SSO单点登录系统原理分析及功能实现

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量3.5k 收藏 5
点赞数 2
分类专栏: 后台编程 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a772304419/article/details/79437264
版权

  1. Sso系统分析

    1. 什么是sso系统

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

 

 

  1. 为什么要有单点登录系统

    1. 传统的登录实现方式

 

此方式在只有一个web工程时是没有问题。

 

  1. 集群环境下

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

集群环境下会出现要求用户多次登录的情况。

解决方案:

  1. 配置tomcat集群。配置tomcat Session复制。节点数不要超过5个。
  2. 可以使用Session服务器,保存Session信息,使每个节点是无状态。需要模拟Session。

     

    单点登录系统是使用redis模拟Session,实现Session的统一管理。

     

     

     

    1. Sso系统的实现

     

    需要创建一个sso服务工程,可以参考taotao-manager创建。

    1. 工程搭建

    Taotao-sso(pom聚合工程)

    |--taotao-sso-interface(jar)

    |--taotao-sso-Service(war)

     

    可以参考taotao-manager创建

     

    1. Taotao-sso

    Pom文件

    <projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

        <modelVersion>4.0.0</modelVersion>

        <parent>

            <groupId>com.taotao</groupId>

            <artifactId>taotao-parent</artifactId>

            <version>0.0.1-SNAPSHOT</version>

        </parent>

        <groupId>com.taotao</groupId>

        <artifactId>taotao-sso</artifactId>

        <version>0.0.1-SNAPSHOT</version>

        <packaging>pom</packaging>

        <dependencies>

            <dependency>

                <groupId>com.taotao</groupId>

                <artifactId>taotao-common</artifactId>

                <version>0.0.1-SNAPSHOT</version>

            </dependency>

        </dependencies>

        <!-- 配置tomcat插件 -->

        <build>

            <plugins>

                <plugin>

                    <groupId>org.apache.tomcat.maven</groupId>

                    <artifactId>tomcat7-maven-plugin</artifactId>

                    <configuration>

                        <port>8087</port>

                        <path>/</path>

                    </configuration>

                </plugin>

            </plugins>

        </build>

    </project>

    1. taotao-sso-interface

    1. taotao-sso-service

    Pom文件

    <projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

        <modelVersion>4.0.0</modelVersion>

        <parent>

            <groupId>com.taotao</groupId>

            <artifactId>taotao-sso</artifactId>

            <version>0.0.1-SNAPSHOT</version>

        </parent>

        <artifactId>taotao-sso-service</artifactId>

        <packaging>war</packaging>

        <dependencies>

            <dependency>

                <groupId>com.taotao</groupId>

                <artifactId>taotao-manager-dao</artifactId>

                <version>0.0.1-SNAPSHOT</version>

            </dependency>

            <dependency>

                <groupId>com.taotao</groupId>

                <artifactId>taotao-sso-interface</artifactId>

                <version>0.0.1-SNAPSHOT</version>

            </dependency>

            <!-- spring的依赖 -->

            <!-- Spring -->

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-context</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-beans</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-webmvc</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-jdbc</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-aspects</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-jms</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-context-support</artifactId>

            </dependency>

            <!-- dubbo相关 -->

            <dependency>

                <groupId>com.alibaba</groupId>

                <artifactId>dubbo</artifactId>

                <!-- 排除依赖 -->

                <exclusions>

                    <exclusion>

                        <groupId>org.springframework</groupId>

                        <artifactId>spring</artifactId>

                    </exclusion>

                    <exclusion>

                        <groupId>org.jboss.netty</groupId>

                        <artifactId>netty</artifactId>

                    </exclusion>

                </exclusions>

            </dependency>

            <dependency>

                <groupId>org.apache.zookeeper</groupId>

                <artifactId>zookeeper</artifactId>

            </dependency>

            <dependency>

                <groupId>com.github.sgroschupf</groupId>

                <artifactId>zkclient</artifactId>

            </dependency>

            <!-- Redis客户端 -->

            <dependency>

                <groupId>redis.clients</groupId>

                <artifactId>jedis</artifactId>

            </dependency>

        </dependencies>

    </project>

     

    1. 框架整合

     

    1. 表现层工程

    表现层工程包含登录和注册页面,需要调用sso服务实现。

    给app提供服务,restful形式的服务。

    Taotao-sso-web(war包)

    可以参考taotao-manager-web创建。

    <projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

        <modelVersion>4.0.0</modelVersion>

        <parent>

            <groupId>com.taotao</groupId>

            <artifactId>taotao-parent</artifactId>

            <version>0.0.1-SNAPSHOT</version>

        </parent>

        <groupId>com.taotao</groupId>

        <artifactId>taotao-sso-web</artifactId>

        <version>0.0.1-SNAPSHOT</version>

        <packaging>war</packaging>

        <dependencies>

            <dependency>

                <groupId>com.taotao</groupId>

                <artifactId>taotao-sso-interface</artifactId>

                <version>0.0.1-SNAPSHOT</version>

            </dependency>

            <!-- Spring -->

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-context</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-beans</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-webmvc</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-jdbc</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-aspects</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-jms</artifactId>

