SSO技术应用再讨论

最新推荐文章于 2020-05-15 18:03:45 发布
最新推荐文章于 2020-05-15 18:03:45 发布
阅读量89 收藏
点赞数
文章标签: SSO Oracle Apache ASP PHP

近日学习研究了SSO,有很多疑问想与大家交流。之前发了帖效果不佳,疑惑依然存在。今日将自创的SSO应用方案整理出来,算是抛砖引玉,希望通过交流分析出最佳的应用模式,互进共勉。

目标:整合现有邮件系统、论坛系统、博客系统,实现单点登陆。

面临问题:跨域;应用系统由不同的开发语言编写(如jsp、asp、php、cgi)。

整合要求:考虑历史数据的兼容性、完整性;尽量使应用系统的客户化改造最小、涉及的影响面最小;考虑未来可能使用的系统,预留接口。

方案:整合过程中需新开发统一认证系统,负责用户信息管理。用户信息注册由统一认证系统完成,邮件系统、论坛系统、博客系统中的用户ID与统一认证系统中的用户ID保持一致。即统一认证系统每产生一个用户ID邮件系统、论坛系统、博客系统也要产生相应的用户ID。

采用CAS实现统一验证,用户信息同步应用CAS的Proxy模式。这里重点阐述用户信息同步策略。同步过程主要有两方面,如下:
1、注册新用户
统一认证系统进行用户ID唯一性检查,检查过程依赖于邮件系统、论坛系统、博客系统获取信息,只有全部通过唯一性检查方可注册。
2、登陆应用系统
a、统一认证系统进行身份验证后重定向到应用系统。
b、应用系统获取用户ID,检测本地是否存在该用户ID,如不存在则创建,然后执行登陆操作。

limo401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO(单点登录)技术漫谈
magictong的专栏
01-10 9032
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
sso单点登录
08-28
下面将详细讨论基于SpringBoot实现的SSO框架,以及涉及到的技术如Redis缓存、Cookie、过滤器和拦截器。 **1. SpringBoot与SSO集成** SpringBoot是Spring框架的一个轻量级衍生,简化了配置和部署流程。在构建SSO系统...
比较SSO协议: WS-Fed, SAML, and OAuth
weixin_30404405的博客
07-22 1112
真实比喻 在我们获得技术之前,让我们用完全非技术性的东西来解决这个问题。作为工程师,我们非常注重将事情分解为组件和流程。这有助于我们了解事情,以便我们可以排除故障或构建复杂的系统。当你去机场登机时,你的登录协议,身份验证协议和令牌类型是什么?这三个组件将成为整个博客的焦点。我将如何定义它们: 什么是登录协议(Sign-in protocol)?去了其中一个值机亭,然后打印我的登机牌,然后通...
51加62256扩展32K RAM的单片机中KEIL设置
chungle2011的专栏
01-01 5124
62256和RAM扩展 http://wenku.baidu.com/link?url=38SY70X3kXuPp4m47ExcFJA0bqPUjRqW6TGMGd-DUx4biOWEmn6lk1BOmOk5Z5jtpvTX7oJDo9ejDaR2UMT554CD4PkFTBmRzBDH3BUCg4C 51加62256扩展32K RAM的单片机中KEIL设置
KA,连接池居然这么简单?
勇往直前的专栏
03-21 2410
《“ID串行化”保证群消息顺序性》提到,可以通过连接池的改造,实现ID串行化,本篇讲讲连接池的原理,以及实现细节。 通常如何通过连接访问下游? 工程架构中有很多访问下游的需求,下游包括但不限于服务/数据库/缓存,其通讯步骤是为: (1)与下游建立一个连接; (2)通过这个连接,收发请求; (3)交互结束,关闭连接,释放资源; 不管是服务/数据库/缓存,官方会提供不同语言的Driver、...
kafak producer 配置介绍
赶路人儿
05-15 1218
producer的配置中,bootstrap.servers、key.serializer、value.serializer 这三个是必须的。接下来我们介绍一些重要的配置,更详细的配置,请参考官网: https://kafka.apache.org/documentation/#configuration 1、buffer.memory、max.block.ms、batch.size、linger.ms配置: 新版kafka Producer使用的是异步、批量方式发送消息,即调用send方法后实.
SSO技术应用讨论
limogogogo
06-14 100
网上绍单点登陆(SSO技术的好文章很多,但重点更多的放在了SSO原理及规范上了,关于如何应用技术的文章或讨论并不多。SSO应用中涉及的开发工作主要有两块:统一的身份认证服务、具体应用系统的客户化改造 。统一认证服务相对独立,开发中应该不是问题。应用系统改造中怎样的架构体系可降低对软件厂商及开发语言等的依赖?整合现有应用系统实现SSO功能上如何进行框架设计、如何系统重构,尽可能做到系统无关,松耦...
快速了解SSO技术
大厂技术布道者
06-13 302
要了解更多的互联网知识,欢迎加入技术交流群:547147889什么是SSO? Web应用系统的演化总是从简单到复杂,从单功能到多功能模块再到多子系统方向发展。当前的大中型Web互联网应用基本都是多系统组成的应用群,由多个web系统协同为用户提供服务。多系统应用群,必然意味着各系统间既相对独立,又保持着某种联系。独立,意味着给用户提供一个相对完整的功能服务,比如C2C商城,比如B2C商城。联系,...
SSO技术扫盲
jhqdlove的专栏
11-24 313
单点登录的基本了解
java单点登录的实现与应用整合中SSO技术实现.docx
12-18
Java 单点登录实现与应用整合中的 SSO 技术实现 Java 单点登录是指在多个系统中,只需要登录一次,就可以访问所有相关系统的功能,提高了用户体验和系统安全性。本文将介绍 Java 单点登录的实现方法,并讨论如何在...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
标签"cas"、"cas_sso"、"java_sso"、"sso"进一步强调了主题内容,分别对应CAS服务、CAS的SSO特性、Java环境下的SSO实现以及SSO技术本身。 在压缩包内的文件" CAS-SSO-TRIAL.doc"很可能是一个详细的文档,提供了关于...
单点登录(SSO)和无密码技术的攻击研究
01-23
单点登录(SSO)是一种身份验证机制,允许用户使用一个身份验证来访问多个应用程序和系统。SSO的主要优点是提高用户体验和减少密码管理的复杂性。然而,攻击者可以通过各种方式攻击SSO系统,例如,会话劫持、密码...
java单点登录sso源码
11-24
在这个场景中,我们讨论的是基于Java实现的SSO解决方案,主要涉及到Cas(Central Authentication Service)服务器。 Cas是一个开源的SSO协议实现,它由耶鲁大学开发并广泛应用于各种开源和商业项目。Cas服务器作为...
java使用CAS实现SSO单点登录
zhangfantmy的专栏
03-24 4201
CAS介绍 开源的企业级单点登录解决方案CAS Server 是需要独立部署的 Web 应用CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等   CAS服务部署 CAS服务端下载:http://downloads.jasig.org/cas/解压z
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Java SSO技术详解:单点登录的实现与应用
文章深入讨论了如何将现有的业务系统与SSO服务集成,包括迁移策略、接口设计和数据同步问题,旨在帮助架构师和分析师理解SSO的本质,设计出更高效、安全的IT架构。通过阅读本文,读者可以了解到SSO的关键概念、实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值