SSO
文章平均质量分 95
luoxiaoqiang_qq
这个作者很懒,什么都没留下…
展开
-
SSO单点登录原理以及简单实现
一、单系统登录机制1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,原创 2021-04-28 11:06:57 · 273 阅读 · 0 评论 -
CAS实现SSO单点登录原理与登录流程说明
1.CAS 简介简单的SSO的体系中,会有下面三种角色: 1,User(多个) 2,Web应用(多个) 3,SSO认证中心(1个)虽然SSO实现模式千奇百怪,但万变不离其宗:1 Web应用不处理User的登录,否则就是多点登陆了,所有的登录都在SSO认证中心进行。2 SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是张三/李四。3 SSO认证中...原创 2021-04-28 11:11:28 · 581 阅读 · 0 评论