统一登录的基本原理

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量8.4k 收藏 2
点赞数
分类专栏: 架构 文章标签: oauth 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/climber1977/article/details/77743178
版权

请参考OAuth2.0的相关文章,OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证,各系统间跳转,不再需要用户名密码验证。基本原理如下图。
统一登录时序图

上图中的OAuthToken,只是一个随机串,例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N

注意:假设各应用系统的域名分别如下
a.test.com
b.test.com
c.test.com
那么OAuthToken的cookie值要保存到test.com域名下。

PS:如果实现跨域名的认证,可以将OAuthToken放到url地址中

爬山的人2008
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5G-基本原理与关键技术
01-16
5G-基本原理与关键技术 5G NR(New Radio)是5G移动通信系统的基本原理和关键技术。它是由3GPP(3rd Generation Partnership Project)组织制定的全球统一的5G无线通信标准。5G NR系统架构主要包括三个部分:用户...
微服务统一登陆认证怎么做?
caodongfang126的博客
05-13 8253
微服务统一登陆认证怎么做? 微服务统一登陆认证怎么做?JWT ? 无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然...
统一用户认证和单点登录和授权的原理与流程
Java大数据联盟
02-02 2万+
彻底搞懂统一用户认证和用户单点登录1. 前言2. 原理1. 统一用户认证介绍2. 单点登录原理介绍3. OAuth 2.0的统一用户认证1. OAuth 2.0协议和流程简介2. 授权码模式3. 简化模式4. 密码模式5. 客户端模式6. 授权码模式(基于第三方认证)4. 单点登录1. 基于授权码模式的单点登录2. 基于授权码模式的单点登录(基于第三方认证)6. 小结 1. 前言 这篇文章介绍了如...
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
安全】简单解析统一身份认证:介绍、原理和实现方法
2401_84253380的博客
04-28 1252
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之---- SSO实现技术准备
waspli的专栏
07-20 4662
内容 SSO简介 SSO理论基础 WebSphere中的SSO LDAP数据库简介 参考资料 作者信息 肖菁 (jing.xiao@chinacreator.com)软件工程师2003 年 08 月 SSO(Single Sign-On)直译为一次登录,SSO的机制就是在企业网络用户访问企业网站时作一次身份
多个系统间是怎么保证统一登录
xuehu837769474的博客
01-26 5049
概念 SSO 英文全称 Single Sign On,单点登录。 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 比如:淘宝网(www.taobao.com),天猫网(www.tmall.com),聚划算(ju.taobao.com),飞猪网(www.fliggy.com)等,这些都是阿里巴巴集团的网站。在这些网站中,我们在其中一个网站登录了,再访问其他的网站时,就无需再进行登录,这就是 SSO 的主要用途。 好处 用户角度 用户能够做到一次登录多次使用,无需记录多套用户名和密码,省心
电子商务的基本原理.ppt
11-12
【电子商务的基本原理】是理解和操作电子商务活动的基础,涵盖了多个关键概念和分析角度。首先,我们来看电子商务的概念模型,这是理解电子商务活动的抽象框架。在这个模型中,电子商务实体,如企业、银行、消费者等...
Spark基本架构及原理
02-25
Spark提供了一个全面、统一的框架用于管理各种有着不同性质(文本数据、图表数据等)的数据集和数据源(批量数据或实时的流数据)的大数据处理的需求官方资料介绍Spark可以将Hadoop集群中的应用在内存中的运行速度...
