SSO单点登录三种情况的实现方式详解(二)

最新推荐文章于 2023-10-30 18:46:16 发布
最新推荐文章于 2023-10-30 18:46:16 发布
阅读量791 收藏 1
点赞数 2
分类专栏: sso单点登录 文章标签: sso

(接上篇)

方式二

接下来我们来介绍另一种方式。这种方式需要我们借助一个单独的SSO服务,专门做验证用。而且我们还需要对于不同的站点的用户要有一个统一的用户数据。相对于前一种方式——浏览器需要存储每个站点的cookie——来说,这种方式浏览器只需要存储SSO服务站点的cookie信息。将这个cookie信息用于其他站点从而实现单点登录。我们暂且将这个SSO服务站点成为www.SSOsite.com(以下简称SSOsite)。

在这种模型下,针对任何站点的请求都将会先重定向到SSOsite去验证一个身份验证cookie是否存在。如果存在,则验证过的页面将会发送给浏览器。否则用户将会被重定向到登录页面。

这里写图片描述

为了理解此种方式,现在假设我们来运用这种模型实现以下两个站点的单点登录。

www.onmpw1.com(以下简称onmpw1)
www.onmpw2.com(以下简称onmpw2)

并且我们还有一个专门用来进行验证的服务站点www.SSOsite.com(以下简称SSOsite) 。

第一部分

这里写图片描述

实现流程

·用户请求onmpw1的一个需要验证的页面

·onmpw1向浏览器发送重定向到SSOsite的命令。并且在地址中添加一个返回地址(ReturnUrl)参数query string,该参数的值就是最初向onmpw1请求的地址。

·SSOsite会在请求中检查是否有身份验证cookie,或者任何用户token。没有这些信息,则会再次重定向到onmpw1,在重定向到onmpw1中的请求中会带有参数让用户登录的url参数和最初的浏览器请求onmpw1的地址——ReturnUrl。

·onmpw1会检测从SSOsite重定向来的请求的参数。这时onmpw1了解到该用户需要登录,因此onmpw1会重定向到登录界面,并且通知浏览器该请求不用再重定向到SSOsite。

第二部分

这里写图片描述

用户提供了身份验证信息并且点击了登录按钮。现在不会再去重定向到SSOsite。这时,onmpw1调用SSOsite 中的web/WCF服务去检查用户提供的身份验证信息。成功验证,会将带有token属性的用户对象返回给onmpw1。而这个token是每一次用户登录都会生成的。

·onmpw1标记用户已经登录成功,然后会生成一个URL地址,该地址会带有用户token,重定向到SSOsite。

·SSOsite检查收到的URL地址,会在其中发现用户token。通过该token可以知道用户已经成功登录onmpw1了,所以SSOsite需要准备验证的cookie信息。因此,它会使用token在缓存中取出用户信息来生成cookie信息,而且还会在cookie中设置一些其他的信息(例如过期时间等)。然后把cookie加入到响应信息中。最后重定向到最初的ReturnUrl地址。同时token还是要被加在query string中带过去的。

·浏览器得到重定向到onmpw1的命令,并且从SSOsite中得到cookie信息。因此浏览器将所属域为SSOsite的cookie保存在本地。然后带着token去请求onmpw1。

·现在onmpw1看到用户token在query string 参数中,然后会再次通过web/WCF服务去在SSOsite上验证token。验证成功以后会将最初刚开始请求的页面发送给浏览器用于向用户输出。

第三部分

这里写图片描述

用户现在去请求onmpw2。

·onmpw2重定向到SSOsite,同样设置ReturnUrl为刚开始请求的onmpw2的页面地址。

·浏览器接收到重定向的命令以后,因为本地存在SSOsite的cookie,所以会cookie加到请求中发送给SSOsite。

·SSOsite检查接收到的请求中发现有cookie信息,首先会检查该cookie信息是否过期,如果没有过期,将会从cookie中提取出用户token。然后带着token重定向到最初的onmpw2中的地址。

·onmpw2发现请求中有用户token,然后他会通过SSOsite的web/WCF服务验证token的合法性。验证成功以后,将最初浏览器请求onmpw2的页面发送给浏览器用以向用户输出。

总结

哇哦,看起来有很多东西需要做。其实并没有那么复杂。

起初,浏览器没有所属域为SSOsite的cookie信息。因此无论是点击任何站点的需要验证的界面都会跳转到登录页(这个过程是由程序内部重定向到SSOsite来检查是否存在cookie的)。一旦用户登录成功,所属域为SSOsite的,并且带有登录用户信息的cookie会被浏览器存储在本地。

然后,当用户再次访问需要验证的页面的时候,同样请求会在被重定向到SSOsite,并且浏览器会带上先前已经保存的cookie信息。SSOsite检索cookie,从中提取出用户token,并带着这个token重定向到最初请求的站点页面。然后该站点会通过web/WCF服务去验证token的合法性。然后将相应的页面发送给客户端。

一旦用户通过该单点登录模型登录到站点上,请求任何需要验证的页面都会内部重定向到SSOsite验证cookie和提取用户token,然后将请求的页面发送给浏览器输出。

