多个系统域名使用同一认证中心做单点登录的做法

最新推荐文章于 2023-09-14 11:08:24 发布
最新推荐文章于 2023-09-14 11:08:24 发布
阅读量440 收藏
点赞数
原文链接:http://www.cnblogs.com/qiyu/p/7246369.html
版权

举个简单又不失一般性的场景,两个应用 A 和 B,域名分别是www.a.com、www.b.com,统一认证中心的域名是www.sso.com

1.用户通过浏览器先访问 A系统www.a.com/pageA , 这个pageA是个需要登录才能访问的页面,

2.A系统发现用户没有登录, 就重定向到认证中心,www.sso.com/login?redirect=www.a.com/pageA

3.浏览器会用这个www.sso.com/login?redirect=www.a.com/pageA 去访问认证中心

4.认证中心一看, 没登录过, 认证中心就让用户去登录, 登录成功以后, 认证中心要做几件重要的事情 :

   4.1. 建立一个session。

   4.2. 创建一个ticket (可以认为是个随机字符串)

   4.3.  然后通过浏览器再重定向到A系统, url 中带着ticket : www.a.com/pageA?ticket=T123   与此同时cookie也会发给浏览器,比如:Set cookie : ssoid=1234, sso.com

   4.4 A系统ticket拿到以后需要再次向认证中心做验证,认证中心说没错,是我发的,那你就可以认为用户在认证中心登录过了

 5.建立session, 返回pageA这个资源,同时给浏览器发一个cookie : Set cookie : sessionid=xxxx, a.com

     注意,这时候浏览器实际上有两个cookie,一个是你发的,另外一个是认证中心发的。"

6.访问www.b.com/pageB和访问www.a.com/pageA 唯一的不同就是不需要用户登录了,因为浏览器已经有了认证中心的cookie, 直接发给www.sso.com就可以了

将以上步骤贴个图,更加清晰:

 