质量管理认证的基本原理
06-15
质量管理认证的基本原理主要涵盖质量治理的历史发展、现代质量治理的理念以及质量治理的国际标准化进程。以下是对这些知识点的详细说明: 1. 质量治理的由来与进展: - 传统质量治理时期:早期的手工业生产模式...
如何统一公司的产品登录互通?
架构文摘
08-05 356
目录简介传统 Session 机制及身份认证方案集群环境下的 Session 困境及解决方案多服务下的登陆困境及 SSO 方案总结背景最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!一个公司产品矩阵比较丰富的时候,用户在不同系统之间来回切换,固然对产品用户体验上较差,并...
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
公司子系统整合统一登录的架构
itbigboy的博客
12-27 1万+
如下图是公司的统一登录界面: 众多子系统的登录页面不再使用,所有登录统一登录页面,登录时选择你要登录的系统,这里以我改造的安全管理系统为例。 在安全管理系统项目中加入一个整合的jar包,其实就是一个拦截器,拦截所有请求,看请求中是否有携带登录标识(此标识是包含统一登录端生成的一个唯一ID),如果没有在,则从定向到统一登录的页面。 然后在子系统的web.xml中配置这个拦截器生效。 之......
从0开始之—— 统一登录
chdyiboke的博客
07-08 2559
   2018.5.15--2018.7.8  主要任务是调NC接口以及统一登录相关移动审批、资产管理的资产盘点和智能制造的巡检。还有就是偶尔改一下预定会议室的bug和支持长城的问题。   统一登录的方案是,通过轻量级登录获取token,然后用这个token去获取用户信息,获取用户信息,最后通过这些去调业务接口。第一步就是搭建ma3.5环境,nc是我们的测试nc,我在同事的基础上写了demo,最后...
统一用户登陆(一)基于SpringBoot模板方法与策略模式
sanmengccc的博客
10-14 1788
基于SpringBoot模板方法与策略模式在多渠道登陆方式的应用
统一登录门户系统
u011893782的博客
04-04 6942
随着等保2.0和密评工作的深入推进,各政企单位的应用系统建设会向着更安全、更标准方向发展。 为了推进整合信息共享,破除各系统之间的壁垒,首先要建设的就是统一登录门户系统。 常见的统一登录要求,还是基于一个统一的入口,由统一登录入口完成登录后,可以自由访问其他系统,而其他系统的用户登录应跳转到统一登录入口。 可能存在的问题: 1.用户系统如何建立,如何解决存量用户。 2.应符合等保要求和...
多账号统一登录(实现方案)
独行侠梦的博客
07-15 404
现在几乎大部分的App都支持使用多个第三方账号进行登录,如:微信、QQ、微博等,我们把此称为多账号统一登陆。而这些账号的表设计,流程设计至关重要,不然后续扩展性贼差。本文不提供任何代码实操,但是梳理一下博主根据我司账号模块的设计,提供思路,仅供参考。一、 自建的登陆体系1.1.1 手机号登陆注册该设计的思路是每个手机号对应一个用户,手机号为必填项。流程:首先输入手机号,然后发送到服务端。先判断...
NC集成CAS统一认证+单点登录原理
这世界很酷!
11-21 2559
1、浏览器中输入应用地址 http://IP:port/inedx.jsp。 进入NC服务器拦截器1处理:如果URI是/index.jsp且ticket==null,且Assertion==null,则跳转到CAS认证页面。 2、CAS登录成功,跳转回业务系统/index.jsp页面。 进入NC服务器拦截器1处理:此时ticket!=null,流转到拦截器2进行ticket校验。 3、拦截器2校验未通过则终止;通过则设置Assertion(包含用户名等信息),并跳转到/index.jsp;jsessioni
多种方式账号统一登录平台(实现方案)
qq_52674658的博客
08-03 1513
现在几乎大部分的App都支持使用多个第三方账号进行登录,如:微信、QQ、微博等,我们把此称为多账号统一登陆。而这些账号的表设计,流程设计至关重要,不然后续扩展性贼差。本文不提供任何代码实操,但是梳理一下博主根据我司账号模块的设计,提供思路,仅供参考。基于 Spring Boot + MyBatis Plus + Vue 3.2 + Vite + Element Plus 实现的前后端分离博客,包含后台管理系统,支持文章、分类、标签管理、仪表盘等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值