SSO实现机制:Cookie机制和Session机制

最新推荐文章于 2021-09-03 09:20:25 发布
最新推荐文章于 2021-09-03 09:20:25 发布
阅读量373 收藏
点赞数
分类专栏: shiro、cas集成 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiteyizu123/article/details/84741571
版权

SSO 的实现机制不尽相同,大体分可为 Cookie 机制和 Session 机制两大类。

·          WebLogic 通过 Session 共享认证信息。 Session 是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的 SessionID ,以使在整个交互过程中始终保持状态,而交互的信息则可由应用自行指定,因此 用 Session 方式实现 SSO ,不能在多个浏览器之间实现单点登录,但却可以跨域 

·          WebSphere 通过 Cookie 记录认证信息。 Cookie 是一种客户端机制,它存储的内容主要包括 名字、值、过期时间、路径和域,路径与域合在一起就构成了 Cookie 的作用范围,因此 用 Cookie 方式可实现 SSO ,但域名必须相同 

      目前 大部分 SSO 产品采用的是 Cookie 机制。 目前能够找到的最好的开源单点登录产品 CAS 也是采用 Cookie 机制。 CAS 单点登录系统最早由耶鲁大学开发。 2004 年 12 月, CAS 成为 JA-SIG 中的一个项目。 JA-SIG 的全称是 Java Architectures Special Interest Group ,是在高校中推广和探讨基于Java 的开源技术的一个组织。 CAS 的优点很多,例如设计理念先进、体系结构合理、配置简单、客户端支持广泛、技术成熟等等。

 

原文出处:

