SSO单点登录

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量250 收藏
点赞数
分类专栏: 前端 浏览器 文章标签: SSO 单点登录 SSO单点登录 顶级域名和子域名 域名和cookie的关系
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fesfsefgs/article/details/115290818
版权
本文详细介绍了SSO单点登录的工作原理,涉及顶级域名与子域名间cookie的共享规则,强调了cookie的same-site属性在防止安全风险中的作用。通过实例解析,展示了如何实现用户只需登录一次即可访问多个相互信任的应用系统。
摘要由CSDN通过智能技术生成

我注意到了公司内部很多系统,登录的时候都是跳转到同一个页面,登录之后,本系统和其他系统都已经显示登录,保存了登录状态了,这其实就是SSO单点登录的功劳

说清楚这东西,需要有一些cookie的前置知识:

顶级域名和子级域名之间的cookie共享和设置关系:

顶级域名:

  1. 顶级域名cookie的设置,只能设置domain为自身,不能设置domain为二级域名或者三级域名等等,否则cookie无法生成。

如tusimple.com能设置domain为tusimple.com或者www.tusimple.com,但不能设置domain为app1.tusimple.com,这样cookie不会生成。

  1. 顶级域名设置的cookie可以被子域共享

如tusimple.com的cookie,能被app1.tusimple.com,app2.tusimple.com,xxx.aap3.tusimple.com共享

二级域名:

  1. cookie的设置只能在本域名下或者domain级别高于自身的域名(如:顶级域名 )下才会生效!
  2. 二级域名能读取domain为顶级域名或者自身的cookie,不能读取其他二级域名或者子域下的cookie

app1.tusimple.com能读取自身或者tusimple.com的cookie

最低0.47元/天 解锁文章
codingWeb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
CAS SSO企业单点登录系统——基础概念
dongxi2004的博客
05-30 629
一、基本概念 1. SSO单点登录 ​ 通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 ​ 举个栗子,当你在百度搜索的首页进行了登录,那么你进入百度的其他应用,比如贴吧,hao123主页等应用,你就会发现你已登录状态,无需再额外登录。 ​ 从这里也可以看出,一个单点登录系统涉及到了几个部分,
单点登录域碰上SameSite问题
滴水穿石
08-26 2518
单点登录域碰上SameSite问题项目场景:问题描述:原因分析:解决方案:这里还遇到一个问题:headers一直是空? 项目场景: 两个项目:auth_webapp、admin_webapp 单点登录流程: 点击登录请求:/auth/api/login?name=xxx&password=xxx,auth服务器用jwt处理后获得token,将token写入cookie,并返回token。 前端请求:/admin/api/getLoginVo,admin服务器返回提示未登录前端再次请求:/au
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 2万+
此种实现方式比较简单,但不支持域名
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
SSO单点登录流程详解
码农札记
11-23 7788
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
单点登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3754
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
因Spring Web 的Cookie sameSite坑 域之坑
BoomMan
11-29 1万+
SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击 具体可看 https://www.cnblogs.com/ziyunfei/p/5637945.html spring web 最新版默认生成为SameSite=Lax,奇怪的是用spring data Session redis 后 cookie新增了 Same...
cookie 使用详解(samesite 配置详解)
陆小森_红齐飘飘的博客
08-17 7527
test
chrome same-site cookie问题
huang__2的博客
09-01 1003
same-site 是什么? 设置chrome策略: (win平台,mac 平台) 升级chrome到最新版本 打开chrome 输入 chrome://flags/ 搜索 SameSite by default cookies 找到SameSite by default cookies和Cookies without SameSite must be secure 将上面两项设置为 Disable. 来自 https://www.cnblogs.com/websir/p/12553489.htm
SameSite Cookie问题处理解决方案(谷歌Chome浏览器出现Whitelabel Error Page或者不停请求现象解决)
猎摘互联网软件测试业界技术文章专用博客
08-06 1万+
谷歌Chrome浏览器出现Whitelabel Error Page或者不停请求现象的解决: 在浏览器地址栏中输入chrome://flags/并打开,将如下选项禁用: SameSite by default cookies Enable removing SameSite=None cookies Cookies without SameSite must be secure 设置为Disabled 重启浏览器即可 哪些人需要关注: 网关开发者 SSO开发者 前后端分离开发者 所有接口..
SSO单点登录的几种方式
Felix的小黑板
10-29 2万+
简介 单点登录SSO(Single Sign On)是在一个多系统共存的环境下,用户在一处登录之后,就不用在其他的系统中登录,也就是用户的一次登录能得到其他所有系统的信任.单点登录在大型网站里面使用的比较多,例如像阿里巴巴这样的网站,在万丈的背后是成百上千的子系统,用户一次操作或交易可能涉及到几个十几个子系统的协作,如果每个子系统都需要用户认证,会在无形中增加时间的耗费.实现单点登录说到底就是要...
够狠 | 单点登录三种方式,够狠!够劲爆!
mySoul
01-10 305
Hi! 我是小小,今天是本周的最后一篇,本篇将会着重讲解单点登录的三种方式。前言单点登录分为三种机制,这三种机制分别为http无状态协议,会话机制,登录机制等这三种机制。http无状态协...
单点登录SSO)解决方案
topMan'blog
05-17 371
方案概述   现代企业的信息化建设越来越完善,各种电子邮件系统、网络办公、电子财务、人事管理、针对特定行业的业务系统的信息网络化等进入了千百个企业。而企业业务正常运营时,企业用户需要同时访问多个业务系统,并经常浏览企业内部网中的相关信息资源。由于用户在访问不同业务系统时需要独立访问该业务系统;同时,用户需要在各系统间频繁地切换,操作较复杂,无法快速地获得相关业务信息并加以分析利用,此外,用户在进行...
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codingWeb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值