初识单点登录

最新推荐文章于 2019-07-08 19:30:17 发布
最新推荐文章于 2019-07-08 19:30:17 发布
阅读量828 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caozhangyingfei0109/article/details/44080859
版权

                                                            

一、定义

 

        单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

       IBMSSO有一个形象的解释“单点登录、全网漫游”。

 

二、优点

 

       SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,好处显而易见:

  • 减少用户在不同系统中登录耗费的时间,减少用户登录出错的可能性
  • 实现安全的同时避免了处理和保存多套系统用户的认证信息
  • 减少了系统管理员增加、删除用户和修改用户权限的时间
  • 增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限

 

三、实现机制

 

单点登录的技术实现机制

        用户第一次访问系统的时候,被引导到认证系统中进行登录,根据登录信息,认证系统进行身份校验,如果通过校验,返回给用户一个认证的凭据(ticket),用户再访问别的应用的时候,就会将ticket带上,作为自己认证的凭据,应用系统接受到请求后,会把这个ticket送到认证系统进行校验,检查ticket的合法性,如果通过校验,用户就可以不用再次登录访问其他应用系统了。

                                 

Cookie实现机制

        SSO的实现机制不尽相同,大体分为Cookie机制和Session机制两大类。

由于后面我们讲的开源产品CAS采用的就是Cookie机制,所以在这里重点讲Cookie的实现机制。

如图所示,表示的是用Cookie机制实现的流程:

                                       

 

四、结束语

 

      单点登录是目前比较流行的企业业务整合的解决方案之一,也是很多企业都在应用的一个技术,其中针对于Web应用系统的解决方法中比较好用的当属Yale大学开源的CAS项目,我会在下一篇博客中为大家具体讲解,欢迎大家提出宝贵意见!


