门户单点登录接入子应用优化

最新推荐文章于 2022-04-29 13:09:29 发布
最新推荐文章于 2022-04-29 13:09:29 发布
阅读量318 收藏 1
点赞数
分类专栏: SSO单点登录 文章标签: spring session redis shrio SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gfwdhh/article/details/100655080
版权
本文介绍了门户系统单点登录(SSO)接入子应用的优化方案。优化后,采用spring session解决分布式session问题,利用redis集群存储session和缓存数据。用户通过token进行身份验证,安全地在门户与子应用间传递。同时,通过Nginx模拟分布式环境,集成spring session、redis和shiro实现登录功能。
摘要由CSDN通过智能技术生成

门户单点登录接入子应用优化

在门户系统中接入子应用,根据已有功能进行优化。

 

一、单点登录优化后方案

单点登录流程,具体如下图所示

 

  1. 在门户中引入spring session:解决分布式session问题
  2. 引入redis集群:作为缓存存储session数据,以及一些其他缓存数据,如用户和机构
  3. 门户和子应用通过token值(登陆后生成
最低0.47元/天 解锁文章
gfwdhh
关注
专栏目录
单点登录之CAS SSO从入门到精通(第二天)
lifetragedy的专栏
02-22 1万+
啊。。。。。。沙滩,阳光,笔记本往膝上一搁,开始写博客。第一次没在国内过年,避开了吃吃吃,感觉真好,人也觉得轻松多了。上次说到了CAS SSO最基本的使用方法,并且我们结合了一个数据库表来实现了我们自定义用户名和密码的单点登录功能。今天我们将要开始把我们的CAS SSO一步步往更深更专业的层次推进下去,我们先来看一下CAS SSO在结合WINDOWS AD域(此处我们使用open-ldap)来实现
单点登录(sso)笔记
热门推荐
shuangmu9768的博客
09-06 1万+
【1】单点登录实现方案 【2】springboot Security 【3】springSecurity 登录以及用户账号密码解析原理 【4】SpringBoot配置属性之Security 【5】Security身份认证之UserDetailsService 【6】antMatcher()和authorizeRequests().antMatchers()区别 【7】configure(HttpSecurity http) 与 configure(WebSecurity web) 【8】spring-se
企业门户单点登录实现
五月天的博客
01-28 308
企业门户单点登录实现
单点登录系统【All登录系统优化
0 Errors 0 Warings
03-11 3986
文章目录单点登陆系统简介单点登陆系统概述 单点登陆系统简介 背景分析 传统的登录系统,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其任何一个站点登录后,可以免登录访问其他所
单点登录CAS学习(四)应用子系统接入
csolo的博客
07-30 3611
前面学习实践了CAS服务端的配置和登陆验证等内容,下面要进行单点登录应用子系统接入的实践。单点登录最大的使用场景就是解决多个子系统的多次登陆问题,使用CAS框架可以将多次登陆化简为统一一次登陆认证。 1、服务端配置service 客户端接入 CAS 首先需要在服务端进行注册,否则客户端访问将提示“未认证授权的服务”警告:我们可以参考原来的service配置进行修改,原来的配置...
SDU信息门户(2)图灵认证授权子系统:用户登录
weixin_45670101的博客
10-07 224
2021SC@SDUSC 目录 一.引言 1.传统登录方式弊端 2.OAuth 系统设计简介 OAuth 协议概述: 二.用户登录部分代码分析 1.proto 2.application (1)commands (2)图灵认证系统的环境配置 (3)queries 3.domain models 4.infrastructure 从mangoDB查询用户信息 将用户信息存储在mangoDB 三.总结 一.引言 1.传统登录方式弊端 在传...
统一门户应用接入说明
q1063823095的博客
11-28 1920
一、外网地址接入方式 首先在统一门户后台“轻应用管理”添加轻应用 填写轻应用基本信息 例如系统单点登录地址为:http://www.baidu.com/home/login.html 注:红色号为必填项 应用logo(大小超过1M推荐上传图片尺寸为640640) 应用logo 应用logo 应用logo 首页地址则填写外网单点登录的绝对地址即可(http://www.baidu.com/...
MaxKey单点登录认证系统-其他
06-11
3、提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。 4、提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给...
身份管理系统单点登录和身份同步接入规范
07-09
