单点登录系统技术(SSO)梳理(一)

最新推荐文章于 2024-02-06 16:00:39 发布
最新推荐文章于 2024-02-06 16:00:39 发布
阅读量147 收藏
点赞数
原文链接:https://my.oschina.net/u/225084/blog/264045
版权

1、             概念

单点登录概念:Single Sign On,简称SSO,即在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

2、             SSO实现方法

单点登录实现方法:

1、  例如:惠普灵越单点登录系统,只是通过向各个系统发送用户名和密码

2、  例如:例如淘宝、天猫大型网站所使用的SSO技术,只要登录一个另一个关联网站就不用在登录。

案例实现说明:

http://blog.chinaunix.net/uid-25508399-id-3431705.html

http://developer.51cto.com/art/201104/255729.htm

http://blog.csdn.net/clh604/article/details/20365967

 

单点登录网上有很多实现方法,例如:

  • 基于cookies实现

  • Broker-based(基于经纪人)

  • Agent-based(基于代理)

  • Token-based

 

本次单点系统的是基于Cookie技术实现的,但是使用cookie存在两个大问题:

1、  由于cookie是存储在客户端本地,所以在安全性是是存在问题。

解决方法:通过对cookie值进行加密操作。

2、  Cookie本身是不能跨域的,这个问题难解决。

解决方法:将cookie结合Ajax中的jsonp协议。

3、             JSOP跨域原理

利用在页面中创建<script>节点的方法向不同域提交HTTP请求的方法称为JSONP,这项技术可以解决跨域提交Ajax请求的问题。JSONP的工作原理如下所述:

假设在http://example1.com/index.jsp这个页面中向http://example2.com/getinfo.jsp提交GET请求,我们可以将下面的JavaScript代码放在http://example1.com/index.jsp这个页面中来实现:

var eleScript= document.createElement("script");
eleScript.type = "text/javascript";
eleScript.src = "http://example2.com/getinfo.jsp";
document.getElementsByTagName("HEAD")[0].appendChild(eleScript);

GET请求从http://example2.com/getinfo.jsp返回时,可以返回一段JavaScript代码,这段代码会自动执行,可以用来负责调用http://example1.com/index.jsp页面中的一个callback函数。

JSONP优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequestActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。

JSONP缺点则是:它只支持GET请求而不支持POST等其它类型的HTTP请求;它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。

 

下面我中点说明一下跨域问题:

什么是跨域:

之所以会有跨域问题,产生的根本原因是浏览器的同源策略限制,理解同源策略的限制是指代码获得或者更改从一个域名下获取文件或者信息,也就是说我们请求地址必须和当前网站的地址相同。同源策略通过隔离来实现对资源的保护。

