单点登录系统的理解

最新推荐文章于 2024-09-04 22:05:23 发布
最新推荐文章于 2024-09-04 22:05:23 发布
阅读量160 收藏
点赞数
分类专栏: 大喵学习 文章标签: 安全 java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amiao10/article/details/129620817
版权
单点登录系统(SSO)解决了用户在多系统间反复登录的问题,通过Session同步、token校验或redis存储cookie来实现身份验证。这种方式提高了用户体验并加强了系统安全性。
摘要由CSDN通过智能技术生成

  1. 何谓单点登录系统

单点登录系统(SSO)。主要用于解决用户在使用多个系统是需要对每个系统进行登录校验这一操作痛点而产生的概念。

在开发系统时,系统会有一套完整的账户校验机制,更具cookie、session让系统识别登录账户是否符合访问条件。当不断迭代和差异化产生的新需求时,就需要开发新的系统,但是本质上用户账户的管理是相通的,只是由于每个系统相对独立,用户在实际访问过程中就需要对每个系统做登录操作,并获取对应的身份验证信息,这不仅让用户体验很差,对系统的安全性也是很大的问题。

就像吃自助餐,用户需要在每个自助餐台面(登录)都花钱买到对应台面的餐票(cookie)才能享用这个台面的食物。单点登录系统就相当于在自助餐厅门前加了一个售票处(sso认证中心),用户只需要在售票处购买一个餐票(cookie)并在售票处做好登记即可,每个台面只需要拿着用户的餐票与售票处的登记信息做对比(系统间cookie校验)即可让用户在整个餐厅内畅行无阻。

图1.1 SSO示意图

  1. 单点登录的方式

  1. 将Session同步到各系统

将用户登录成功后的用户信息写入Session并全局的系统获取Session中的用户信息实现登录校验。

  1. token校验

将用户登录信息生成串放入token中,访问到其他系统时,请求中放入的token能解析出用户信息即可访问。

  1. 利用redis校验cookie

将用户登录生产的cookie放入redis,再返回redis的key用于访问校验,当请求中的key能在redis中找到相应的用户信息,即表示校验通过。

amiao10
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录系统完整版
01-06
单点登录系统(Single Sign-On,SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的应用系统。SSO的主要目标是提高用户体验,减少用户记忆多个密码的负担,同时也能...
单点系统---token令牌解析
m0_60067556的博客
12-03 1472
令牌是由JWT(Json Web Token-是一种json格式)生成。默认生成的是uuid格式的,但是我们要重写这个方法,让它生成的是jwt格式的。并作为响应令牌(Token),从服务端响应到客户端,客户端接收到这个JWT令牌之后,将其保存在客户端(例如localStorage),然后携带令牌访问资源服务器,资源服务器获取并解析令牌的合法性,基于解析结果判定是否允许用户访问资源. 实现一套认证授权系统需要那些对象? 1、系统资源--数据 2、资源拥有者--用户 3、管理资源的服务器 4、对用
【SSO】单点登录系统介绍
哈士奇
07-31 7376
一、前言       对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 二、什么是单点登录?       SSO英文全称Single Sign
应用整合中SSO的技术实现(ZZ)
星云的工作间
03-19 3864
在税务行业信息化发展的关键阶段,应用整合已经非常重要,而应用整合的表现层首先要实现的就是单点登陆(SSO,Single sign-on的缩写),以下是笔者结合南京地税进行应用整合中SSO的技术实现 。南京地税目前有多种企业应用,包括征管系
什么是单点登陆系统(SSO)?
weixin_58078203的博客
07-31 6594
什么是单点登录系统 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 单点登录系统特点分析 HTTP协议是无状态的,Session不能依据HTTP连接
单点系统架构的优化
weixin_34375251的博客
02-16 220
一、需求缘起 明明架构要求高可用,为何系统中还会存在单点? 回答:单点master的设计,会大大简化系统设计,何况有时候避免不了单点 在哪些场景中会存在单点?先来看一下一个典型互联网高可用架构。 典型互联网高可用架构: (1)客户端层,这一层是浏览器或者APP,第一步先访问DNS-server,由域名拿到nginx的外网IP (2)负载均衡层,ngin...
单点登录系统
08-17
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统。它简化了用户对多个应用系统的登录过程,提高了用户体验,同时也降低了...
Jeecg配置单点登录 登录验证完整代码
11-02
单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次输入凭证。 单点登录通常采用中央认证服务(Central Authentication Service,简称CAS)协议。CAS是一...
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
php实现的SSO单点登录系统接入功能示例分析
10-21
综上所述,php实现SSO单点登录系统接入功能,关键在于理解SSO的原理和实现细节。开发者需要具备网络编程、用户认证、会话管理等多方面的知识,并且对于php语言以及相关的框架有深入的理解。通过控制器和模型的交互,...
AI安全立法:加州新法案的争议与未来影响
2301_79342058的博客
09-01 804
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知名人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
m0_62783065的博客
09-04 135
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
Gartner发布安全威胁情报产品和服务市场指南:威胁情报产品和服务需具备的8项核心能力和21项可选能力
lurenjia404的博客
09-04 500
安全和风险管理领导者很难知道哪些威胁会真正影响到他们的组织。他们应该利用这项研究来选择正确的安全威胁情报产品和服务,并更有效地了解和应对威胁形势。
MSSQL数据库安全配置
最新发布
qq_48257021的博客
09-04 674
但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。在数据库中,用户账号与登录账号是两个不同的概念。④选择“用户映射”选项卡,在列表框中列出了该账号可以访问的数据库,如果单击数据库左边的复选框,表示该用户可以访问相应的数据库。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 850
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
将AI与情境定位结合以确保品牌安全
2401_86742815的博客
09-04 700
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 630
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
第141天:内网安全-权限维持&域控后门&SSP&HOOK&DSRM&SID&万能钥匙
weixin_71529930的博客
09-04 632
利用系统自带机制模式DSRM,修改DSRM默认登录方式和属性,通过其同步krbtgt进行PTH攻击,实现持续化控制,但适用于系统=>windows server2008。一共有两种方式,两种方式呢,第一种借助mimikatz,但是重启后会失效,第二种呢借助的是mimikatz种的mimilib.dll文件,但是必须重启才能生效。krbtgt用户是Kerberos协议中的一个特殊用户账号,由系统自动生成,用于Kerberos认证过程中的票据签发。案例二:内网域-权限维持-基于机制账号启用-DSRM。
毒枸杞事件启示录:EasyCVR视频AI智能监管方案如何重塑食品卫生安全防线
TSINGSEE青犀视频官方技术博客
09-04 701
这些功能有助于监管部门和企业可以随时调取历史视频进行回放,追溯问题源头,为食品安全事件的调查取证提供有力支持。
SSO单点登录系统详解
SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强安全性。 1. SSO的基本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值