            </dependency>

            <dependency>

                <groupId>org.springframework</groupId>

                <artifactId>spring-context-support</artifactId>

            </dependency>

            <!-- JSP相关 -->

            <dependency>

                <groupId>jstl</groupId>

                <artifactId>jstl</artifactId>

            </dependency>

            <dependency>

                <groupId>javax.servlet</groupId>

                <artifactId>servlet-api</artifactId>

                <scope>provided</scope>

            </dependency>

            <dependency>

                <groupId>javax.servlet</groupId>

                <artifactId>jsp-api</artifactId>

                <scope>provided</scope>

            </dependency>

            <!-- dubbo相关 -->

            <dependency>

                <groupId>com.alibaba</groupId>

                <artifactId>dubbo</artifactId>

                <!-- 排除依赖 -->

                <exclusions>

                    <exclusion>

                        <groupId>org.springframework</groupId>

                        <artifactId>spring</artifactId>

                    </exclusion>

                    <exclusion>

                        <groupId>org.jboss.netty</groupId>

                        <artifactId>netty</artifactId>

                    </exclusion>

                </exclusions>

            </dependency>

            <dependency>

                <groupId>org.apache.zookeeper</groupId>

                <artifactId>zookeeper</artifactId>

            </dependency>

            <dependency>

                <groupId>com.github.sgroschupf</groupId>

                <artifactId>zkclient</artifactId>

            </dependency>

            <dependency>

                <groupId>junit</groupId>

                <artifactId>junit</artifactId>

            </dependency>

        </dependencies>

        <!-- 配置tomcat插件 -->

        <build>

            <plugins>

                <plugin>

                    <groupId>org.apache.tomcat.maven</groupId>

                    <artifactId>tomcat7-maven-plugin</artifactId>

                    <configuration>

                        <port>8088</port>

                        <path>/</path>

                    </configuration>

                </plugin>

            </plugins>

        </build>

    </project>

     

学亮编程手记
关注
专栏目录
单点登录实现原理SSO
JAVA那些事
11-05 709
简介 单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。 原理 一.单点登录 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只接受认证中心...
单点登录原理实现方式
热门推荐
qq_41595452的博客
02-08 6万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1101
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
SSO(Single Sign-on) in Action
javasalatu
08-21 165
1. SSO 原理浅谈 SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一...
sso原理
Jimmy的专栏
10-14 1171
1.SSO (Single Sign-on)原理 SSO 分为Web-SSO和桌面SSO。桌面 SSO 体现在操作系统级别上。Web-SSO体现在客户端,主要特点是: SSO 应用之间使用 Web 协议 ( 如 HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web
sso单点登录系统
lxiansheng001的博客
10-16 481
1、系统架构  面向接口开发 2、注册接口 2.1.1 检查shu数据是否可用 需求: 请求方法 GET URL http://sso.taotao.com/user/check/{param}/{type} 参数说明   格式如:zhangsan/ 1,其中zh...
php实现SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
SSO单点登录实现实现原理
07-06
总结来说,SSO单点登录是提高用户访问效率和系统安全性的重要工具。其核心在于通过中央认证服务实现用户身份的统一管理和验证,简化了用户的登录流程,同时也降低了潜在的安全风险。了解SSO实现原理和源码分析,...
baigo SSO单点登录系统 v4.0.zip
03-18
**baigo SSO单点登录系统 v4.0** **一、SSO(Single Sign-On)简介** SSO,即单点登录,是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,无需再次输入凭证。这种方式极大地提高了用户体验,...
SSO单点登录架构图示例图大全.zip
09-04
在“SSO单点登录架构图示例图大全”这个压缩包中,你可能会找到各种SSO架构的示意图,包括但不限于以下几种: 1. **单IDP多SP架构**:显示一个中央IDP服务于多个SP的场景。 2. **分布式IDP架构**:在大型组织中,...
[原创] SSO(Single Sign-on) in Action
iteye_9973的博客
04-29 152
   SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 200...
单点登录原理与简单实现
11-27
文档详细介绍单点登录原理与简单实现,希望可以帮助学习的人
十分钟理解单点登录原理(图文)
09-27
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群 中登录一个系统,便可在其他所有系统中得到授权而无需再次登录
单点登录实现原理
u014754272的博客
03-09 173
目录 一、共享Session 二、基于OpenId的单点登录 三、基于Cookie的OpenId存储方案 四、B/S多域名环境下的单点登录处理 五、安全问题 单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历...
单点登录实现原理
weixin_45762031的博客
12-13 838
1. 数据验证功能 参照课前资料中的《用户中心接口说明.md》 需要的东西都一清二楚: 请求方式:GET 请求路径:check/{param}/{type} 请求参数:param,type 返回结果:true或false 1.1. controller /** * 校验数据是否可用 * @param data * @param type * @return */ @Ge...
单点登录实现原理
weixin_41302613的博客
05-13 291
单点登录实现原理 关键字:&nbsp;单点登录&nbsp;SSO Session单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一...
SSO 单点登录
Robot
12-28 5085
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统实现 SSO 的主要工具是 Cookie
单点登录系统怎么实现的,单点登录系统实现原理
yuanaili的博客
07-24 1947
单点登录系统怎么实现单点登录系统就是指在一个系统登录,在与其相关联的系统就不用登录无非就是session共享的问题。 Session共享问题你们是如何解决的?   其实seesion的共享问题分为集群的session共享和分布式的session共享。他们的主要区别是,是多个系统还是单个系统。      如果是单个系统的那么就是集群的session共享,只要的解决方案有:    1.c...
SSO单点登录实现原理与优势分析
SSO(Single Sign-On,单点登录)是一种身份验证技术,允许用户在一个应用系统中验证身份后,无需再次登录即可访问其他相互信任的应用系统。这一技术大大提升了用户体验,简化了系统管理员的账户管理任务,并降低了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学亮编程手记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值