总结来说,《国网统一身份管理系统单点登录和身份同步接入规范》为大型组织提供了实现高效、安全的身份管理和单点登录的指导,旨在提升信息安全水平,简化用户操作,并优化IT运维管理。通过标准化的接入规范,可以...
vue-钉钉H5微应用单点登录,获取用户信息踩坑指南
qq_41139348的博客
10-25 3838
最近接到一个新任务,H5开发俩页面,嵌入钉钉,作为一个H5微应用,需要实现登录,也就是不要进入微应用得时候再走一个登录页面,首页+详情页,详情页带一个分享给钉钉好友的功能。 首先想到既然俩页面需要需要获取用户信息,并且还有个分享给好友功能,是不是要在路由拦截处添加获取用户信息,就是用了router.beforeEach路由拦截,写着写着发现陷入了死循环,而且发现首页的免登和详情页的获取用户信息调用的钉钉api不是同一个,显然得分开写了,所以放弃了这个bug想法。 根据钉钉api结合自己思考实现方式:
一种绝对安全的跳转单点登陆方法
aninstein的博客
12-15 4394
一种绝对安全的跳转单点登陆方法
纳税服务系统五(登陆与系统拦截)【配置系统子系统首页、登陆与拦截】...
3y
03-16 384
前言到目前位置,我们的用户模块和角色模块基本已经做好了,我们的纳税服务系统是放在一个系统里边的。我们应该把我们已经写好的模块加载进去。本文主要的知识点:加载整个系统首页...
手撸SSO单点登录(三):统一跳转至SSO登录
kiduo08的专栏
04-29 3056
client 用oa系统代替更直观 认证心跳转至登录页面 OA未登录跳转至登录页面
单点登录笔记
enthan809882的博客
08-17 1769
场景 oa是主系统,crm是子系统子系统对接oa系统的单点,从单点界面点crm图标,跳转到crm应用。crm应用前后端分离,后端提供鉴权接口getToken(),前端调用鉴权接口, 如果鉴权成功,登录crm系统。 如果鉴权不成功,跳转到oa登录页,登录后回调到crm登录页面。 crm鉴权逻辑描述: 从cookie拿到约定的token,去oa单点校验登录。通过则返回code=0表示成功,失败code=-1。 那么跳转到oa登录页。 oa单点如果通过,会从本系统查看是否有此用户,如果有成功,如果没有,还是返回
单点登录——系统退出自动跳转到登录
LSY_CSDN_的博客
05-22 2431
如果在单点登录子系统想要点击退出,然后自动跳转到登录页面,而不是默认的cas退出提示页面。那么主要是做两个工作,一个是cas服务端配置application.properties文件,增加允许退出后跳转到指定页面的配置参数: cas.logout.followServiceRedirects=true 在子系统退出登录的时候,在请求cas的logout后面拼接一个登录系统地址比如: http://localhost:8080/cas/logout?service=http://localhos
统一门户单点登录对接第三方开发方案
weixin_45853776的博客
11-25 5141
统一门户单点登录对接第三方开发方案 统一门户系统对接第三方采用CAS单点登录方案开发。具体流程参考如下文字说明和流程图,后续开发细节根据实际开发情况研讨和跟进。 单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session。 第三步:认证系统给浏览器发送一个ticket凭证,浏览器将
关于单点登录门户、统一权限控制的一些理解
aiqq527的专栏
07-13 5445
前言 目前在做门户,有很多不明白的地方,经过思考和讨论,大致梳理出了一个基本的思路。 2. 单点登录 单点登录用于多个系统之间的统一认证,做到“登陆一次,随意通行”。单点登录门户没有必然联系,单点登录组件比如CAS只管认证,不管其他的。 问题:若干个系统只用一份用户表,那么每个系统里面没有维护用户信息,怎么去维护各自系统的权限,角色,组织机构等关系呢? 方案一 每个系统都维护一份用户表,和单点登录的用户表保持同步,然后每个系统使用自己的用户表来维护用户和权限,角色,组织机构等的关系。 这种方.
实现单点登录的三种方式
Jack, what else can you do besides holding your little darling?
10-25 2203
1.登录功能 登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session ,或者是给用户签发一个 Token,然后浏览器将Session 的 ID 或 Token 保存到 Cookie ,浏览器在之后的每次请求携带它们。当服务端收到请求后,通过验证 Cookie 的信息来判断用户是否登录 。 2.单点登录(Single Sign On, SSO单点登录指的是:用户只需登录一次,就可访问同一帐号平台下的多个应用系统单点登录的本质就是在..
统一身份认证4.1接入指南:SpringBoot+CAS+Security单点登录
"该文档详细介绍了如何将不同的应用系统接入统一身份认证4.1系统,主要涉及SpringBoot、CAS和Security的集成以实现单点登录功能。文档适用于开发者,旨在解决传统认证机制的问题,实现高效的单点登录体验。" 本文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值