单点登录实现

最新推荐文章于 2022-12-19 18:24:30 发布
最新推荐文章于 2022-12-19 18:24:30 发布
阅读量87 收藏
点赞数
文章标签: 数据库 php java
原文链接:http://www.cnblogs.com/LQBlog/p/6290454.html
版权

单点登录实现

个人理解 
 
web系统由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论web系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问web系统的整个应用群与访问单个系统一样,登录/注销只要一次就够了
http是无状态的 单个系统我们通常使用cookie来保存用户的身份认证信息。
如果多个系统cookie系统就要部署在一个顶级域名的子域名下
缺点
共享cookie的方式存在众多局限。首先,应用群域名得统一;其次,应用群各系统使用的技术(至少是web服务器)要相同,不然cookie的key值(tomcat为JSESSIONID)不同,无法维持会话,共享cookie的方式是无法实现跨语言技术平台登录的,比如java、php、.net系统之间;第三,cookie本身不安全。
 
加一层中间服务层(身份认证中心)
当子系统a 地址 www.testa.com 子系统b 地址 www.testb.com  子系统c  地址 www.testc.com
这个时候我们需要做单点登录  为了避免用户在每个站点都要登陆
我们加一层中间层 身份认证中心地址 www.validate.com
比如 新来一个员工 他需要使用到系统a b c 
当他第一次登陆 系统a的时候 系统a后台验证是否带有参数token 如果没有带参数token
1.重定向到 www.validate.com  ?url=www.testa.com身份认证中心站点
2.验证是否有cookie islogin  如果没有 则跳转到 www.validate.com /login?url=www.testa.com 并带上当前访问系统的url
3.用户在身份认证中心 输入账号密码提交到后台 验证通过 通过  
  (1).生成一个token(用于身份认证 比如随机数) 并保存到redis或者其他服务存储
  (2).将写入token写入cookie响应给客户端( 注意这个cookie是 验证中心 中间站点发 cookie)
  (3).响应重定向到 www.testa.com?token=“????”    a获得token 将它写入到自己的域的cookie
  (4).系统a 获得token  通过在redis中查找是否存储这个token 如果有 表示登陆成功
4.当这个用户再访问系统b
   (1)发现没有带着token  或者token失效 跳转到身份认证中心 www.validate.com ?url=www.testb.com( 注意 之前登陆 我们写入了一个cookie 所以这个cookie会一并提交到身份认证中心)
   (2)发现这个用户之前登陆了 并通过cookie 获得token  重定向 到参数url 并带上token www.testb.com?token='??'

不过现在的很多单点登录 多对应多个终端  cs bs  app等  纯web的单点登录 可以参考

 

