一种SSO的实现方案

最新推荐文章于 2022-01-14 11:37:59 发布
最新推荐文章于 2022-01-14 11:37:59 发布
阅读量132 收藏
点赞数
分类专栏: 开发模式 文章标签: SSO 应用服务器 企业应用 浏览器 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligaosong/article/details/83838362
版权

业务场景:
跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成

流程:

1、用户通过浏览器登陆集成的门户

2、集成的门户返回页面,用户选择外域提供的功能链接

3、链接发送到跨域接口模块

4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表单中。隐藏表单的提交地址是外域的页面地址

5、跨域接口模块把网页返回给浏览器,浏览器自动提交隐藏表单,请求发送外域WEB服务器。外域服务器登陆用户。

 

特点:

1、后续请求不过跨域接口模块,直接与外域WEB服务器连接

2、对同一个用户,本域WEB服务器与外域WEB服务器维护的是独立的两个COOKIE,有独立的超时时间。本域应用用户logout后,外域应用会话有可能还存活。

3、基于安全考虑,本域的传递到外域服务器的信息可以进行加密。



水寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSO解决方案
12-04
tomcat 配置 SSO解决方案,验证通过。
[译]SSO解决方案大全 Single Sign-On for everyone
坚强2002@CSDN
09-26 706
         前段时间为我们的系统做SSO(单点登录)参考了很多资料,其中包括博客园二级域名的登录.翻译本文是由于作者的一句话:思想都是一样的,只不过实现起来需要创造性思维.  Single Sign-On (SSO)是近来的热门话题. 很多和我交往的客户中都有不止一个运行在.Net框架中的Web应用程序或者若干子域名.而他们甚至希望在不同的域名中也可以只登陆一次就可
SSO实现方案
sjmnh1的专栏
06-03 702
一、单点登录介绍 单点登录的机制比较简单,如下图所示: 1、当用户第一次访问应用系统的时候,因为用户还没有登录,应用系统会向认证系统请求ticket。 2、认证系统接收到ticket的请求,如果用户已经登录则返回ticket,进行第4步操作,如果用户还没有登录,则引导到认证系统的登录页面。 3、用户提交用户名密码,认证系统进行身份效验,如果通过效验,应该返回给用户一个认
在特定情况下的简单SSO实现方案
weixin_33901926的博客
03-16 57
最近需要实现类似单点登录的功能。情况是这样的,最初在做网站A,做着做着,要做网站B了,要求与网站A完全分开作为两个应用,但用户数据要求与网站A保持一致,也要求用户在网站A登录后,转到网站B时不需要再登录。怎么样,标准的SSO吧。 查了一些资料,了解了不少原理。园子里的几个兄弟也写得很多了,比如:jillzhang 的单点登陆(SSO)组件的设计与实现一 和亚历山大同志 的手把手教你可复用SS...
( SSO解决方案
11-21
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且...SSO实现包含以下三个原则:
JOSSO实现SSO
02-01
JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(单点登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.
浅谈谁都能看懂的单点登录(SSO实现方式(附源码)
01-02
今天这篇文章将介绍SSO一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善! 二级域名的单点登录 什么是二级域名呢?例如: site1.domain.com site2.domain.com 对于二级域名的单点...
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
详解可跨域的单点登录(SSO)实现方案【附.net代码】
01-01
 单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,...
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现SSO认证系统,没有考虑太多的安全问题,仅供参考。
sso解决方案汇总
11-22
详细描述了SSO的解决方案,让您初步认识到SSO方案设计
实现sso 的两种方案
weixin_33749242的博客
06-19 220
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录SSO实现原理与方案详解
mikechen的互联网架构
01-14 3416
为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。 所以,单点登录要解决的就是,用户只需要登录一次就可以访问所有相互信任的应用.
SSO一种方案
猫爷大数据学习笔记
04-07 1128
今天分享一个解决web开发中的SSO一种方案。1背景 技术: java,redis,spring,spring mvc,jackson,httpclient,mybatis,mysql。 这里主要以后台服务的概念来实现,这要求前段会把很多效果都写好,后端只注重服务。下面是一个图片的介绍哈。 2要点讲解 所有的返回数据格式为json格式 1sso是一个单独的服务,这里单独抽象出来,功能有
多系统中sso实现方案
陈立java进化论
08-08 2974
在多系统中,避免不了各种业务之间的跳转,为了使得不需要重复的登录就必须实现sso。目前的sso实现方案中有oauth ,cas等一些开源东西。目前公司用到了集群,于是就采用了耶鲁大学开源的cas方案实现。    遇到的问题:1、系统是nginx,tomcat做的集群,那么必须要实现session的共享                            2、必须要把session和tick
Java怎么实现sso
最新发布
02-14
3. CAS(中央身份验证服务):这是一种开源的单点登录解决方案,可以通过部署 CAS 服务器来实现 SSO实现 SSO 的方法取决于你的具体需求和技术环境。你可以根据你的项目需求和技术栈来选择合适的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水寒

感谢打赏,您的支持是我最大的动

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值