单点登录组件的设计与思考

最新推荐文章于 2024-09-27 00:45:01 发布
最新推荐文章于 2024-09-27 00:45:01 发布
阅读量177 收藏
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYniannian/article/details/125719500
版权
本文介绍了某公司SSO框架的设计与改造历程,从最初的自定义校验方式到采用Shiro,再到弃用Shiro转为自写SSO-ZERO组件。在不断优化中,提升了扩展性和认证效率,实现了权限注解开发。最后引入SID版本,简化了设计。整个过程中,作者对高扩展性、缓存利用、权限控制等方面进行了深入思考。
摘要由CSDN通过智能技术生成

PS:由于该组件极度受限,并不是一个优秀的SSO组件,因此本文不提供相关代码,并会隐藏公司相关信息。

公司x版本的SSO框架

如图,该SSO框架是未用任何市面上流行中间件,自写的一个校验方式。该方案的亮点在于插拔式的认证方式,极大的提升了扩展性,虽然这种扩展方式存在一定的门槛,但不妨碍这是一项优秀的设计。

框架中存在部分未完成代码,比如缓存以及指定登录方式,这部分没写完的不影响现有的功能实现。

该框架依赖于HR服务提供登录校验API,由各个组件提供自组件的登录校验API,轻依赖。

优点:

1.高扩展性

2.轻量,低耦合

缺点:

1.非OA登录时,循环校验带来的时间损耗

2.无缓存,存在缓存模块但未实现

PS:部门2.7.0版本以上提供sourceId认证后不提供后续授权以及鉴权服务

改造后单点登录

基于门户网站的考虑,决定整合登录方式,OA则单独进行校验

第一版于2021年4月28日定下

最初想法是整合所有登录包括OA、渠道、合作伙伴、供应商等等现有组件,因此放弃了以组件方式进行扩展的方案。技术选型的时候,使用了流行的轻型权限框架shiro,用shiro的目的是两点管理用户登录信息,权限注解开发。优点是登录有缓存,校验起来更快,shiro提供了大部分实用的API,集成方便,提供了权限注解࿰

