SSO单点登录

最新推荐文章于 2024-06-05 19:40:18 发布
最新推荐文章于 2024-06-05 19:40:18 发布
阅读量4.3k 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/3195497/blog/862032
版权

1.什么是SSO 

    SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

2.为什么要使用SSO

    现在随着网站的壮大,很多服务会进行拆分,会做SOA服务,会使用dubbo做微服务,或者简单的小型分布式,这样在服务与服务之间,或者系统与系统之间都是通过HTTP或者restful来进行通信的,在以往的单系统应用中,我们都是把user存入session中的,需要用到的时候随时取,如果取不到就跳转到登录注册页面,非常简单的原理。在现如今的分布式应用中,基于人力物力的考虑,就可以使用SSO系统来保证session同步。

3.如何实现SSO

    SSO的使用大体上可以分为三种情况:

    同一个域名下的不同站点

    使用cookie就能实现,优点:实现容易  缺点:不够安全。

    同一个域但是不同的子域

    使用cookie并将使子域sessionId相同即可,优缺点同上。

    不同域之间

    (1)登录任意站点时同时向其他站点设置cookie,在访问时通过重定向的方式来实现跨域请求,退出时从响应中移除cookie即可。缺点是系统过多时,不同域之间的重定向会大大降低效率。

    (2)实现一个单独的SSO系统来进行用户信息验证,不同站点在登录时只需重定向至SSO站点即可,浏览器也只需存储SSO的cookie即可完成验证。

        优点:安全,效率高,有成熟框架如 CAS

        缺点:成本高

     因此可根据实际业务需求来选择适合方式。

4.SSO可能遇到的问题

    (1)跨域请求问题

      一般使用重定向或JSONP方式。

    (2)超时问题

     可能有两种情况,一种是session超时,SSO中的用户凭证未超时,此时可重新获取有效用户凭证即可保证用户正常使用;一种是SSO中的用户凭证超时,此时只需要重新跳转到登录页面即可。

转载于:https://my.oschina.net/u/3195497/blog/862032

chuobiao7704
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO点登陆
qq_41765182的博客
07-16 1311
SSO登录系统总结
sso登录
11-25
SSO登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
登录(SSO)
最新发布
a1468660798的博客
06-05 592
登录的英文名叫做:Single Sign On(简称),只需要登录一次,就可以访问所有信任的应用系统在的时候,一般我们就,所有的功能都在同一个系统上。体系统的session共享:将用户信息保存在Session对象或Request的Header(请求头)中,(这部分通常是前端实现的,通常是前端应用的状态管理中,如JavaScript变量、Web Storage(localStorage/sessionStorage))并在每次请求时手动附加到请求中是一种常见做法。
SSO - 登录
OY
11-21 1505
SSO - 登录 Single Sign On 一处登陆、处处可用 参考:https://gitee.com/xuxueli0323/xxl-sso.git 一、项目搭建 结构: gulimall-test-sso-client 登录服务器 8080 ssoserver.com gulimall-test-sso-client 项目1 8081 client1.com 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 clien
sso登录
UnityAlvin
07-11 707
# 准备工作 修改windows的host文件 ``` # 测试sso 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 client2.com ```
SSO 登录
Robot
12-28 5044
登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。实现 SSO 的主要工具是 Cookie
sso登录ppt.ppt
10-30
sso登录ppt.ppt
使用springboot结合vue实现sso登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO登录
07-28
因为公司要实现SSO登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
登录点注销
02-05
登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统,SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可
sso登录demo
03-14
这个“sso登录demo”是一个Java实现的示例,包含了三种不同的场景:相同域名、相同父类域名以及不同域名的SSO解决方案。 1. **相同域名的SSO** (`sso_same_domain`): 在同一域名下实现SSO,通常比较直接,因为...
SSO登录解决方案.doc
09-04
SSO(Single Sign-On)登录是一种身份验证机制,允许...总的来说,SSO登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
spring+springMvc简实现SSO登录
03-02
利用springMvc 实现的简登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
SSO登录系统详解
"sso登录ppt.ppt" SSO登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值