SSO 、JWT令牌登录

最新推荐文章于 2024-03-31 23:40:56 发布
最新推荐文章于 2024-03-31 23:40:56 发布
阅读量464 收藏
点赞数
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awodwde/article/details/113868448
版权

单点登录SSO:

全称Single Sign On,简称就是SSO

在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统

 

同域名下的SSO:

一个企业一般情况下只有一个域名,通过二级域名区分不同的系统。

以京东为例:

这是jd的主页: jd.com

这是jd的帮助中心服务 help.jd.com

这是京东会员页面: vip.jd.com

sso登录以后,可以将Cookie的域设置为顶域,即.a.com,这样所有子域的系统都可以访问到顶域的cookie。我们在设置cookie时,只能设置顶域和自己的域,不能设置其他的域。这样就能解决cookie的问题

我们再来看看session的问题。我们在sso系统登录了,这时再访问app1, Cookie也带到了app1的服务端(Server),app1的服务端怎么找到这个Cookie对应的Session呢?这 里就要把3个系统的Session共享,如图所示。共享Session的解决方案有很多,例如:SpringSession。 这样第2个问题也解决了。

 

 

基于token的认证

就是解决不同域名下的单点登录

最近几年由于单页appweb APIs等的兴起,基于token的身份验证开始流行。当我们谈到利用token进行认证,我们一般说的就是利用JSON Web TokensJWTs)进行认证。虽然有不同的方式来实现

token,事实上,JWTs 已成为标准。因此在本文中将互换tokenJWTs。 基于token的身份验证是无状态的,服务器不需要记录哪些用户已经登录或者哪些JWTs已经处理。每个 发送到服务器的请求都会带上一个token,服务器利用这个token检查确认请求的真实性。 这里可以把token理解成一张演唱会的门票。服务器(演唱会主办方)每次只需要检查你这张门票的有效 性,不需要知道你这张门票是在哪里买的,从谁买的,什么时候买的等等。不同等级的门票可以坐的位置不同,同样的,权限不同的用户可以进行的操作也不同。

 

 

 

 

 

 

 

 

 

 

 