转载于:https://my.oschina.net/u/225084/blog/264045

chenshi2812
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录技术浅析
玄灵斩仙剑的博客
01-29 444
概念: 单点登录(Single Sign-On,SSO)是指在多套系统并存的环境下,用户只需要登录一次即可访问其他系统。 特点: 单点登录,多点同时登录 单点注销,多点同时注销 单点切换用户,多点同时切换 单点登录过期,多点同时过期 应用场景: 部门内部SSO(通过自定义策略(custom protocol)实现的单点登录,没有参照协议或规范安全性不高) 企业级SSO(使用成熟的SSO框架或...
SSO单点登录技术漫谈
magictong的专栏
01-10 9052
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
单点登录怎么做?SSO实现原理和优势总结
chowley的博客
02-06 532
单点登录是一种强大的身份验证机制,可以提高用户体验、降低维护成本、增强安全性,适用于各种场景和应用。然而,实施SSO也需要考虑到安全性、隐私保护等方面的问题,确保系统的稳定性和可靠性。通过本文的介绍,相信读者对单点登录的实现原理和优势有了更深入的了解。好了,以上就是本文的全部内容,如有问题欢迎留言讨论。本人正在组建测试开发方向的交流社区,如果您对软件质量管理方面感兴趣,欢迎私信我了解。我是chowley,一个专注互联网技术和软件质量保障领域的博主,我们下次再见!
CAS单点登录技术原理
Aplumage的专栏
07-25 186
参考博文: http://www.iteye.com/blogs/subjects/cas168 http://www.coin163.com/java/cas/cas.html 老早便就想学习下CAS单点登录了,这两天学习了下CAS并简单实现了单点登录的小应用 一,SSO以及CAS实现SSO原理 前言 单点登录(Single Sign-On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SS
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4589
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统
SO、SOP、SOIC、MSOP、TSSOP、TSOP、VSSOP、SSOP、SOJ封装详解
热门推荐
学海无涯的专栏
02-12 3万+
1.简要信息如下: 2. SOP和SOIC的规格多是类似的,现在大多数厂商基本都采用的是SOIC的描述: SOIC8有窄体150mil的(外形封装宽度,不含管脚,下同), 管脚间距是1.27mm,如下: 有宽体的208mil的,管脚间距是1.27mm,如下: 上面两种规格主要是针对8P的,常用的14P和16P主要是150mil规格的窄体,管脚间距是1.27mm,如下: 18~30P主要是300mil的宽体,管脚间距是1.27mm,如下: SOIC4主要有两种规格,管脚间距..
基于Cookie的单点登录SSO系统介绍
weixin_34019144的博客
11-09 234
SSO的概念: 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 SSO的用途: 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理...
亮点2:单点登录
di_ko的博客
06-12 108
SSO里面的SAML和OIDC到底讲了啥
teobler的博客
06-01 1935
本文首发于我的博客 https://teobler.com 转载请注明出处 SSO是什么 在了解SSO是什么之前,我们需要搞清楚两个概念: Authentication & Authorization。 Authentication(又被称为AuthN,身份验证),它指的是 the process of verifying that "you are who you say you are",也就是说这个过程是为了证明你是你。通常来说有这么几个方式: Single-factor - 也就是可以.
SSO单点登录技术选型
d932385747的博客
07-06 1032
SSO单点登录技术选型SSO描述定义SSO原理合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 SSO描述 定义 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单
AuthBWC-0.3.3-py3-none-any.whl.zip
08-07
AuthBWC-0.3.3-py3-none-any.whl.zip
音视频剪辑库moviepy及其应用
最新发布
08-07
一些用moviepy库处理编辑视频的代码。主要包括:视频与视频之间的格式转换、视频提取音频、文本/颜色/遮罩剪辑、混剪、文字/转场切换特效及其与matplotlib、numpy创建动画的一些简单例子。
springboot510人职匹配推荐系统.zip
08-07
随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势;对于人职匹配推荐系统当然也不能排除在外,随着网络技术的不断成熟,带动了人职匹配推荐系统,它彻底改变了过去传统的管理方式,不仅使服务管理难度变低了,还提升了管理的灵活性。这种个性化的平台特别注重交互协调与管理的相互配合,激发了管理人员的创造性与主动性,对人职匹配推荐系统而言非常有利。 本系统采用的数据库是Mysql,使用SpringBoot框架开发,运行环境使用Tomcat服务器,ECLIPSE 是本系统的开发平台。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。
mtk芯片刷写改串软件10.1952.0.03.zip
08-07
ModemMeta 仅支持在联发科芯片组上运行的设备,无论是智能手机还是平板电脑。它不适用于联发科以外的芯片组设备。 Redmi NOTE 10 PRO 修复IMEI ENG ROM解决方案 1-通过SP_Flash_Tool_v5.2208_Win工具选择 格式化并下载 固件 2-关闭手机 3-用软件重启到 META mode 4-打开ModemMeta 5-连接手机并插入USB电缆 6-按加载DB选择固件附带的BP文件,然后选择IMEI下载并写入IMEI MEID 完成。 更多信息:https://blog.csdn.net/FL1768317420/article/details/140994208
adb常用命令合集脚本
08-07
adb常用命令合集脚本
C# 基础语法教程,简明实用
08-07
C# 基础语法教程,简明实用。
电子图书资源服务系统是一款基于 Java Swing 的 C-S 应用
08-07
电子图书资源服务系统是一款基于 Java Swing 的 C-S 应用,旨在提供电子图书资源一站式服务,可从系统提供的图书资源中直接检索资源并进行下载。.zip优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
情人节主题网站开发基础教程.md
08-07
情人节,一个充满爱意与浪漫的节日,是表达情感、分享甜蜜的绝佳时机。本教程将引导您从零开始,开发一个以情人节为主题的网站,让您能够在这个特别的日子里,为情侣们提供一个展示他们爱情故事的平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值