转载于:https://www.cnblogs.com/qiyu/p/7246369.html

anmuxf7123
关注
域名SSO单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
多个域名指向同一个业务 或者多个域名对应多个业务场景 在一处登录所有域名同时登录
z先生的博客
11-16 1679
因为公司多个域名对应了同一个网站,而且网站支持二维码扫描登录。 域名不一样就会参数错误,所以想了一个办法解决,单点登录。 假如我们有2个域名 https://a.com 和 https://b.com 一 前端请求https://a.com 获取后端的token 二 前端使用 form 表单提交 我们的token 到 https://a.com/transfer ,一定要使用form表单形式 如果不是form 表单无法跳转 可以自己对比下区别 三 后端 获取token 并转发到另一...
怎么实现单点登录?面试必问!
程序IT圈
10-02 476
来源:https://dwz.cn/d90vKSJE单点登录在现在的系统架构中广泛存在,他将多个系统认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不...
域名实现单点登录详解
砷碲 - Shendi
06-18 1953
在很久以前给自己的网站制作了登录系统,但因为个人备案等原因没有需要用到登录的地方,于是就没有特意去完善这部分功能,仅仅是将用户部分抽取出来作为一个微服务最近编写一个转换工具,调后端接口,为了避免被恶意调用,除了使用验证码外,还需要登录才能使用因为是微服务,项目是多个,为了保证良好的体验,于是将单项目登录更改为单点登录
单点登录那些事儿(三)不同域下的单点登录
Authing的博客
08-28 3423
单点登录,在企业的应用中是多样的。上篇文章中,我们提到企业的一个域名承载着不同的应用。但随着企业对新业务的探索,便会申请一些新的域名用于功能承载,一方面为了区分,另一方面为了满足监管要求。在这种不同域名的模式下,打通原先站点的用户体系,就是本次介绍的 —— 不同域下的单点登录。 不同域名 SSO 原理设计 认证系统根据浏览器的登录信息,进行身份认证。如果通过,返回给浏览器一个证明 [ 认证系统_ticket ],再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie 的
两个不同域名怎么实现单点登录_怎么实现单点登录?面试必问!
weixin_39976499的博客
01-28 4126
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个系统认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。本文将深入探讨JWT的原理、使用场景以及其结构。 JWT的核心在于它是一个包含签名的加密字符串,这个字符串包含了用户的相关信息,如用户ID、...
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
cas.war 单点登录自己打包的war包,亲测可用,5.2版本
09-15
cas.war 单点登录自己打包的war包,亲测可用 5.2版本,按教程直接放在tomcat的webapps文件夹下就可以了,tomcat会自动解析包的,注意是5.2版本,低版本的jdk好像不兼容。
实现单点登录使用的CAS构建的war
08-31
github上下载的CAS项目不想自己重新构建的,可以直接下载我构建好的这个war来使用单点登录CAS必须使用到cas项目发布服务中心。我在分享单点登录的文章的时候需要用到这个文件所以进行了上传,。拿来直接解压就...
vue+springboot前后端分离实现单点登录跨域问题解决方法
01-19
那就意味着单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。...
单点登录前端实现方式
皓天的博客
10-17 3808
一、单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。 二、单点登录的本质就是在多个应用系统中共享登录状态。 三、实现方式有很多种:父域 Cookie、认证中心、LocalStorage 跨域等。 四、这里主要记录一下前端实现方式:LocalStor
域名同步登录,单点登录SSO
webnoties的专栏
08-28 8243
多个域名+1个登录域名。登录成功后将其他多个域名分配SESSION值,即实现了多域名同时登录的情况。登出同理!】 假设你有三个不同域名,a.com, b.com, http://c.com,将其中之一作为真正的登陆入口,所有的域名下发起的登陆,全部重定向到这个节点,这里假设选择http://a.com/login.php为统一登入节点,为了方便说明,把http://a.com叫主节点,其余叫
单点登录的实现方式对比
我叫火柴
07-16 1142
在企业发展初期,企业使用系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。...
前端 多系统不同域名同一账户登录页面 单点登录
qq_37782658的博客
07-04 676
服务端进行账户的统一 ,同一token请求所有接口的权限。将其他子系统原登录页面清除,在登录页面进行对url中获取到当前登录用户token进行储存至sessionStorage, 获取后请求获取用户信息接口进行角色的权限配置,存储用户信息跳转home页面 相当于直接跳过登录接口 取到登录返回值直接走下面的逻辑。目前有多个在运行中的sass系统,要求多个系统中共同配置信息 同一用户登录多个不同域名下的不同系统,在主系统中进行所有系统的角色权限配置。有其他方式的还请各位大佬不吝赐教。
跨域分布式系统单点登录的实现(CAS单点登录
追风人的博客
09-17 1180
1. 概述 上一次我们聊了一下《使用Redis实现分布式会话》,原理就是使用 客户端Cookie + Redis 的方式来验证用户是否登录。 如果分布式系统中,只是对Tomcat了负载均衡,或者所有的子系统都在同一个二级域名下,则客户端Cookie + Redis 的方式是可以支持验证用户是否登录的。 如果分布式系统中包含了不同域名的子系统,之前的客户端Cookie + Redis 的方式就不支持了,因为二级域名不同,Cookie无法共享。 例如:浏览器在子系统A的二级域名中保存了Cookie..
vue前后端分离单点登录,结合长token和短token进行登录
最新发布
前端开发工程师
09-14 8287
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
nginx反向代理实现后台同服务器多个项目的单点登陆和访问时的 nginx.conf 配置文件示例,并且可以配置多个域名,根据不同的域名访问不同的项目
FengRenYuanDeFZ的博客
06-21 1370
nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的 // nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的 user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.lo...
单点登陆的三种实现方式
孙叫兽的博客
11-30 5500
背景:单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session 序列化到 Re.
利用cas认证,怎么使用nginx单点登录,具体怎么操作
04-14
我可以回答关于利用CAS认证在nginx上实现单点登录的问题。首先,您需要安装nginx,然后安装CAS插件。接下来,您需要在nginx配置文件中仔细配置CAS插件,包括CAS认证服务器的URL和服务名称等信息。最后,您需要配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值