单点登录的理解

最新推荐文章于 2021-11-28 15:01:57 发布
最新推荐文章于 2021-11-28 15:01:57 发布
阅读量210 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enthan809882/article/details/108498496
版权

描述

要求:
1、所有子系统共享一个认证系统
2、所有子系统能够识别和提取token信息

其实就是一个登录,一个认证。

假设用到的组件信息如表:

名称地址备注
sso认证中心http://www.sso.com/login # sso登录页面
http://www.sso.com/get # sso提供的验证token的接口
a系统http://a.test.com # a_url
b系统http://b.test.com # b_url

过程

首次访问a系统,这时候肯定没有session,请求sso_url并带上a_url便于回调
请求 http://www.sso.com/login?callback_url=http://a.test.com
sso认证系统进行登录,成功后,回调a系统的地址并带上token
请求 http://a.test.com?token=1234
a系统去认证中心认证,获取到返回信息,a系统登录成功
http://www.sso.com/get?token=1234
然后访问b系统,也去认证中心认证,认证通过,b系统登录成功

对于不同域名之间的单点登录

多个域名之间的单点登录有个问题,就是如何确定是某个用户。 因为浏览器跳转到的时候不会自动带cookie。

方案:
需要所有子系统共享一个cookie。

chushiyunen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录理解
weixin_48915864的博客
11-11 595
1.什么是单点登录?(缩写为 SSO) 可以理解为多个站点共同用一台认证授权服务器。用户在其中任何一个站点登录后,可以免登录访问其他所有站点。 2.思考,对一个系统而言,它的资源访问权限你如何设计 1.不需要登录就可以访问(例如12306查票) 2.登录以后才能访问(例如12306的购票) 3.实现思路 (也可以扩展,我简单配置整体流程) ...
单点登录理解
weixin_30624825的博客
08-21 177
1、当访问client1的时候,spring security会设置一个cookie,该cookie将作为全部应用系统和认证系统保持会话的关键(未认证的应用必须携带该cookie才能实现单点登录的效果)。 2、 认证服务器会重定向到/login地址后,认证服务器确认上一步骤的的coolie(JSESSIONID)是否有效,有效则再次重定向到code模式,请求code的地址 3...
单点登陆的理解
我是小彬彬
10-12 287
概念单点登录(Single Sign On),简称为 SSO
单点登录理解的简单总结
weixin_41705168的博客
11-28 530
单点登录两种情况简介
单点登录理解
KHOST的博客
05-24 491
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS是一种基于http协议的B/S应用系统单点登录实现方案,认识CAS之前首先要熟悉http协议、Session与Cookie等Web开发基本知识。 1.http协议 HTTP是一个客户端和服务器端请求和应答的标准,我们全后端开发对接的Rest接口就是基于htt...
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项...通过理解上述步骤和配置,开发者可以为自己的应用提供安全、便捷的单点登录功能,提高用户体验。同时,熟悉这一过程也能帮助开发者更好地理解和应对与身份验证相关的安全挑战。
十分钟理解单点登录原理(图文)
09-27
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群 中登录一个系统,便可在其他所有系统中得到授权而无需再次登录
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
单点登录的实现_单点登录_
10-01
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在现代企业级应用环境中,用户经常需要在不同的应用之间切换,SSO能显著提高用户...
单点登录简单理解
qq_40756936的博客
12-25 271
我们使用CAS做单点登录。对于单点登录,我们可以理解成有三个东西:浏览器,认证中心,服务器端。比如用户登录,用户在浏览器页面对我们的网站进行访问,会先去认证中心去查看用户是否登录,然后会将用户名和密码存到session中,接着返回一个凭据ticket给浏览器。浏览器拿着这个凭据去我们的服务器端进行登录,服务器会去认证中心去检验票据是否有效,如果有效的话就进行登录。第一回合结束。 此时,如果用户想要访问其他的服务器端,就在拿着这个凭据去访问,这些应用端会去认证中心去验证这个凭据是否有效,有效的话用户就成功访
什么是单点登录?如何理解单点登录
yuanwenzhong123的博客
10-26 2127
什么是单点登录? 什么是单点登录?    因为讲了Cookie,讲了Session,这里我觉得有必要说一下单点登录。我们先来看一下什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。    举例:上豆瓣,要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记,如果我们访问豆瓣读书、豆瓣电影、豆瓣日记都需要进行一次登录认证,那么用户体验是非常不好的。所以引用了单点登录
认识单点登录
Summer
07-31 809
【是什么】        单点登录,SSO(Single Sign On),简单说就是一处登陆,处处登陆。再简单说就是:在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。 【举例】        像阿里巴巴,百度,搜狐等网站,当我们登录百度账号的时候,相应的百度糯米、百度音乐也都可以直接访问,这就是明显的单点登录的应用。 【为什么使用单点登录】        网站越
单点登录理解与访问流程
weixin_42012929的博客
08-01 640
单点登录理解与访问流程 登录中心(CAS服务端) 虽然叫服务端但是却不在服务层在web层 单点登录功能主要针对网站的前台 每一个工程在真正部署的时候会以域名的形式部署 每一个模块都部署在不同的服务器上。但是登录 首页模块需要 用户中心需要 购物车需要 如果给每个模块在单独加一个登录的话用户体验太差,所以要有一个专门做登录的模块登录中心(CAS服务端),这样做的好处: 1.首先代码...
基于CAS原理的单点登录扩展
LYQHZ的博客
11-20 261
基于CAS原理的单点登录扩展 一、背景 单点登录(Single Sign On),简称为 SSO,是现在比较流行的应用整合和综合登录控制的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 开源的单点登录解决方案如CAS是比较成熟的,功能也十分强大。但是单点应用在共享系统访问时往往会带来权限问题。如:各应用的权限配置不是统一的,用户或许能够通过单点登录来获取不应拥有高级别的信息,不利用用户权限的控制;不能配置单点登录和本地登录,这意味在客户现场部署项目应
2024-2030全球与中国硅胶婴儿用品市场现状及未来发展趋势 Sample-Li Jinpan.pdf
最新发布
09-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。
一劳永逸:理解与实现单点登录SSO
单点登录(Single Sign-On,简称SSO)是一种强大的网络安全解决方案,它简化了用户在多个相互信任的应用系统之间的身份验证流程。SSO的核心原理是通过一个共享的身份认证中心(Authentication Server),用户只需在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值