简单的SSO方案 COOKIE实现

最新推荐文章于 2023-10-16 18:19:07 发布
最新推荐文章于 2023-10-16 18:19:07 发布
阅读量3.5k 收藏 3
点赞数
文章标签: sso 脚本 工作 服务器 blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/greystar/article/details/2780234
版权

SSO是单点登录的意思.我相信各位都应该知道使用SSO有什么好处.那废话就不多说了.直接来说一下我的思路吧.

 

我的思路是采用COOKIE来实现,(COOKIE的有一定的限制性,暂不评论).如果采用COOKIE的话,那首要解决的即是COOKIE的跨域问题.可关键是我们无法操作不同域的COOKIE.如果真能操作的话,那就也没有安全性可言了.只能曲线救国了.那么我们可在登录一个网站的时候,主动的要求其他的网站发出其COOKIE. 画了个图,大家看一下

 

在第三步时,即使用动态追加脚本块,或使用IMG对象来实现向另一个网站请求,使该网站有机会能写入自己的COOKIE.

 

脚本块的话,如下

    var s=document.createElement("script");
        s.src="http://www.site2.com/a.aspx";
        document.getElementsByTagName( "HEAD")[0].appendChild(s);

 

如使用img 则更简单<img src='http://www.site2.com/a.aspx'>

 

在a.aspx中我们则可以写回相应的COOKIE,以便以后访问时,能读取到相应的COOKIE.

 

在认证服务器上,不仅是认证工作,同样还要维护相应的联盟成员站点的信息.

 

这个方案相对来说比较的简单,安全方面暂无考虑.当然我想在内网使用这种方案的话,还是可性的,只要做少量的预防性工作即可.同时对于原有应用的改动量也不是很大.

 

实验代码下载,https://p-blog.csdn.net/images/p_blog_csdn_net/greystar/EntryImages/20080807/SSO2.rar.jpg

下载后请将改一下文件名.本来是rar的,找不到上传文件的地方,就改了一下后缀名.

 

 

 

