单点登录-SSO

于 2022-10-10 16:54:27 发布
阅读量217 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllwwyy/article/details/127247922
版权

单点登录(SSO)

在多个应用系统中,只需要登录一次就可以访问所有相互信任的系统的保护资源,若用户在某个应用系统中注销,所有的应用系统都不能直接访问保护的资源

SSO登录原理

  • 访问系统A
  • 用户访问系统A,系统A检测用户没有登录,跳转到SSO认证中心,认证中心验证用户是否登录,没有登录进行SSO登录页面。
  • 在SSO登录页面提交信息,SSO验证用户信息,正确则创建全局会话,创建授权令牌
  • SSO系统带着令牌跳转到最初访问的系统A,系统A拿到令牌后去SSO验证令牌,有效进行下一步
  • 注册系统A,然后使用令牌创建用户和系统A之间的局部会话,返回保护的资源
  • 用户访问系统B,系统B检测用户未登录,跳转到SSO认证系统,SSO发现用户已经登录,带着授权令牌跳转系统B
  • 系统B拿着令牌去SSO认证校验有效性,认证返回有效,注册系统B创建用户与系统B的局部会话,返回保护的资源

SSO注销原理

  • 用户向系统发出注销请求,系统根据从用户1拿到的会话
  • 从会话拿到令牌、向SSO认证中心发起注销请求。认证中心校验令牌有效、销毁全局会话,同时取出令牌注册地址
  • 认证中心向所有注册系统发出注销请求,各系统收到注销请求后销毁局部会话,SSO引导用户跳转到登录页面
  • 重点:令牌 全局会话 局部会话
闅洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
xxl-sso 单点登录
最新发布
小草莓的博客
05-22 823
① 在client项目中配置了core的过滤器XxlSsoWebFilter(判断cookie或者请求携带参数中的id是否与redis中一致),首次访问client1时,过滤器判断cookie、请求携带参数、redis均为null,请求重定向到认证中心server携带参数(login?redirect_url=)xxl_sso_sessionid=)④ 此时再访问client2,来到过滤器,过滤器判断cookie、请求携带参数、redis均为null,请求重定向到认证中心server携带参数(login?
架构 - 单点登录 - SSO原理及发展史
代码能让我保持心静,心静能让我保持动力
07-10 1187
一、单系统登录机制1、http无状态协议web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合...
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 5330
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
单点登录EASY-SSO 使用说明
马明的博客
01-19 1328
个人博客纯净版 EASY-SSO 使用说明 | 代码搬运工 EASY-SSO gitee地址EASY-SSO: 单点登录(支持web和app客户端、支持springboot客户端和非springboot客户端) EASY-SSO EASY-SSO是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。 支持SpringBoot服务和非SpringBoot服务集成 包含模块 easy-.
XXL-SSO单点登录详解
lovoo的博客
07-07 306
参考:https://blog.csdn.net/qq_29860591/article/details/107503474 1、下载项目: https://gitee.com/xuxueli0323/xxl-sso?_from=gitee_search 2、项目架构: 3、配置hosts文件服务器 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 client2.com 4、修改xxl-sso-server模块并启动 访问路径:http:
XXL-SSO实现单点登录
m0_47360542的博客
08-12 613
XXL-SSO实现单点登录
web安全基础知识之单点登录-SSO几种原理图解(single sign on)
Three_ST的博客
03-08 812
本文是个人学习的记录,系列文章 传统的登录,就是根据用户名,密码,建立session,把session通过cookie发送到请求者的浏览器上,下次在登陆会发送cookie,这样服务器就知道登录了。 SSO单点登录, 在一个地方登录一次,就可以访问所以的系统 1.cookie(不能跨域 2.session(共享session,在不同是系统,不同架构下的session共享麻烦 3.使用token 利用cookie,在用户登录后,在cookie中写入token,在用户访问其他系统的时候,验证一下token,如
xxl-sso源码解读(基于Cookie)
奋斗的新丁
06-17 1343
讲解xxl-sso源码,帮助了解xxl-sso实现原理和对于跨域单点登录的处理方法
使用xxl-sso实现单点登录
qq_41680835的博客
01-02 1596
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 以下是它的github地址以及文档地址。 话不多说,先将该项目的代码从github上clone下来。 git clone https://github.com/xuxueli/xxl-sso.git 代码整体结构如...
php sso单点登录 原理,PHP 单点登录解决方案 Jasny-SSO
weixin_33657499的博客
03-11 241
软件介绍PHP版单点登录 (兼容Ajax)Jasny\SSO是一种相对简单的单点登录(SSO)实现解决方案。使用SSO,登录到单个网站将验证所有联属网站的身份.实现原理一共分为3个角色:Client- 用户的浏览器Broker - 用户访问的网站Server - 保存用户信息和凭据的地方每个Broker有一个ID和密码。Broker和Server事先已知道的。当Client访问Broker时,它...
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
web-sso单点登录源码
10-29
单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
SpringBoot打成jar包时访问templates下的html出错或访问不到
lllwwyy的博客
05-23 1806
SpringBoot打成jar包时访问templates下的html出错或访问不到遇到的问题解决办法 遇到的问题 在idea中通过controller访问templates下的html可以访问,但是通过jar包运行项目的时候访问提示找不到或者报错 解决办法 查看controller的跳转路径是否是 reture "/***/***"; 之类的 ,如果是 修改为 return "***/***"...
restlet_client安装,无法安装
lllwwyy的博客
10-28 541
restlet_client安装,解决无法安装问题在安装Google restlet_client插件时,显示程序包无效的解决方案解决方法 在安装Google restlet_client插件时,显示程序包无效的解决方案 1:首先下载restlet-client-rest-api-t-2.13.2.crx 2:但在扩展程序中 拖入文件,显示程序无效 解决方法 1:将restlet-client-r...
关于数据库主键选择
lllwwyy的博客
08-09 432
关于数据库主键选择UUID做主键int做主键 UUID做主键 优点: 1.保证数据在表和库都是独立的,有利于后续的分库 2.合并表的时候主键不会重复 3.有大量数据的时候主键不会像int那样越界 4.有利于处理分布式存储的数据表 缺点: 1.字符串型占用空间(存储和索引都占用比较大的空间) 2.插入和查询比int主键差 int做主键 优点: 1.存储空间占用少 2.查询速度比较快 3.插入和更...
java中小数转百分比
lllwwyy的博客
08-21 392
java中小数转百分比 public static void main(String[] args) { //小数 double ss = 0.55; DecimalFormat df = new DecimalFormat("0.00%"); //55.00% String ratio = df.format(ss); System.out.pr...
django-simple-sso实现单点登录
05-12
Django-simple-sso是一个用于Django应用程序的单点登录SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值