单点登录系统流程

最新推荐文章于 2024-03-28 10:07:54 发布
VIP文章 最新推荐文章于 2024-03-28 10:07:54 发布
阅读量1.1w 收藏 13
点赞数 1
分类专栏: 架构设计 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erhei0317/article/details/52490688
版权

什么是单点登录系统 (Single Sign On)?
在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
1. 单点登录系统(SSO):
a)创建单点登录系统,独立的工程
b)发布登录和注册接口
c)本公司的一个系统中,只调用一个登录页面
实现系统登录和注册的功能。


传统的登录流程:
在传统的登录中所出现的问题:
a)在集群环境中,需要把同一套代码部署到多台服务器中,每个工程独有自己独立的session。

这里写图片描述


如果把用户信息写入session中而不共享的话,就会出现用户反复登录的情况。
解决方案:
第一种方案:可以配置tomcat的session共享,配置tomcat集群。集群配置好之后,会不停的向其他的tomcat广播自己的session信息,其他的tomcat做session同步,可以保证所有的tomcat的session中的内容是一致的。


缺点:  (a.)tomcat 是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的) 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降, 因此,tomcat的数量不能太多,5个以下为好。
              (b.)不能解决分布式工程的session共享问题。

最低0.47元/天 解锁文章
simul00
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录流程
09-13
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,...
SSO单点登录方案
weixin_38085783的博客
06-25 426
当用户发起支付时(③),支付系统会请求Session进行认证(④),Session认证成功后返回认证信息给支付系统(⑤),支付系统完成支付并返回支付信息给商品系统(⑥),从而完成整个购买支付流程。(1)用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数;(4)sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌;(11)sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌;(9)用户访问系统2的受保护资源;
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4210
单点登录的实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
单点登录SSO)实现详解!!!
最新发布
abc8002117034的博客
03-28 158
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
单点登录(接口对接)
weixin_47918058的博客
11-07 2307
单点登录是为了简化用户重复登录、提高效率,改善用户使用体验。根据业务提供一下思路。1、当集成方(A)发起请求时,会被被集成方(B)的前端会拦截;2、B拦截请求后截取A请求参数,并封装在B自己请求后台的参数上(由B前端请求B后台);3、B前端请求到后台,后台进行解密并需进行验证判断是否是A发起的请求:(1)、来源正确,则判断该用户是否为已有用户。是,则返回该用户的登录所需信息(如用户名、角色、电话等);不是,则创建该用户并指定用户角色。(2)、来源错误,则返回错误信息。前端模拟代码:}
10张流程图+部署图讲透单点登录原理与简单实现
私信可回答各种问题~
07-20 1435
10张流程图+部署图讲透单点登录原理与简单实现
单点登录:原理及概念(一)
zhengguofeng0328的博客
06-28 1054
SSO单点登录
sso:单点登录系统
03-11
单点登录系统 一。项目结构 1.1登录服务(loginserver) 其中包含对外开放api接口和统一登录web页面 1.2用户权限管理服务(mgrserver) 用户权限后台管理系统 1.3 SDK 包含前端sdk-js和honduran接口调用sdk 二。项目...
论文研究-基于Cookie的门户系统单点登录模型.pdf
07-22
针对门户系统的特点提出了基于Cookie的门户系统单点登录模型,详细介绍了该模型的认证过程,对模型中的安全性进行了分析。门户系统单点登录模型的提出能够解决门户系统中分布式资源站点之间的统一身份认证问题,实现...
SSO单点登录流程图分析
05-11
sso单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会...
单点登录源码
01-09
系统是基于RBAC授权和基于用户授权的细粒度权限控制通用平台,并提供单点登录、会话管理和日志管理。接入的系统可自由定义组织、角色、权限、资源等。用户权限=所拥有角色权限合集+用户加权限-用户减权限,优先级...
如何实现单点登录
TongJ_的博客
02-19 468
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作 当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
登录注册的业务逻辑流程梳理
weixin_50367873的博客
11-10 5371
登录注册在不同的产品中有不同的体现,因为对于它的很多功能细节使用的好坏也没法一概而论,还是基于具体场景考虑。 这是早前实习期间做的一个登录注册流程的优化,主要是关于登录注册的业务流程图(Transaction Flow Diagram)梳理,包括短信验证码登录、账号密码登录、第三方登录、忘记密码、图形验证码等以及注意的一些情况。 业务流程图中最主要的几个问题就是: 谁(who),在什么时候(when),在什么条件下(condition),输入什么(input),输出什么(output),输出流向(flow)
【无标题】
ID3461074420的博客
09-14 3074
(1)管理员模块:系统中的核心用户是系统管理员,管理员登录后,通过管理员菜单来管理后台系统。主要功能有:首页、用户管理(管理员、学生、老师)、更多管理(素质成绩管理、申请测评成绩管理期末总结建议管理、统计分析、学生分配)等功能
单点登录SSO
xiaoyezhiei的博客
03-30 396
由于 OIDC 协议基于 OAuth 2.0 协议实现,两者很多支持的模式是互通的。而对于全总的接入中心,我们是采用了Oauth2.0中的授权码模式对外开放openApi来让各个地方服务平台进行接入;Authorization Code 模式,被授权方是用户,应用通过授权码模式,可获取三方系统身份信息,并以该身份进行登录。指用户仅需一次登录,即可访问全部应用的实现,在历史中根据应用变化,SSO 也有多种实现形态。打war包时 将自己外部的jar包打到war里面 注意:打jar使用上面注释掉的那些。
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4559
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
Linux关于ssh的配置,连接Xshell和Xttp
2301_76619308的博客
03-07 265
Linux初学者
vue单点登录系统实现流程
04-24
好的,关于vue单点登录系统的实现流程,一般可以分为以下几个步骤: 1. 用户访问业务系统时,如果没有登录,会被重定向到认证中心的登录页面。 2. 用户在认证中心登录成功后,认证中心会生成一个token并返回给业务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值