greystar
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
零基础上手SSOCookie实现单点登录
qq_44619964的博客
06-11 593
文章目录单点登录SSO1、单点登录流程2、代码编写编写login工程编写main工程编写vip工程编写cart工程修改本地hosts文件总结 单点登录SSO SSO(Single Sign On)单点登录 通过cookie实现单点登录 cookie是存储在客户端的数据工具。 1、单点登录流程 在其一个子系统登录,跳转到登录系统,登录系统完成登录,完成登录过后向发起登录的子系统写入一个cookie,保存用于认证用户是否登录的信息(token)其他的子系统要能访问到这个cookie,在其他子系统向服务器发起请求
单点登录sSO实现原理与方案详解
uuqaz的博客
05-29 2237
目录 1.为什么需要单点登录 2.单点登录的来源 3.单点登录的实现方式 为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授...
基于Cookie的单点登录(SSO)系统介绍
weixin_34019144的博客
11-09 241
SSO的概念: 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 SSO的用途: 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理...
SSO-Cookie介绍
gqsunrise
11-10 125
1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增,删等操作;javascript能够用 document对象的cookie属性对cookie进行操作;   2.cookie的四个可选属性:  2.1 cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后...
cookies共享 sso_cookie共享(单点登录)
weixin_31708209的博客
01-17 536
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:cas和webapp_b,1)原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。2)若在cas下面设置cookie的时候,增加一条c...
SSO单点登录(基于cookie实现
天才小熊猫的客栈
05-10 337
视频地址:https://www.bilibili.com/video/BV1Gb411T7uq?p=15&spm_id_from=pageDriver SSO SSO(Single Sign On),单点登录 需求:有一个代码商店,用来购买代码的: 代码商店的首页:www.codeshop.com , vip系统:vip.codesho.com, 购物车系统:cart.codeshop.com, 登录系统: login.codeshop.com 通过cookie实现单点登录 流
java 基于 CookieSSO 中间件 kisso 低代码
08-25
总的来说,Kisso是Java环境下实现基于CookieSSO的一种高效解决方案,尤其适合对SSO有需求但希望减少编码量的项目。通过深入理解Kisso的架构和工作流程,开发者可以轻松地在自己的应用中部署SSO功能。
详解cookie验证的php应用的一种SSO解决办法
10-19
在PHP环境中,利用Cookie进行SSO实现是一种常见方法。本文将详细介绍一种基于Cookie验证的PHP SSO解决方案。 首先,我们要理解Cookie验证的基本原理。当用户在登录系统时,服务器会生成一个包含用户信息的安全Token...
详解可跨域的单点登录(SSO)实现方案【附.net代码】
10-21
而可跨域的SSO解决方案则进一步解决了不同域名下的系统认证问题,使得用户跨域使用服务时也能实现统一的身份验证和授权。 本篇文章详细介绍了实现可跨域单点登录的技术方案,并提供了基于.net的代码实例,帮助读者...
基于.Net的单点登录(SSO)实现解决方案
10-27
在基于.Net的环境中,SSO实现可以通过集中验证的方式,即使用一个中心化的认证服务器(主站),对多个子站点(分站)的用户进行身份验证。以下是对SSO实现的关键点的详细解释: 1. **主站和分站的角色**: - **...
关于SSO单点登录的简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
SSO单点登录Cookie实现
qq_41426326的博客
06-28 8779
这个demo是从哔哩哔哩上面看的教程,但只将了登录,却没有将退出,内容也很简单,适合初学者了解SSO单点登录的意思和工作原理。 那么什么是SSO单点登录呢,下面几个图大家了解一下。 小编在csdn的主页面www域中登录后,在其他huiyi,download,blog等域名都显示登录了,这就是单点登录。 下面我们来实现一下。 一,配置hosts需要登录的域名 windows...
SSO单点登录-cookie实现
Cohen 奕博的博客
06-09 659
单点登录及实现方案原理 单点登录概念: ​ 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。例如,网页登录了淘宝账号,天猫,钉钉等阿里系应用都不用再二次登录了。 SSO核心意义就一句话:一处登录,处处登录;一处注销,处处注销。 一、基于cookie实现单点登录 这是最简单的单点登录实现方式,是使用cookie作为媒介,存放用户凭证。 用户登录父应用之后,应用返回一个加密的cookie,当用户访问子应用的时候,携
ssocookie登录那些事儿
HankYue's Blog
03-05 3738
SSO/CAS基础知识CAS(Central Authentication Service)是Yale大学的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录解决方法,CAS实现SSO过程如图(图片来源于网络)实现步骤1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源2. 定向认证:SSO客户端会重定向用户请求到SSO服务器3. 用户认证:用户身份认证4. 发放票据:SSO服...
SSO跨域读写Cookie
suenpeng
10-11 1541
一、 单机模拟多域请求 配置本机host文件 C:\Windows\System32\drivers\etc\HOSTS 打开配置,最后处添加如下代码: 127.0.0.1 www.a.com (第一个域) 127.0.0.1 sub.a.com (第二个域) 127.0.0.1 www.b.com (第三个域) 二、利用JavaScript的Script标签来跨域写Cookie① 跨
SSO基于cookie的三类实现方式
cpongo11的博客
07-19 198
一、完全同域 ssoation中验证通过之后直接在顶层设置cookie 二、同父域 ...
SSO单点登录-基于cookie的单点登录
qq_33479841的博客
03-19 2704
1.概述 单点登录(Single-Sign-On),简称SSO,它的解释为:在多个应用系统中,只要登陆一次,便可以访问其它相互信任的系统。早期系统由于只有一个服务,因此只需要登录一次,就可以访问系统的其它资源。伴随着业务的发展和用户数量的增加,单系统局限性越来越突出(无法支撑大规模用户、用户数量过多系统卡顿等)。为了增强系统的并发能力和解耦合,进行了系统业务的拆分,系统业务拆分后,为了保护系统之间数据安全性,用户需要登录认证才能进行资源访问。若资源分散在不同的服务上,每访问一次都需要重新登录,这会极大地降低
使用cookie实现sso单点登录
weixin_42412858的博客
03-16 509
思路:有a ,b,c 三个应用, a,提供登录退出服务, bc为用户端,同一个浏览器下利用cookie 中的token 进行登录校验, b登录服务时检验token是否存在,如果存在则b服务在后端拿个token向a后端提供的获取用户信息接口,获取登录信息;如果不存在,则跳转到a服务的登录页并携带登陆成功后要返回的页面链接,当登录成功后,则回到刚刚b的页面,拿到token再次从b后端请求a后端进行用...
一文理解登录鉴权(Cookie、Session、Jwt、CAS、SSO)
最新发布
追寻梦想的青春
10-16 1471
登录鉴权是任何一个网站都无法绕开的部分,当系统要正式上线前都会要求接入统一登陆系统,一方面能够让网站只允许合法的用户访问,另一方面,当用户在网站上进行操作时也需要识别操作的用户,用作后期的操作审计。
JWT与CAS实现SSO单点登录方案解析
1. 同一公司,同父域下的单点登录解决方案:这种情况下,各个子域名共享相同的Cookie实现身份验证。JWT(JSON Web Token)是一个流行的选择,它是一种轻量级的身份验证标准,适用于授权和信息交换。JWT令牌包含...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值