草长莺飞0109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
专栏目录
第一单元《初识数据与计算》知识点总结练习-教科版(2019)信息技术必修一.docx
12-18
第一单元《初识数据与计算》知识点总结练习-教科版(2019)信息技术必修一.docx
【名词解释】单点登录
12-02 741
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。  企业应用集成(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事实上
单点登录CAS学习(一):初识单点登录
csolo的博客
07-08 1971
一、单点登录应用场景 不少业主单位随着自身的发展,建立不少业务支撑系统,往往会采用不同的开发商进行系统开发和建设,因此必然形成如下一种局面:工作人员需要登录多个业务系统才能将自己的工作全部完成,给工作人员带来了额外的负担。 因此单点登录变应运而生了,它解决了多个系统都要登陆的问题,只需要打开一个系统时,进行登录(单点登录),就可以自由切换其他的系统。 二、单点登录的框架 ...
单点登录
Hello World!
04-01 2663
初识单点登录 最初接触到单点登录要追溯到3年多以前了,那时候看到的只是passport,当时要做全国所有社区的登录,然后就照着内部文档写了代码,然后就接入了(这里要提一句是百度与腾讯一旦形成产品的技术项目,文档都很不错)然后就没有然后了...... 而知识的珍贵程度却是这样的: 知识珍贵度排名: 听过 所以,脱离工作去学习node可能收效不大,脱离项目去说前端优化可能
CAS单点登录(一)——初识SSO
热门推荐
Anumbrella
06-29 7万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CAS,CAS全称为Central Authentication Service即中央认证服务,是一个企...
初识人工智能--决策树算法.pdf
02-27
初识⼈⼯智能--决策树算法 机器学习中分类和预测算法的评估: * 准确率 * 速度 * 强壮⾏ * 可规模性 * 可解释性 1. 什么是决策树/判定树(decision tree)? 判定树是⼀个类似于流程图的树结构:其中,每个内部结点表...
SpringAll_wuyouzhuguli.tar.gz
10-20
Spring Security OAuth2单点登录 四、Spring Cloud教程 初识Spring Cloud与微服务 Spring Cloud Eureka服务治理 Spring Cloud Ribbon客户端负载均衡 Spring Cloud Hystrix服务容错 Spring Cloud Hystrix Dashboard...
Python3入门基础教程.pdf
06-11
Python3⼊门基础教程 ⼊门基础教程 引:此⽂是⾃⼰学习python过程中的笔记和总结,适合有语⾔基础的⼈快速了解python3和没基础的作为学习的⼤纲,了解学习的⽅向、知 识点;笔记是从多本书和视频上学习后的整合版。 ...
金融数据分析var.pptx
12-24
第 1 部分 优缺点 优 点 02可以事前计算, 降低市场风险。 VaR的不足 VaR方法也有其局限性,VaR方法衡量的主 要是市场风险,如单纯依靠VaR方法,就会忽视其他种类的风险如信用风险。另外,从技术角度讲,VaR值表明的...
跨域问题
程序媛~
12-02 3万+
一、原由   最近写接口跟web端的对接。联调过程中出现跨域的问题,着实费了一番功夫,也涉及了以前不知道的东西,以此学习和总结吧。   二、各种解决方案   1.报错信息: XMLHttpRequestcannot load http://zb.example.com/info.json?ak=E485214565fetch087acde70&level=19&tilex=431
控制反转(IoC) ? 工厂模式?
程序媛~
03-10 5785
不知道大家还记不记得当年程杰的《大话设计模式》了,最近一直想搞明白控制反转到底是怎么回事,刚刚觉得高大上了一点,然后再进一步去学习去对比的时候才发现,以前早就接触过这类的思想,设计原则的依赖倒转和设计模式的工厂方法都很好的体现了这种思想,迫不及待的想要跟大家分享一下啦!   一、依赖倒转原则 A.高层模块不应该依赖低层模块。两个都应该依赖于抽象。 B.抽象不应该依赖细节,细节应该依赖于抽象
初识EPC
程序媛~
05-20 2994
一、EPC定义   EPC=Event-driven Process Chain(事件驱动过程链)             EPC建模方法最初由Keller, N¨uttgens和Scheer博士在1992年发表的EreignisgesteuerteProzesskette(EPK)基础上形成的一种以状态变化驱动进行业务过程(流程)分析的建模方法,EPC的目标是为分层表达企业的抽象业务提供
SOA——面向服务的体系架构
程序媛~
05-22 2915
上一篇博文中提到了“紧耦合”的现象,如何解决?SOA,采用面向服务的体系架构。   一、What?   SOA=Service-oriented Architecture面向服务的体系结构           SOA是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。         我个人更加倾向于这样的一种解释:SOA是指为了解决
OO (VS) SO
程序媛~
05-31 1933
OO(ObjectOriented,面向对象),用一张图表示OO进行系统开发的特性:                   SO(Service-Oriented,面向服务),用一张图表示SO系统开发与运行的特性:                                                          通过这两图的对比,如果抽象一点来说的话,这两张图其实都是
CGLib与JDK的动态代理
程序媛~
06-06 1932
一、CGLib 简介           CGLib (Code Generation Library) 是一个强大的,高性能,高质量的Code生成类库。它可以在运行期扩展Java类与实现Java接口。Hibernate用它来实现PO字节码的动态生成。CGLib比 Java 的 java.lang.reflect.Proxy 类更强的在于它不仅可以接管接口类的方法,还可以接管普通类的方法。
初识控制反转(IoC)
程序媛~
03-09 1476
一、定义            控制反转(Inversion of Control,缩写为IoC),是面向对象编程中的一种设计原则,可以用来减低计算机代码之间的耦合度。          通过控制反转,对象在被创建的时候,由一个调控系统内所有对象的外界实体,将其所依赖的对象的引用传递给它。也可以说,依赖被注入到对象中。   二、原理           IoC,直观地讲,就
J2EE是框架?平台?规范?
程序媛~
06-13 1463
一.J2EE到底是什么            百度百科上说J2EE是框架,如果没有人给我讲,如果我不去各种论坛上去找,我可能就会让自己生硬的接受这个说法了,可实际上,我很幸运,我有一个团队帮助我一起进步。            其实总的说起来,我对JAVA,对J2EE不是很了解,但是后来发现,要想学好一门语言,你就要知道它的历史,追本溯源,J2EE最初的提出,就是作为一种规范,一种标准
代理模式(静态代理和动态代理)
程序媛~
05-29 1408
一、代理模式        代理是一种常用的设计模式,其目的就是为其他对象提供一个代理以控制对某个对象的访问。代理类负责为委托类预处理消息,过滤消息并转发消息,以及进行消息被委托类执行后的后续处理。         静态代理的一个代理只能代理一种类型,而且是在编译器就已经确定被代理的对象。而动态代理是在运行时,通过反射机制实现动态代理,并且能够代理各种类型的对象。   二、静态代理
初识 MongoDB
最新发布
10-19
MongoDB是一种基于分布式文件存储的数据库,它使用C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。与传统的关系型数据库不同,MongoDB采用了文档存储的方式,可以存储各种类型的数据,包括文本、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值