login),login获取用户名和密码,通过http访问servet的checkLogin,并获得登陆结果
3.写cookie的Controller(addCookie)
4.当登陆失败,跳转到server的(login.jsp),当登陆成功,跳转到client1的main.jsp
5.main.jsp添加隐藏的iframe,登陆成功后访问每个client的addCookie的Controller,完成所有客户端cookie的写入。一旦一个客户端登陆成功,其他客户端的cookie也写入了,所以其他客户端相当于也登陆了

三.client2
1.验证登陆的controller(login)
1.跳转到server的登陆页面(login.jsp),登陆时提交的url为自己client2的controller(login),login获取用户名和密码,通过http访问servet的checkLogin,并获得登陆结果
3.写cookie的Controller(addCookie)
4.当登陆失败,跳转到server的(login.jsp),当登陆成功,跳转到client2的main.jsp
5.main.jsp添加隐藏的iframe,登陆成功后访问每个client的addCookie的Controller,完成所有客户端cookie的写入。一旦一个客户端登陆成功,其他客户端的cookie也写入了,所以其他客户端相当于也登陆了

四.跨域写Cookie的几种方式
1.通过html的script标签的src属性,因为src额可以跨域请求资源,将多个script的多个src指向不同域的服务器的写cookie的方法。(IE可能有P3P的限制)
2.通过服务器的redirect实现重定向到其他域的服务器的写cookie的方法(不实用,一次只能重定向一次,有多台客户端的时候很麻烦)

五.跨域读Cookie的方式
1.通过html的script标签的src属性,在a域访问b域的获取cookie的方法,此方法直接返回var cookie = ‘xxx:xxx’并执行,a域页面就有了此变量