http://www.coin163.com/java/docs/201309/d_2830028902.html

feiteyizu123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中SSO Cookie登录分析和实现
12-18
在PHP中实现SSO,通常涉及Cookie和重定向技术。由于Cookie的域限制,不同域名下的系统无法直接共享Cookie,这就需要用到Ticket验证机制。以下是使用Ticket实现SSO的基本步骤: 1. 用户访问子系统,如果未登录,会被...
单点登录(SSO)以及CookieSession和Token的区别
最新发布
weixin_57541178的博客
03-01 1429
单点登录(SSO)以及CookieSession和Token的区别
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 274
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
单点登录系统(SSO)和Session共享解释
李响
09-03 1079
在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 如图所示,图
VUE 前端SSO单点登录
zcc900726的博客
01-11 1万+
前端SSO实现主要设计思路独立的登陆页面项目子系统axios设置主登陆页代码主要难点 主要设计思路 独立的登陆页面项目 ,所有子系统的公共登陆页; axios请求拦截 ,子系统要做请求拦截,判断是否有token,token可以存在localstory和cookie里; 登陆页 ,登陆成功后,token存入localstory/domain中,重定向到子系统; 独立的登陆页面项目 使用vue-cli4 脚手架搭建公共登陆页系统 ,编写登陆页,(这很简单) 子项目路由拦截必须修改 子系统axios设置
跨系统如何保持Session存活和Token共享问题
纸上得来终觉浅,绝知此事要躬行
07-28 1万+
WMS系统对监管仓进行访问(监管仓内嵌于WMS系统),但是需要登录监管仓系统才能看到引入WMS系统的界面,否则看不了监管仓。这里涉及到一个监管仓访问超时的问题:如果用户一直在WMS上操作,而对监管仓不闻不问,那么一般在30minutes 之后,再次点击监管仓页面就会发现打不开了;同理,如果用户一直停在监管仓操作,那么30minutes之后,回来再次访问WMS时session已超时。
session机制cookie机制(来源于IT168)
09-03
为了实现动态内容和服务,人们引入了cookiesession机制cookie通过在客户端存储信息来实现状态跟踪,而session则在服务器端存储用户信息,通过一个唯一标识(session ID)与客户端的cookie关联,使得服务器能在多...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
c#实现cookiesession的登陆实例
07-23
在Web开发中,CookieSession是两种常见的用户身份验证机制,尤其在C#编程语言中,它们被广泛用于实现登录功能。本实例将探讨如何在C#环境下利用CookieSession来处理用户登录状态。 首先,我们要理解Cookie和...
PHP实现cookie跨域session共享的方法分析
10-16
本文将深入探讨如何使用PHP实现Cookie跨域和Session共享,以及处理相关问题的方法。 首先,让我们理解CookieSession的基本概念。Cookie是由服务器发送到客户端(浏览器)并由客户端保存的一小段数据,通常用于...
SSO单点登陆和保持状态
SKY138421的专栏
04-17 1201
       一般的门户都用PORTAL,而PORTAL的核心就是单点登陆,如果统一认证的话就比较好做,不过大多数的系统都已经有各自的验证系统,所以SSO实现起来比较麻烦,基本上可以在原有的系统上做一个独一无二的标示,那么这个标示同一个用户,在不同的系统上是统一的,等用户登陆门户后,访问其它的系统就发一个XML文件,在这个文件中会有这个标示,那么就在其它系统上验证这个标示,查询出来放进SESSIO
前后端分离 单点登录SSO 纯前端实现单点登录SSO
热门推荐
小楼一夜听春雨
02-10 6万+
以前涉及到单点登录,都是用CAS解决的,不过体验不是很好,但是也确确实实实现了单点登录,利用了session会话。后来我到了公司的架构部,部门决定重新定位前端技术路线,我大胆地采用了前后端分离的方式,让前端工程化,这样遇到单点登录就涉及到一个问题,前端已经不存在session会话了,于是我就采用cookie,将登录信息存储进cookie,这时有人就会问,cookie是不是不安全,在我看来sessi
SSO - 使用cookiesession实现单点登录
江南烟雨却痴缠丶
06-22 3747
什么是单点登录 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 cookie+session实现单点登录 之前的文章有记录过使用CAS开源项目来实现单点登录,也有通过JWT来实现
SessionCookie理解及SSO(单点登录--cas)
Jesse_cool的博客
11-30 1915
http://www.imooc.com/article/3555 HTTP是一个无状态协议。即对服务器来说,每次收到的浏览器HTTP请求都是单一独立的,服务器并不考虑两次HTTP请求是否来自同一会话,即HTTP协议是非连接会话状态协议。 对于Web应用登录,意味着登录成功后的后续访问,可以看做是登录用户和服务端的一次会话交互过程,直到用户登出结束会话。 如何在非连接会话协议之上,实现这种会话的
使用js-cookie实现两个vue项目的单点登录
Namaste_的博客
05-27 2309
需求是这样的:之前用vue做的两个系统,现在由于业务需要,要实现两个系统之间的相互跳转以及登录联动。 分析需求:也就是说在登录了任意一个系统的情况下,另一个系统也默认登录,同理,任意一个系统退出登录另一个系统也要退出登录,也就是说我们要实现退出联动。 两个系统之前都是利用localStorage进行存储登录相关信息的,但是localStorage无法实现跨域访问,那么我就想到cookie是可以通过设置domain来实现一级域名相同的两个系统之间实现跨域访问的,所以就想到使用js-cookie这个插件来实现
SSO(单点登录)实现机制讲解
yan_dk的专栏
12-22 3万+
引言          单点登录有许多开发商提供解决方案,本文以yale大学SSO开源项目CAS为例,介绍单点登录实现机制。 术语解释 SSO-Single Sign On,单点登录 TGT-Ticket Granting Ticket,用户身份认证凭证票据 ST-Service Ticket,服务许可凭证票据 TGC-Ticket Granting Cookie,存放用户身份认证
cookies共享 sso_结合实践谈谈cookiesession——cookie跨域session共享
weixin_42244017的博客
01-17 264
想必做过http开发的小伙伴们都知道cookiesessioncookie是存储在客户端的,session是存储在服务器的。关于cookiesession的理论和区别网上有很多相关的说明,这里就不再多说了。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效set...
SSO基于全局Session和局部Session实现
Coder_Joker的博客 joke a joker
05-24 6152
推荐一下自己的一个数据结构与算法整合的库,还处于更新状态 2019-01-12 18:23 更: demo明天给出 .   emmmmm我记得这个demo应该是18年的啊,怎么19是上个月给的?蛤?--- 2019-01-13 18:51 更: https://github.com/ItsFunny/examples/tree/master/sso_demo 什么是sso:single si...
SSO基础教程:单点登录原理与实现
"单点登录(SSO)基础篇_v3.pdf 是一份详细阐述单点登录技术的文档,涵盖了SSO的...这份文档为理解和实施SSO提供了一个全面的基础教程,覆盖了从理论到实践的关键点,对于理解SSO系统的工作原理和实现机制非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值