海星茶
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现SSO登录三种情况实现方式详解编程小技巧共
11-22
PHP实现SSO登录三种情况实现方式详解编程小技巧共12页.pdf.zip
手撸SSO登录(三):统一跳转至SSO登录
kiduo08的专栏
04-29 2829
client 用oa系统代替更直观 认证中心跳转至登录页面 OA未登录跳转至登录页面
手撸SSO登录(五)登录验证-OA系统页面刷新或者跳转新OA系统页面
kiduo08的专栏
05-08 1791
目标  上一章节手撸SSO登录(四)登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新,或者OA系统打开其他菜是怎么实现无需登陆,直接验证通过,跳转页面或者刷新页面。 二 、系统UML工程类图 三、代码实现 a.当刷新OA系统页面的时候,进入com.yuantai.filter.LoginFilter请求拦截、进入isAccessAllowed方法 @Override public boolean isAccessAllowed(HttpServletRequest reque
点登陆-SSO
.zz的博客
02-20 431
转自:http://www.admin10000.com/document/8168.html 接下来我们来介绍另一种方式。这种方式需要我们借助一个独的SSO服务,专门做验证用。而且我们还需要对于不同的站点的用户要有一个统一的用户数据。相对于前一种方式——浏览器需要存储每个站点的cookie——来说,这种方式浏览器只需要存储SSO服务站点的cookie信息。将这个cookie信
cas登录成功后不跳转成功页面_sso登录原理与简实现
weixin_39636253的博客
11-28 2842
一、登录概念理解 在多个应用系统,或者是分布式系统中,用户只需要登录一次,再访问其他系统,就不需要再次登录,自动登录。二、登录实现原理 要实现登录,主要需要解决两个问题:1.session共享,2.ajax跨域问题。可以将用户身份信息存储在第三方登录认证服务器,可以使用cas登录框架实现,cas共享用户身份信息,cookie存储用户身份信息唯一标识(所以要实现登录,浏览器不...
登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3516
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是登录要解决的问题。 ...
SSO登录三种情况实现方式详解.pdf
04-23
登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用登录可以减少用户很多的麻烦。就拿百 度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用...
Spring Security基于JWT实现SSO登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android端实现登录的方法详解
01-05
登录SSO(Single Sign On)说得简点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。登录在大型网站里使用得非常频繁,例如像...
SSO登录实现实现原理
07-06
内含SSO登录实现源代码,以及实现原理详解,有需要的可以看看。
解决jeecgboot框架下登录后,页面刷新后,会自动跳转到登录服务的登录页问题
恒二哥的博客
12-19 3426
4、解决思路,利用sessionStorage,将第一次登录时地址url中的token进行保存,再次刷新页面时候,从sessionStorage获取token值,然后再判断刷新页面。3.查阅资料,发现每次刷新后,会实例化Vue对象,新实例化的Vue对象,没有存入token值,导致登录后token丢失,导致每次刷新后,跳到了登录服务的登录页。2.配置完成后,可以正常登录,点击其他页面跳转后,再刷新页面,则跳回到了登录登录页,当然,我们不希望出现这样的操作,刷新页面后仍留在原来页。
关于四种方式登录实现SSO
最新发布
xinyuerr的博客
10-30 509
A应用先判断自个session是否为空,为空再用方法2js跨域获取SSO的信息,获取到之后再调用 A应用自己存session方法,登录成功刷新。之前观察了很多网站,比如微软中国登录跳转到微软美国统一登录页面再跳转过来,淘宝天猫登录,京东登录
php登录页面完整代码_SSO登录是如何实现
weixin_39648469的博客
12-04 384
一、什么是登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。二、登录解决了什么问题 解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 例如CSDN中的论坛应用,博客应用,下载应用模块。我们只...
Java基于cookie实现跨域SSO登录(Web版)
A_finder的博客
02-01 2373
java基于cookie实现跨域登录
第22天-登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
zenggeweiss的博客
03-23 419
登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
SSO登录/登出
Tzhennan的博客
05-16 3458
SSO登录 登录是指用户在某个应用系统上登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。如:有业务服务器a.com和b.com,还有SSO服务器 sso.com,在a.com上完成登录操作之后访问 b.com 时是已登录状态。 1、用户首次访问 a.com/user 时,到 a.com 服务器获取不到session 2、给用户弹出一个SSO登录...
关于sso 网页跳转 的代码.
weixin_30267697的博客
04-28 420
在我的上篇博客中,我介绍了网页跳转的sso 方案,http://www.cnblogs.com/jake1/archive/2013/04/28/sso_page.html 接下来,我把部分实现的代码也共享出来,供大家参考. 首先,登录中心,我们以前做的项目,就把portal网站,作为登录的中心. 登录,中心,通过实现Iht...
《果然新鲜》电商项目(37)-SSO登录(改造SSO认证服务登录界面)
学习交流,答疑解惑,可以查看博客主页左侧我的推广哦!
02-05 828
该项目是采用目前比较流行的`SpringBoot`/`SpringCloud`构建微服务电商项目,项目叫 **《果然新鲜》**,实现一套串联的微服务电商项目,能完全掌握该知识,可以在一线城市拿到月薪25+k薪资。 完全符合一线城市微服务电商的需求,对中国程序猿学习微服务电商架构,有非常大的帮助,该项目涵盖从微服务电商需求讨论、数据库设计、技术选型、互联网安全架构、整合`SpringCloud`各自组件、分布式基础设施、使`Docker+k8s+jenkins`实现微服务自动化部署、项目上线域名配置
sso登录java实现
07-14
SSO(Single Sign-On)登录是一种身份验证和授权机制,允许用户使用一组凭据(例如...以上是一个简SSO登录的Java实现步骤,具体的实现方式可以根据具体的框架和技术进行调整和扩展。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值