Tiglle
关注
专栏目录
SSO完整版跨域单点登录
09-12
SSO完整版,采用服务端和客户端结合跨域。适合demo,改造可适用企业级。
跨域SSO实现之一:架构设计
weixin_34026276的博客
10-28 113
翻译自CodeProject网站ASP.NET9月份最佳文章:Single Sign On (SSO) for cross-domain ASP.NET applications。 翻译不妥之处还望大家多多指导、相互交流。 文章分为两部分:架构设计和程序实现,此为第一篇即:架构设计或者叫设计蓝图(Part-I - The design blue print)。:) 简介 周一的早晨,当你...
完全跨域的单点登录(SSO)解决方案源码解析
weixin_34310369的博客
10-13 614
本文介绍的是一种PHP的开源SSO解决方案,可完全跨域实现较简洁,源码地址:github.com/legalthings… 实现原理 一共分为3个角色: Client- 用户的浏览器 Broker - 用户访问的网站 Server - 保存用户信息和凭据的地方 每个Broker有一个ID和密码,Broker和Server事先已知道。 当Client第一次访问Broker...
跨域SSO(CAS)实现过程
小名同学
02-20 7万+
原文出处:https://www.cnblogs.com/btgyoyo/p/10722010.html 跨域SSO(CAS)实现过程 用户访问产品 a,域名是http://www.a.cn。 由于用户没有携带在 a 服务器上登录的 a cookie,所以 a 服务器重定向到SSO 服务器的地址。 由于用户没有携带在 SSO 服务器上登录的TGC,所以 SSO 服务...
SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析
热门推荐
clh604的专栏
03-03 11万+
最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1、jquery ajax跨域重定向,要理ajax解跨域重定向,先要了解浏览器对重定向的处理。正常我们请求一个地址,如果server返回302,那么浏览器会再发起一次重定向后的http请求;用jquery ajax发起一次异
跨域SSO实现:ASP.NET架构设计解析
"跨域SSO实现之一:架构设计" SSO(Single Sign-On),即单点登录,是一种允许用户在一个认证域内登录后,无需重新认证即可访问多个相互信任的应用系统的技术。在这个场景中,客户希望用户在任意一个他们拥有的...
完全跨域SSO
01-12
7. **CAS(Central Authentication Service)协议**:这是一种常见的SSO实现标准,提供了完整的框架和协议,可以简化跨域SSO实现。在这个实现中,可能就是使用了CAS或者类似的方法。 在“完全跨域SSO”项目中,...
SSO的几种跨域方案
weixin_30344795的博客
04-25 438
在此只是记录一下自己在尝试SSO跨域实现的过程中学到的几种跨域方案,不包含任何例子和具体的实现方法。 最近在尝试SSO跨域,看了好多资料,然后自己记录了一下可以实现的方法: ①跳转所有站点设置cookie 除了①,其余的都是以一个主站点将 ticket 保存到该站点的域下,其余的域通过不同的方法来获取主域下的cookie ②主域(页面重定向):优点:1、中间域站点可以设...
SSO跨域单点登录Demo
01-19
自己写的一个SSO跨域单点登录Demo,直接使用Eclipse导入即可使用,压缩包中附有自己总结的详细的使用说明和跨域登录原理讲解,感兴趣的朋友可以看一下。
跨域SSO实例安装和配置指南
08-01
跨域SSO实例安装和配置指南 跨域SSO实例安装和配置指南 跨域SSO实例安装和配置指南
java完全跨域sso_跨站(跨域)单点登录的实现SSO
weixin_32431435的博客
03-08 851
本文分两部分1.转他人的文章,详细介绍了跨站单点登录的原理和解决方案2.我自己写代码,着重介绍里面的重点部分1:假设我们需要在以下这些站之间实现单点登录www.onmpw1.comwww.onmpw2.comwww.onmpw3.com对于这种情况,我们有两种实现方式,其中我们先来介绍实现比较简单的方式。方式一为了实现单点登录,当用户登录其中的任何一个站点时,我们需要针对其他每个站点在浏览器端设置...
跨域SSO单点登录授权,看这一篇就够了,没有漏洞的安全身份验证
10-29 2711
前言 1.最近公司做的系统增加了不少,需要考虑用户的登录问题,于是在网上了解了一番SSO,好像大部分都写得有问题,比如说所有子系统都用同一个sso生成的令牌ID,不谈ID是否加密的,加密还好,明文的不就完蛋了吗,要知道子系统通过这个ID换取最终的子系统中要使用的用户ID或信息,该操作是子系统通过web请求sso实现的,不是从浏览器发出的,而是在系统的服务上发出的请求,莫非sso里面要做IP请求...
关于SSO跨域
weixin_34112181的博客
06-30 111
http://blog.csdn.net/clh604/article/details/20365967/
SSO (单点登录)实现方式
weixin_34183910的博客
03-14 226
2019独角兽企业重金招聘Python工程师标准>>> ...
基于登录中心的跨域SSO实现
回炉重造P的博客
05-08 1113
最近在思考单点登录的需求。SSO单点登录能实现多项目间共用登录信息,控制用户的角色信息。有统一的登录门户就不用每个项目维护登录功能了,比较方便。 记录一下Springboot实现的宝宝demo,代码分为中心和client两部分,已上传至github。 https://github.com/huiluczP/sso_register https://github.com/huiluczP/sso_client 跨域单点登录原理 总的来说分为两个部分的实现SSO登陆中心和client项目的登录信息获取。 利用
SSO中的cookie跨域读写
架构师的成长之路的博客
12-07 2074
cookie跨域读写 一、SSO原理 1.业务资源请求,判断Token是否存在,如果存在这判断Token是否有效。有效者访问业务系统。 2.Token不存在或者Token失效。1。提供登录页面 2.用户登录通过后,生成Token 3.将tokenuser 存入redis 4.将token写入所有域的Cookie中 5.页面重定向回原始请求URL 3.Token 验证时从redis中获取
深入理解跨域SSO单点登录原理与技术
一土宁的博客
11-29 1057
文章目录1 SSO体系结构1.1 SSO1.2 体系结构1.3 Token(令牌)1.4 同域SSO原理分析token的生成token过期移除认证流程1.5 跨域SSO原理分析分析2 Cookie增删改查2.1 如何读取Cookie?2.2 如何写入Cookie带浏览器?2.3 修改Cookie2.4 删除Cookie3 跨域读写 Cookie#3.1 利用 HTML 的 script 标签跨域写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值