你在狗叫什么、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
如何利用JWT实现SSO
weixin_42097259的博客
06-03 359
JWT :全称 JSON Web Token,是一种安全的令牌格式。一般由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT 常用于认证和信息交换场景中,特别是在分布式系统中实现身份验证和授权。SSO:全称(Single Sign-On,单点登录),是一种认证方式,使用户在多个相关但独立的系统中,只需一次登录即可访问所有系统。SSO 在简化用户体验和提高安全性方面具有重要意义,广泛应用于企业内部系统、云应用等场景。系统中转页-采用iframe嵌套系统页面。
java jwt 单点登录_基于JWT实现SSO单点登录
weixin_36429611的博客
02-27 474
一、基于JWT实现SSO单点登录原理1、什么是单点登录所谓单点登录就是有多个应用部署在不同的服务器上,只需登录一次就可以互相访问不同服务器上的资源。2、单点登录流程当一个访问请求发给应用A,如果这个请求需要登录以后才能访问,那么应用A就会向认证服务器请求授权,这时候就把用户引导到认证服务器上。用户在认证服务器上完成认证并授权。认证授权完成后,认证服务器返回给应用A一个授权码,应用A携带授权码到认证...
JWT令牌详细解读
。。。。
07-05 3086
什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 官网 地址 : https://jwt.io/ JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组
JWT令牌的使用
weixin_53402685的博客
04-11 1470
什么是JWT json web token(JWT),是为了在网络应用环境间传递声明而执行的一种JSON的开放标准(RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录SSO)场景。JWT的声明一般用来在身份提供者间传递被认证的用户身份信息,以便于从志愿服务期获取资源,也可以增加一些额外的其他业务了逻辑所必须的声明信息,该token也可以直接被用于认证,也可以被加密。 集群的服务其中有一部分服务器没有session,服务器没法共享session。 令牌分为3部分,头部
JWT令牌详解
深夜无眠的博客
03-31 941
概念Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准().该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT令牌介绍及单点登录SSO
酱酱的博客
06-14 657
简介 JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。 解决什么问题 当用户认证后获取到一个JWT令牌,而这个 JWT 令牌包含了用户基本信息,客户端只需要携带JWT访问资源服务器,资源服务器会通过事先约定好的算法进行解析出来,然后直接对 JWT 令牌校验,不需要每次远程请求认证服务器完成授权。 JWT的构成 JWT 有三部分构成:头部、有效载荷、签名 例如:aa
JWT 访问令牌
个人学习使用
05-16 280
JWT 访问令牌 更为详细的介绍jwt 在学习jwt之前我们首先了解一下用户身份验证 1 单一服务器认证模式 一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 缺点: 显而易见 它
基于 JWT 实现 SSO 单点登录
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
06-26 1433
上一篇介绍了JWT的构成以及JWT作为请求令牌的实战应用,包括令牌的创建,令牌的解析等等。本篇就来讨论另一个JWT的应用场景,基于JWT实现SSO单点登录
JWT令牌的介绍
快乐学习
08-22 3419
在以前用cookie认证时候,会把状态信息什么的储存在服务器里面,随着用户越来越多,这是token验证的一种令牌。叫身份验证令牌。在前后端分离的架构中常用。Cookie会造成服务器的压力。那么jwt就出来了,你什么时候来,我什么时候给你颁发一个认证授权访问的令牌就好,不会储存在服务器里面。啪,给你盖章通过认证了,你可以带着这个令牌请求去访问我们服务器的资源了。jwt令牌是无状态的,随时访问随时给令牌认证,一次性的,所以单点登录很适合。不会给服务器造成压力。
JWT 令牌
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
06-21 421
本篇来了解下JWT令牌相关的知识,和传统JSESSIONID相比,差别还是很大的,一起来看看吧。
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
jwt手写SSO单点登录框架zip
07-02
在这个"jwt手写SSO单点登录框架zip"中,开发者手动实现了基于JWTSSO解决方案。这个实践项目旨在帮助我们理解SSO的工作原理,并通过实际操作加深对JWT和cookie的运用。 首先,我们需要了解JWT的基本结构。JWT由三...
.NET Core 生成JWT令牌源码
04-27
单点登录SSO):用户在登录一个应用程序后,可以通过JWT令牌在其他应用程序中进行身份验证,实现单点登录的效果。 在.NET Core中,可以使用Microsoft.IdentityModel.Tokens库来处理JWT。该库提供了一些类和方法...
JWT令牌认证技术.zip
11-29
总的来说,JWT令牌认证技术在现代Web开发中广泛应用,尤其在前后端分离和单点登录场景中,它的安全性和便捷性得到了广大开发者认可。通过理解JWT的原理和在SpringBoot中的实践,开发者可以构建更加安全和高效的认证...
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
它通常用于实现单点登录SSO)功能。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature),这三部分通过`.`分隔,形成一个类似`xxxx.xxxx.xxxx`的字符串。服务器可以通过验证这个字符串来确认JWT...
小清新风工作总结汇报PPT模板.pptx
最新发布
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
文艺清新述职报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字信号处理第四版基于计算机的方法学习资料
08-04
该资源是本人在学习数字信号处理课程过程中对于PPT做的笔记,整理的一些习题。不仅适合平时课程的学习,而且适合考考研云南大学的同学进行全面复习。笔记全面,非常适合学习的时候观看。希望这份学习资料能够帮助到大家。
python实现sso单点登录
06-01
单点登录SSO)是一种身份认证技术,允许用户在多个应用程序或系统中使用同一组凭据进行登录。Python实现SSO单点登录可以使用多种方式,其中一种常用的方式是使用JSON Web Token(JWT)。 以下是一个简单的Python实现SSO单点登录的步骤: 1. 安装所需库 使用pip安装flask和pyjwt库,这两个库分别用于实现Web应用程序框架和JWT令牌生成和验证。 ``` pip install flask pyjwt ``` 2. 创建身份认证服务器 创建一个Flask应用程序作为身份认证服务器。该应用程序将处理用户登录JWT令牌的生成。 ```python from flask import Flask, request, jsonify import jwt app = Flask(__name__) @app.route('/login', methods=['POST']) def login(): # 在此处验证用户名和密码 # 如果验证通过,则生成JWT令牌并返回给客户端 payload = {'username': 'user123'} token = jwt.encode(payload, 'secret', algorithm='HS256') return jsonify({'token': token.decode('UTF-8')}) if __name__ == '__main__': app.run() ``` 在上面的代码中,'login'路由用于处理用户登录请求。如果用户名和密码验证通过,则生成JWT令牌并返回给客户端。 3. 集成SSO到应用程序 在需要实现SSO的应用程序中,需要验证用户的JWT令牌并授予访问权限。 ```python from flask import Flask, request, jsonify import jwt app = Flask(__name__) @app.route('/protected', methods=['GET']) def protected(): # 验证JWT令牌 token = request.headers.get('Authorization') try: payload = jwt.decode(token, 'secret', algorithms=['HS256']) return jsonify({'message': 'Access granted for user ' + payload['username']}) except jwt.ExpiredSignatureError: return jsonify({'message': 'Token has expired'}) except jwt.InvalidTokenError: return jsonify({'message': 'Invalid token'}) if __name__ == '__main__': app.run() ``` 在上面的代码中,'protected'路由用于保护需要授权用户才能访问的资源。它从请求头中获取JWT令牌并验证它。如果令牌有效,则授权用户访问资源。 4. 集成登录页面 在需要实现SSO的应用程序中,需要提供一个登录页面,使用户能够登录并获得JWT令牌。 ```html <!DOCTYPE html> <html> <head> <title>Login Page</title> </head> <body> <h1>Login Page</h1> <form action="/login" method="POST"> <label for="username">Username:</label> <input type="text" id="username" name="username"><br><br> <label for="password">Password:</label> <input type="password" id="password" name="password"><br><br> <input type="submit" value="Login"> </form> </body> </html> ``` 在上面的代码中,登录表单将向'login'路由提交用户名和密码。如果验证通过,则将JWT令牌返回给客户端,否则显示错误消息。 以上是一个简单的Python实现SSO单点登录的步骤。需要注意的是,这只是一个基本实现,还需要考虑安全性和其他方面的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你在狗叫什么、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值