最低0.47元/天 解锁文章
YYniannian
关注
单点登录设计实现(一)
F.R
07-07 892
什么是单点登录? 先来看看最初的应用架构: 经典的单体架构,服务中包含了三个模块,部署在一个服务器中。用户与服务端建立会话的方式是利用cookeis和session(见第二章节cookies和session)。但是随着系统内的业务越来越多,单个服务器已经不能满足性能要求,并且业务之间的交互越来愈多,业务耦合性很高,维护起来很麻烦,于是就把按每个业务单独分开来,形成一个子系统,用户需要每个系统的业务,就去对应的子系统访问,如下图: 用户需要对应的业务需求就去对应的子系统请求。当然这里的系统只..
单点登陆(SSO)组件设计与实现
02-01 1226
  先说几句废话,自我感觉此方案还不错,至少解决了安全性的问题,也实现了统一登出,能跨平台,跨服务期,跨域名,当然需要相应的联盟站点的支持,但从原理上绝对能跨平台。设计和具体实现的描述比较长,今天先介绍一部分 1引言 1.1 编写目的 详细说明单点登录组件(SSO)的设计思想和实现方法,是日后该组件维护和扩展工作的基本依据文档。预期读者是要实现单点登录(SSO)系统的系统设计人员,系统
记录 单点登录 (cas 组件
u012359813的博客
05-29 270
[url]http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html#rate[/url] [url]http://www.blogjava.net/xcp/archive/2010/04/13/318125.html[/url]
MVC - 单点登录中间件
weixin_33910460的博客
02-23 267
本章将要和大家分享的是一个单点登录中间件,中间件听起来高深其实这里只是吧单点登录要用到的逻辑和处理流程封装成了几个方法而已,默认支持采用redis服务保存session的方式,也可以使用参数Func<>方法来做自定义session存储操作的方式,就不用我默认提供的redis存储的方法了;要说本章内容的来源,其实是我在以前的ShenNiu.MVC管理系统中加入了最近做的调查问卷模块,这个...
[原创]单点登陆(SSO)组件设计与实现
我的老婆叫静静的专栏
02-01 1031
 [原创]单点登陆(SSO)组件设计与实现一 [原创]单点登陆(SSO)组件设计与实现二
J2EE单点登录组件源码
09-07
**J2EE单点登录组件源码详解** 在企业级应用开发中,用户往往需要访问多个相互关联的系统,为了提高用户体验,减少重复登录的繁琐步骤,单点登录(Single Sign-On,简称SSO)技术应运而生。本篇将深入探讨J2EE平台...
页面组件化的架构设计思考
Q54665642ljf的博客
08-28 1010
在第一阶段,虽然把资源管理独立出来,但对于不同场景下的资源加载并没有单独优化,因此考虑从资源管理上入手,利用写时复制的思想来解决资源惰性加载的能力,并通过线程cache的手段避免资源的频繁加载,最终实现一个无需使用者关心的资源中心。为了提高页面的扩展能力,对于通用组建提供基于SPI的扩展点,业务上可以很快的实现组件的重载和扩展,同时对不同的业务实现业务的隔离。组件的抽象定义是为了解决组件的复用性,通过定义通用的展示、表单组件,实现自定义的页面组件渲染能力。...
案例分析交互设计组件认识与解析.docx
08-23
案例分析交互设计组件认识与解析 在交互设计领域中,组件设计师常用的且基础的知识点。随着软件设计和开发的成熟,组件类型已经延伸出很多种。因此,正确合理的使用组件是衡量交互设计水平的一个标准。本文旨在...
服务体系架构(SOA)和业务组件(BC)的思考
02-23
1. 设计明确的接口模型:定义BC的输入输出参数,确保与其他组件的交互清晰无误。 2. 确立内部结构模型:合理划分组件的职责,保证每个BC具有单一职责原则。 3. 使用标准协议和服务接口:如Web服务(SOAP/WSDL)和...
C#单点登陆组件源码SSO
07-14
C#单点登陆组件源码SSO(类似微软认证服务器和WEB应用服务器,可跨域跨服务器...)
SSO(单点登录)组件扩展开发介绍
yan_dk的专栏
02-29 2801
SSO(单点登录)作为一种解决方案,领域内有许多现成的商品组件或其他开源组件。但真正实施运用到实际项目中,并不易以产品化组件的方式安装、实施,往往实际的项目需要做SSO(单点登录)组件做集成时,有许多个性化的需求,组件并不能很好的满足这些项目需求,可能就要扩展改造SSO(单点登录)组件。这样,作为SSO(单点登录)组件的提供者,如何来管理SSO(单点登录)组件的各个版本,还能满足不同的个性化需求的
组件分享之后端组件——Go开发的单点登录应用组件authelia
CN華少的博客
03-17 623
组件分享之后端组件——Go开发的单点登录应用组件authelia 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:authelia 开源协议:Apache-2.0 License 官方文档:https://www.authelia.com/do...
面试官:让你写一个单点登陆组件,你会怎么实现?
小识的博客
06-03 1042
单系统登陆 在企业的发展初期,系统不是很多,每个系统也比较独立,每个系统都有各自的登陆模块,各类工作人员每天只登陆自己负责的系统即可。 这个时候登陆的实现比较简单,基于cookie和session就能实现,不太清楚的可以我看之前写的文章 基于Java写一个登陆系统 多系统登陆 随着企业的发展,系统越来越多,并且信息化程度也越来越高。各种系统之间的数据逐渐打通,工作流程形成闭环,这时系统逐渐微服务化。但是用户用着不爽了,每天工作得登录好几个系统,超级麻烦啊,能不能登陆一次就能在多个系统之间随意访问。为了应.
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
SpringBoot 集成cas5.3 实现sso单点登录
Tongyao
10-20 3707
什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 SSO单点登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO客户端会重定向用户请求到SSO服
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 332
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值