多系统单点登录

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量2.8k 收藏 5
点赞数 1
分类专栏: java 前端 文章标签: java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsq6681993/article/details/124784220
版权
java 同时被 2 个专栏收录
30 篇文章 1 订阅
订阅专栏
前端
1 篇文章 0 订阅
订阅专栏
单点登录(SSO)允许用户在一次登录后访问多个相互信任的应用系统。主要分为两种实现方式:主域名相同和多域名系统。对于主域名相同的场景,通过在根域名下设置Cookie实现;而对于多域名系统,通常采用CAS协议,通过认证中心进行Token验证,建立全局和局部会话。SSO认证中心在此过程中起到中转站的作用,确保用户在不同系统间无缝切换登录状态。
摘要由CSDN通过智能技术生成

单点登录说明

单点登录的英文名叫做:Single Sign On(简称SSO)。一般应用于多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源。如登录访问 www.abc.com 后,对于www.efg.com 也是登录访问。
比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。
以下实现基于cookie等认证,对于cookie的原理不做详细说明,可以单独了解。

主域名相同:

如果公司内的所有业务都共享到 xxx.com 一个主域名下,则可以将 Token 的 Cookie 种到 xxx.com 这个根域名下,这样在任一系统登录后,在访问其他业务系统就不需要重新登录了,因为其他业务系统也是 xxx.com后缀,浏览器会把根域名的 Cookie 带到每个请求中,即可实现单点登录功能。

这个方案的优点是实现简单,前端的接入成本更低,但是有以下几个缺点:
1、限制了业务系统使用域名的自由,在跨三方时几乎是不可行的。
2、Token 种到根域名下,能访问所有业务的资源,无法做到 Token 的隔离。

多域名系统:

当各系统使用不同域名时,一般采用CAS方案,下面详细说明一下CAS原理。

如果已经将登录单独抽取成系统出来,我们还能这样玩。现在我们有两个系统,分别是www.java3y.com和www.java4y.com,一个SSOwww.sso.com
在这里插入图片描述

首先,用户想要访问系统Awww.java3y.com受限的资源(比如说购物车功能,购物车功能需要登录后才能访问),系统Awww.java3y.com发现用户并没有登录,于是重定向到sso认证中心,并将自己的地址作为参数。请求的地址如下:

www.sso.com?service=www.java3y.com
sso认证中心发现用户未登录,将用户引导至登录页面,用户进行输入用户名和密码进行登录,用户与认证中心建立全局会话(生成一份Token,写到Cookie中,保存在浏览器上)

在这里插入图片描述

随后,认证中心重定向回系统A,并把Token携带过去给系统A,重定向的地址如下:

www.java3y.com?token=xxxxxxx
接着,系统A去sso认证中心验证这个Token是否正确,如果正确,则系统A和用户建立局部会话(创建Session)。到此,系统A和用户已经是登录状态了。
在这里插入图片描述

此时,用户想要访问系统Bwww.java4y.com受限的资源(比如说订单功能,订单功能需要登录后才能访问),系统Bwww.java4y.com发现用户并没有登录,于是重定向到sso认证中心,并将自己的地址作为参数。请求的地址如下:

www.sso.com?service=www.java4y.com
注意,因为之前用户与认证中心www.sso.com已经建立了全局会话(当时已经把Cookie保存到浏览器上了),所以这次系统B重定向到认证中心www.sso.com是可以带上Cookie的。

认证中心根据带过来的Cookie发现已经与用户建立了全局会话了,认证中心重定向回系统B,并把Token携带过去给系统B,重定向的地址如下:

www.java4y.com?token=xxxxxxx
接着,系统B去sso认证中心验证这个Token是否正确,如果正确,则系统B和用户建立局部会话(创建Session)。到此,系统B和用户已经是登录状态了。
在这里插入图片描述

