什么是单点登录?如何实现?

最新推荐文章于 2024-03-16 21:40:53 发布
最新推荐文章于 2024-03-16 21:40:53 发布
阅读量361 收藏
点赞数
文章标签: 安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZKH129/article/details/125281552
版权

一、什么是单点登录

单点登录(Single Sign On,SSO),一般用于企业业务的整合。

SSO意为在多个应用系统中,用户只需要登录一次就可以访问所有受信任的应用系统。

SSO一般有一个独立的认证中心passport,子系统的登录都通过认证中心,子系统本身不参与登录操作。

登录成功后,passport会颁发一个令牌给各个子系统,子系统拿着令牌就可以访问到各自受保护的资源。

二、实现方案

同域名下的多点登录

将Cookie的domin设置成主域名,将Cookie的路径设置为根路径,将Token保存到cookie中,这样所有的子域名都可以访问到这个Cookie。

例如:tieba.baidu.com和map.baidu.com都建立在baidu.com这个主域名下,可以通过这种方式实现多点登录。

不同域名下的多点登录

将cookie保存到浏览器的LocalStorage 中,让前端在每次向后端发送请求时,主动将LocalStorage的数据传递给服务端。

此外,可以通过postMessage+iframe的手段将cookie发送到其他域下的LocalStorage中。

这种方式完全由前端控制,几乎不需要后端的参与。

ムラサキ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端的单点登录
weixin_44283145的博客
04-06 618
参考链接: https://blog.csdn.net/ban_tang/article/details/80015946 https://www.jianshu.com/p/75edcc05acfd 一、什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport。子系统
如何通过 OIDC 协议实现单点登录
Authing 身份云
03-27 5100
什么是单点登录 我们通过一个例子来说明,假设有一所大学,内部有两个系统,一个是邮箱系统,一个是课表查询系统。现在想实现这样的效果:在邮箱系统中登录一遍,然后此时进入课表系统的网站,无需再次登录,课表网站系统直接跳转到个人课表页面,反之亦然。比较专业的定义如下: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中...
单点登录实现方式
Hello Word
07-26 8147
单点登录介绍: 在多个系统的环境下,同一个用户登录后,就不需要在其他系统中再次登录。也就是用户登录一次之后获得所有其他系统的信任。单点登录就是解决如何产生和存储所有系统的信任,再就是怎么验证这个信任的有效性。 如何存储信任凭证? 存储的信任凭证如何得到各个系统的验证? 如何存储信任凭证? 使用cookie作为存储用户的凭证。 这个实现比较简单,就是将用户的凭证存放...
什么是单点登录
安静的傍晚
02-25 1665
        SSO(单点登录)就是只需在一个登录认证服务下进行登录后,就可访问所有相互信任的应用。CAS是一个经典的SSO实现,它分服务端和客户端,服务端就是登录认证服务,客户端各个需要保护授权的应用,它的流程是:    假设分别有www.360kjh.com(简称www)、agent.360kjh.com(简称agent)两个主业务服务,和1个passport.360kjh.com(简称pa...
何为单点登录
weixin_30832351的博客
04-13 52
今天看到一篇文章,和单点登录有关系,记得有一次课堂答辩,有同学提到了单点登录这个词,我问了一句,老师要求我写一篇关于单点登陆的博客,今天终于有机会了。 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 相比于单系统登录,sso需要一个独立的认证中心,...
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
十分钟理解单点登录原理(图文)
09-27
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群 中登录一个系统,便可在其他所有系统中得到授权而无需再次登录
如何实现单点登录
mashaokang1314的博客
04-08 3142
单系统登录 1. http无状态协议 http是无状态的协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联。这同时意味着,任何用户都能通过浏览去访问服务器资源,如果想保护服务器的某些资源必须限制浏览器的请求。响应合法请求,忽略非法请求。而要鉴别浏览器的请求就必须清除浏览器的请求状态,既然http无状态,那就然服务器和浏览器共同维护一个状态,这就是会话机制。 2. 会话机制 ...
单点登录实现的原理
weixin_41302613的博客
05-13 288
单点登录实现的原理 关键字:&nbsp;单点登录&nbsp;SSO Session单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一...
单点登录(SSO)实现详解!!!
程序员成长指北
03-16 1402
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session...
实现单点登录的几种方式及原理
Isonion的博客
08-31 3838
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录原理
Demo_sky-的博客
09-18 2794
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器...
单点登录是什么
AlbenXie的博客
05-10 1433
简介:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。概述:很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书...
【前端知识之JS】什么是单点登录
weixin_44337386的博客
06-09 1114
本系列主要整理前端面试中需要掌握的知识点。本节介绍单点登录相关内容。
单点登录和多点登录
热门推荐
u011010220的博客
11-02 1万+
SSO(单点登录)的概念:在一个多系统共存的环境下,用户在一处登录后,就不用再其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 SSO(单点登录)的应用场景:单点登录在大型网站使用非常频繁,例如阿里巴巴网站,在网站的背后是成白上千的子系统,用户的一次操作可能涉及到几十个子系统的协作,如果每个子系统都需要用 户验证,不仅用户会疯掉,各系统也会为这种重复授权搞疯。 需要解决的两点:解决如何产生和存储信任,系统如何验证这个信任的有效性(1.存储信任 2.验证信任) 解决方案: 1.以Cooki
什么是单点登录?如何实现单点登录
最新发布
07-07
实现单点登录通常通过以下步骤: 1. **身份提供商**:创建一个集中式的身份管理服务器,存储用户的账号信息,如用户名、密码、权限等。 2. **安全协议**:利用诸如OAuth、SAML(Security Assertion Markup Language...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值