转载于:https://www.cnblogs.com/LQBlog/p/6290454.html

denggouya9281
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现单点登录
该帐户已注销
01-18 2439
<br />第三部分 实现单点登录(Single Sign On)<br />“等了好久终于等到今天,写了好久终于就快完结,但是网友的反应却让我有一些的伤心。盼了好久终于盼到今天,忍了好久终于把此文撰写,那些受冷落的无奈早就无所谓,累也不说累”(歌词《今天》新演绎)。看着人家的 Blog 文章的评论是一条接一条,再瞧瞧自己:“无人问津呐,真…无…奈……唉,没人理我,还是回家吧。”“哎,还没开始写,怎么就走了?回去干什么呢?”回去写作业去啊,上回交待的课外作业你做了没?(注:http://blog.csdn.
单点登录认证方案思路,求好思路回复
weixin_30567225的博客
03-09 100
统一用户认证方案思路实现目标:1.实现单点登录,使用单点登录帐号登录后,可访问多个被授权的系统。2.尽量不让用户进行客户端安装,有些技术如CAS,SAML,P3P欢迎点评免登录访问方式可能存在:1、当前系统界面连接其他系统的界面,(场景:多系统集成一个系统)2、当前系统访问其他系统的有验证的服务接口, (场景: 访问被授权的系统的服务)3、在新的浏览器标签页直接打开其他系统的页面 ...
关于oauth 2.0和单点登录
can_chen的博客
12-19 2281
在这个流程中,A系统作为客户端角色,去到认证中心申请令牌;如果A系统和B系统只有一方能够去认证中心登录,另一方就等着接收令牌,那么能去到认证中心登录的子系统才属于oauth 2.0协议中的客户端角色,另一方严格上来讲其实不属于客户端角色,因为客户端角色的任务就是去认证中心登录,并获取到令牌。如果我们的应用具有门户系统,用户要访问A系统或B系统都只能先登录门户,获取到令牌后再使用这个令牌访问A系统和B系统,这种情形中,门户系统其实就是oauth 2.0中的客户端角色,而A系统和B系统都属于资源服务器。
A系统单点登录B系统
【轰炸机】的博客
12-10 1905
A系统单点登录B系统单点登录的前提条件流程图调用方式 单点登录的前提条件 B系统需要提前配置可单点登录的用户信息(部门信息则不需要)。 在A系统与B系统之间通过令牌的方式来实现双方系统对于当前用户登录的认证。 流程图 调用方式 A系统主动调用B系统提供的用户同步接口,将用户信息传输给B系统。接口属于同步接口。 B系统提供png图片(128*128)给A系统,作为链接图标; B系统配置拥有单点登...
单点登录的3中方式
weixin_34192732的博客
08-30 1029
2019独角兽企业重金招聘Python工程师标准>>> ...
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务基于 Redis 集群的单点登录实现解析 Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 ...
单点登录实现资料888
最新发布
07-24
单点登录实现资料
Android端“被挤下线”功能的单点登录实现
01-05
单点登录(被挤下线) 所谓的被挤下线功能,即一个账号在A客户端保持登陆状态,然后又在B客户端进行了登陆操作,那么A客户端就会被挤下线。 服务端需要返回Token,每次在app登录时为app分配一个新的token,如果在某次...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
Android端实现单点登录的方法详解
01-05
前言 单点登录SSO(Single Sign On)说...实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:  存储信任  验证信任 如果一个系统做到了开头所
新浪面试题: 讲述单点登录认证流程
xiaokanfuchen86的博客
03-28 964
一、什么是sso 单点登录(sso),简称sso,是目前比较流行的企业业务整合的解决方案之一。sso是指在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。 比如有多个子系统, a.com,b.com,c.com ... 要求:用户在任意一个子系统登录成功后,都可以访问其它子系统中受保护的资源。 二、认证流程 1)用户通过浏览器访问子系统A受保护的资源,既a.com/pageA。 2)在子系统A中没有用户session数据,子系统A认为用为未登录,于是子系统A将请求重定向到认证中心sso.c
A-B系统快捷的登陆的验证设计
chengsu8384的博客
12-19 147
用户X在A系统浏览器端请求接口1要求登陆到系统B,A系统检测到用户X还没有登陆到B系统的认证密钥R,于是A系统产生 TOKEN 1,让用户X的浏览器跳转页面到B系统登陆绑定接口,B系统在后台使用该TOKEN 1 直接跟 系统A 进行确认验证TOKEN 1是不是A系统合法的TOKEN。如果是则A...
java 实现a系统到b系统的跳转_A-B系统快捷的登陆的验证设计
weixin_32685111的博客
03-05 1832
用户X在A系统浏览器端请求接口1要求登陆到系统B,A系统检测到用户X还没有登陆到B系统的认证密钥R,于是A系统产生 TOKEN 1,让用户X的浏览器跳转页面到B系统登陆绑定接口,B系统在后台使用该TOKEN 1 直接跟 系统A 进行确认验证TOKEN 1是不是A系统合法的TOKEN。如果是则A系统会告知B系统此TOKEN对应的A系统用户名X和认证密钥(如没有则为空)。B系统在验证TOKEN 1合法...
简单单点登录实例
夜深人静后的码农
03-15 1205
[java] view plaincopy package com.ll.singlelogin;         import javax.servlet.http.*;   import java.util.*;         public class SingleLogin implements HttpSessionListener {  
使用jwt完成sso单点登录
热门推荐
weixin_41282397的博客
12-17 1万+
JWT 在了解jwt之前,先了解一下常用的会话管理 基于server-session的管理方式 cookie-based的管理方式 token-based的管理方式 一.基于server-session的管理 服务端session是用户第一次访问应用时,服务器就会创建的对象,代表用户的一次会话过程,服务器为每一个session都分配一个唯一的sessionid,以保证每个用户都有一个不同...
单点登录CAS-Demo
葵歌小妖
01-27 4465
1,安全证书配置 CAS默认使用HTTPS协议,如果对安全要求不高,可使用HTTP协议。 修改为HTTP协议的步骤如下: 修改deployerConfigContext.xml  增加参数p:requireSecure="false",意为:不需要安全验证。        <beanclass="org.jasig.cas.authentication.handler.support.H
使用CAS的RESTFUL接口使CS系统单点登录BS系统
小天的博客
03-14 2160
开发十年,就只剩下这套架构体系了! >>> ...
CAS单点登录实现与HTTP协议应用
"CAS单点登录实现与SSO技术解析" CAS(Central Authentication Service,中央认证服务)是一种广泛应用的单点登录(Single Sign-On,简称SSO)解决方案,它允许用户在一个应用系统中登录后,无需再次认证即可访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值