看到这里,其实SSO认证中心就类似一个中转站。

jsq6681993
关注
专栏目录
系统实现单点登录的例子
07-13
当几个系统集成时,需要实现登录一次后可在多个系统间访问,多系统实现单点登录
单点登录实现方式(推荐收藏)
小赵的博客
04-27 4168
实际上,单点登录(SSO)是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。即仅给予员工用户一套单一的凭证(如账号密码),就可以使其访问多个权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1076
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
企业内多个系统如何实现单点登录/SSO统一认证
yuzijiang11111的博客
07-11 601
在现代化企业中,随着业务的不断扩展和技术的不断进步,企业通常会使用多个系统来支持其日常运营,如OA、HR、CRM、研发应用(Git、Jira等)、财务系统、档案管理系统等。因此,实现单点登录(SSO)/统一认证成为了企业迫切的需求。宁盾统一身份中台作为专业的企业级身份管理解决方案,可以帮助企业实现单点登录/统一认证/账号生命周期管理 ,建立统一身份标准,只需一套账号密码管理用户、应用、终端、设备、网络,实现全场景的统一身份认证,同时提供用户自助服务平台,帮助用户密码修改及自助找回、令牌绑定。
完全跨域的单点登录
热门推荐
寻道
03-05 8万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/20545513,转载请注明。 完全跨域的单点登录实现方案基本和上篇文章介绍的一样,只不过生成ticket的过程更复杂些。上篇文章中的项目是不能完全跨域的,由于多个应用系统以及认证系统域不同,也没有共同的父域,导致登录后,认证系统向浏览器写的tic...
系统的两种单点登录(sso)的方式
w3x3g的博客
08-17 5485
系统的两种单点登录方式
系统多方式单点登入
HMing的博客
06-12 2905
目录SSO单点登入 SSO单点登入
(SSO单点登录)多个系统之间如何实现账号互通
m0_60769905的博客
01-24 3573
背景传统 Session 机制及身份认证方案Cookie 与服务器的交互服务器端的 session 的机制基于 session 的身份认证流程集群环境下的 Session 困境及解决方案Session 共享方案多服务下的登陆困境及 SSO 方案SSO 的产生背景SSO 的底层原理 CAS最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!
单点登录实现的几种方式
峰之流觞的博客
04-29 3万+
单点登录  ( SSO  )的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了 单点登录  的需求和应用领域;从技术本身的角度分析了 单点登录  技术的内部机制和实现手段,并且给出Web- SSO  和桌面 SSO  的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对 单点登录  ( ...
java单点登录解决方案_N多系统单点登录,实现、解决方案。四种解决方案
weixin_35769289的博客
02-25 3402
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有...
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份...
两个 OA 系统之间的单点登录
06-04
公司产品,两套 OA 系统之间实现单点登录,通过 ticket 获取登录账号信息,实现单点登录的效果
SpringBoot跨系统单点登陆的实现方法
08-25
SpringBoot 跨系统单点登录的实现方法 单点登录(Single Sign-On,SSO)是一种访问控制属性,允许用户在多个系统中使用同一个身份验证来访问所有系统,而不需要在每个系统中都输入用户名和密码。SpringBoot 提供了...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
单点登录原理与实现方案探究(一)
凛鼕将至的博客
01-22 1670
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。单点登录(Single Sign-On,简称SSO)的优势和应用场景主要有以下几个:统一认证:SSO能够将用户的认证信息存储在单个身份提供者中,用户只需要通过一次登录即可在多个应用中进行认证和授权,实现统一的身份验证,减少用户的登录繁琐性和密码管理压力。提高用户体验:用户只需一次登录即可访问多个应用,减少了重复登录的次数,简化了用户操作流程,提高了用户的体验。提高安全性:S
SSO单点登录 - 多系统,单一位置登录,实现多系统同时登录 学习笔记
weixin_51304175的博客
02-10 3562
单点登录解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录, 这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端 收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个Cookie 里的信息,看看能不能在服务端这 里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给 客户端。
多维系统单点登录深入详解
m0_46690280的博客
11-24 2050
多维系统单点登录深入详解1. 从淘宝天猫的单点登录说起1.1 SSO单点登录1.2 淘宝天猫登录场景解析2. 单点登录之整体解决方案2.1 设计方案-Cookie2.2 设计方案-分布式Session2.3 设计方案-客户端令牌Token2.4 技术方案-CAS认证2.5 技术方案-OpenID认证2.6 技术方案-SAML2.0认证2.7 技术方案-OAuth2认证3. 单点登录之技术方案深入详解3.1 基于SAML实现的统一认证3.1.1 概述3.1.2 什么是断言(Assertions)3.1.3
系统-单点登录测试
yunli0的博客
04-27 2334
系统-单点登录测试1.介绍2.流程1,3.流程2,实现多客户端的单点登录 1.介绍 2.流程1, 3.流程2,实现多客户端的单点登录
系统-单点登录--xxl-sso框架测试
yunli0的博客
04-27 202
系统-单点登录一 .多系统登录-单点登录1.介绍1.1).描述1.2).下载xxl-sso,单点登录框架, 一 .多系统登录-单点登录 1.介绍 1.1).描述 谷粒商城的微博、账号登录 ,是单系统登录。怎么实现一次登录,多系统使用? 1.2).下载xxl-sso,单点登录框架, ...
php前后台分离多系统单点登录微服务 redis php
12-16
系统单点登录是指在一个系统中,用户只需登录一次就可以访问多个系统,提高了用户体验和管理效率。微服务架构是一种以小型、独立部署的服务为基础的架构,它可以提高系统的可维护性和扩展性。Redis是一种高性能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值