SSO单点登陆

最新推荐文章于 2024-03-17 22:43:59 发布
最新推荐文章于 2024-03-17 22:43:59 发布
阅读量264 收藏 1
点赞数 1
分类专栏: JAVA 文章标签: SSO 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37647376/article/details/97890497
版权

一,单点登陆的定义

   单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:存储信任验证信任

二,解决方案

  一般说来,大型应用会把授权的逻辑与用户信息的相关逻辑独立成一个应用,称为用户中心。 用户中心不处理业务逻辑,只是处理用户信息的管理以及授权给第三方应用。第三方应用需要登录的时候,则把用户的登录请求转发给用户中心进行处理,用户处理完毕返回凭证,第三方应用验证凭证,通过后就登录用户。

三,方案设计

单点登录的大致流程如下:

1.用户首次访问A系统,A系统发现用户未登录,则重定向到SSO认证中心并携带请求url,进行登录验证;

2.用户在SSO认证中心进行用户名和密码验证登录,登录成功后,服务器生成一个令牌ticket(相当于token,可以对用户id进行加密生成),然后重定向到系统A的源url并将该ticket追加到url参数。

3.系统A获取到url参数中的ticket,向SSO发起ticket校验校验成功,则系统A放行,并将ticket存入到cookie。

4.用户访问B系统,此时B系统domain下已经携带ticket,直接向SSO发起ticket校验校验成功,则放行,并将ticket存入cookie(更新ticket过期时间)

5.用户登出时,移除domain下的cookie。

说明:第三步向SSO发起ticket校验,能够有效防止他人直接截获cookie而获得权限。考虑到是子系统之间共享的cookie,所以清除子系统的cookie即可。

四,原理图

说明: 图中token验证为了方便存在将token存在redis中,不用redis可以替代成从数据库中获取用户信息认证即可。

五,Demo测试

#对应app-a,端口为7071

#对应app-b,端口为7071

#对应sso-server,端口为7070

1.首先启动这三个项目

2.然后访问app-a的home页面(http://localhost:7071/home),因为未登录所以跳转到sso的登录页面;

4.在app-b的Home界面退出登录,再访问app-a的home界面,则要求重新登录.

 

Demo代码地址:https://gitee.com/gxp77/SpringBoot-SSO.git

葛旭朋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4594
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
用CAS实现SSO单点登录)+数据库读取
ZQUSwansea的博客
09-07 1678
用CAS实现SSO单点登录)+数据库读取1.什么是SSO,什么是CAS. SSO单点登录的意思,而CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。2.CAS认证原理。 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Cli
SSO单点登录实现方案
weixin_33809981的博客
01-27 195
最近打算做个项目,需要用到单点登录,搜了看了一下资料找到一种单点登录方案,特此记录。 一、实现原理 将登录系统单独摘出来,做成一个登录子系统。请求登陆时候访问这个子系统,当登陆验证通过的时候,生成一个token存入网站顶级域名下的cookie当中。将与这个token对应的用户状态信息存入缓存中去,并设置生存时间,此处缓存使用的是redis。当其他的子系访问必须登录才可访问的资源...
单点登录(Single Sign On)
m0_61466807的博客
01-03 1552
概念:即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。例如 单点登陆系统解决方案设计 解决方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库,例如 说明:在这套方案中,用户登录成功后,会基于UUID生成一个token,然后与用户信息绑定在一起存储到数据库。后续用户在访问资源时,基于token从数据库查询用户状态,这种方式因为要基于数据库存储和查询用户状态,所以性能表现一般.。 解决方案2:用户登陆
05-单点登陆系统(SSO)设计及实现
最新发布
2301_76328475的博客
03-17 485
if(token==null||“”.equals(token)) throw new RuntimeException(“请先登陆”);//所有请求方式,post,delete,get,put,…//这个user是SpringSecurity提供的UserDetails接口的实现,用于封装用户信息。“jack”.equals(username))//假设这是从数据库查询的信息。
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
单点登录原理与简单实现
热门推荐
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
SSO单点登录数据库设计,上一个文件忘记上传数据库设计。本次上传加上
05-25
SSO单点登录数据库设计,上一个文件忘记上传数据库设计。本次上传加上
SSO单点登录如何获取ticket
在路上
11-11 1万+
如题,这个问题困扰有3天了,一直找不到合适的方法。 SSO基础模式访问流程: 1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。获取lt(lt已经实现) 2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。 3. 用户认证:用户身份认证。 4. 发放票据:SSO服务器会产生一个随机的Service Ticket。(如何实现??) 5. 验证票据:SSO服务器验证票据
基于redis单点登录SSO 单点登录SSO CAS
H_sen's Blog
02-19 2677
查看传统的的登录方式 大家可以看到最后的用户信息 是存储到 session 中的。 现在有一个致命的问题 服务器中的session不是共享的,如果我们的项目的量级很大需要分布式服务器,那么就需要用户高频率的操作登录功能。这对于用户体验来说是残忍的,也是致命的。 传统登录问题: session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session 比如说我...
SSO单点登录系统设计,数据库设计文档
踏雪听雨
06-10 6810
  SSO系统设计文档1、SSO数据库设计1.1 SSO用户表 ssoUsers字段名中文名称字段类型说明ssoUserId序号Int(4)PK,自增ssoLoginIdSSO登录用户名NVarChar(50)Not n
16、SpringBoot单点登录SSO数据库实现
lixiang987654321的专栏
09-25 5030
首先以一张图形式说明单点认证的整个流程: 前一篇文章中,我们使用了内存写死的模式实现用户的授权和资源的保护,当然token以及clients信息存储有多种方式,有inmemory内存模式、redis存储模式、jdbc存储模式、jwt存储模式、jwk存储模式等等。是实际的生产环境,为了安全我们会将客户信息以及token信息存储在数据库,以便服务器之间共享和保证数据断电安全。这篇文...
CAS 实现单点登录SSO数据库查询认证机制-自定义编码方式(四)
何静媛
04-18 8408
通过xml配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过xml配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。  遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也需要是自定义的。  自定义登录验证( 默认实现QueryDatabaseAuthenticationHand
sso-单点登录-数据库连接测试
u010031260的博客
02-24 257
创建工程结构 父工程pom文件初始配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http...
开发一个SSO服务器
blacksoil55的博客
07-10 1198
转自:http://www.imooc.com/article/3564 本篇我们按照这个思路,亲自动手实现一个轻量级的SSO认证中心。 除了认证中心,我们还要改造系统应用的登录登出部分,使之与认证中心交互,共同完成SSO。 因此我们的实现分成两大部分,一个是SSO Server,代表认证中心,另一个是SSO Client,代表使用SSO系统应用的登录登出组件。我们给我们实现的这个S
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值