单点登录【SSO】

最新推荐文章于 2024-09-01 11:08:47 发布
最新推荐文章于 2024-09-01 11:08:47 发布
阅读量374 收藏 3
点赞数 4
文章标签: 前端 后端 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57030573/article/details/140833431
版权

文章目录

一、单点登录是什么?

单点登录(Single Sign-On,简称 SSO)是一种身份验证和访问控制的机制,允许用户使用一组凭据(用户名和密码)登录多个相关但独立的软件系统或应用,而无需多次输入凭据或进行多次身份验证。

多个相关但独立的子系统维护一套用户信息
会将用户的一些基本操作抽离出来形成一个认证中心

二、几种模式

1. session + cookie 模式

集中式的认证模式

  1. 用户在认证中心登录成功后,服务器上会存一个session(存放一些键值对),键是一个全局唯一的ID(sid),值存放着用户的基本信息。session里面存放着已登录的用户基本信息(有过期时间)。
  2. 服务器会通过响应头将sid传给浏览器,浏览器将sid存储在cookie的session_id中。
  3. 当用户访问其他子系统时,就会带上session_id。
  4. 子系统会将session_id交给认证中心去检验是否有效,有效即可访问。
    【优势】认证中心有很强的控制力。
    【劣势】成本太高,认证中心服务器的压力大。

2. token 模式

分布式的认证模式

  1. 用户在认证中心登录成功后,服务器会生成一个加密的 token,通过响应体将其返回给客户端。
  2. 客户端通常将 token 存储在本地(如 localStorage 或 sessionStorage)。
  3. 当用户访问其他子系统时,会将token带给子系统。
  4. 子系统可以自行认证token(子系统和认证中心交换一个秘钥,子系统对token进行解密认证)
    【优势】认证中心服务器压力小。
    【劣势】认证中心的控制力很弱。

3. token + refreshtoken 模式(双token模式)

  1. 用户在认证中心登录成功后,服务器会返回两个token,token(有效期短的token)+ refreshtoken(有效期长的token)
  2. 客户端通常将两个 token 存储在本地(如 localStorage 或 sessionStorage)。
  3. 当用户访问其他子系统时,会将短token带给子系统。
  4. 短token失效后,用户会拿着长token向认证中心获取一个新的短token。(希望用户每隔一段时间来认证中心,这样认证中心就可以控制用户是否可以登录其他子系统)
  5. 有了新的短token,就可以继续访问子系统了。
    【优势】加强认证中心对用户的控制
菜鸟小牟
关注
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
跨服务器登录验证(单点登录SSO)的过程和Java实现.docx
09-04
【跨服务器登录验证(单点登录SSO)】 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。SSO简化了用户对多个系统的访问流程,提高...
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4821
单点登录的实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 1万+
单点登录(SSO)看这一篇就够了
单点登录实现
最新发布
bear_309的博客
09-01 2244
单点登录实现
单点登录的三种实现方式
zls365365的博客
04-26 2191
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
单点登录
zhanggongzichu的博客
08-08 184
单点登录SSO),是一种身份验证和授权机制,允许用户在一次登录之后访问多个相关系统(相互信任)的应用,而无需再次提供凭证,是比较流行的企业业务整合的解决方案之一
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
单点登录(SSO)详解——超详细
qq_53895518的博客
03-20 2万+
此种实现方式比较简单,但不支持跨主域名。
SSO单点登录方案
weixin_38085783的博客
06-25 499
当用户发起支付时(③),支付系统会请求Session进行认证(④),Session认证成功后返回认证信息给支付系统(⑤),支付系统完成支付并返回支付信息给商品系统(⑥),从而完成整个购买支付流程。(1)用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数;(4)sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌;(11)sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌;(9)用户访问系统2的受保护资源;
单点登录实现方式(推荐收藏)
小赵的博客
04-27 4298
实际上,单点登录SSO)是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。即仅给予员工用户一套单一的凭证(如账号密码),就可以使其访问多个权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统。
什么是单点登录?如何实现?
huihui_999的博客
04-24 1347
单点登陆如何实现
单点登录SSO)实现详解!!!
程序IT圈
01-16 876
点击下方“前端技术编程”,选择“设为星标”第一时间关注技术干货!单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session不能共享,服务越来越多,并且还服务还搭建...
到底什么是单点登录SSO)?
路多辛的所思所想
02-29 1312
单点登录(Single Sign-On,简称 SSO)是一种集中式的身份验证和授权机制,用户只需在一处输入一次凭证(例如用户名和密码)就可以访问多个相关但独立的软件系统。在数字化时代,企业和组织通常会使用多个应用程序和服务来支撑其业务流程。如果没有单点登录,也就意味着用户需要记住多个系统的用户名和密码,这对于用户来说既不方便也不安全,单点登录的出现就是为了解决这个问题。
深入理解单点登录SSO):简化用户认证体验
五更钟动的博客
04-07 1万+
SSO定义和概念​单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,旨在让用户只需一次登录,就能够访问多个相关但独立的系统或应用。在传统的身份验证模型中,用户需要为每个系统提供独立的凭证(通常是用户名和密码),这不仅繁琐而且容易导致安全隐患。​ SSO解决了这一问题,通过一次登录,用户获取了对多个系统的访问权限,而无需在每个系统中重新输入凭证。这样的集中式身份验证模型极大地提升了用户体验,减轻了用户的记忆负担,同时也有助于提高整体系统的安全性。
单点登录SSO的实现原理与方案详解
fudaihb的博客
01-27 1649
通过对SSO的深入理解和应用,企业可以更好地平衡用户体验和信息安全之间的需求,实现更高水平的身份验证和访问管理。SSO通过将用户的身份验证信息在多个系统之间共享,使用户只需一次登录,便可在整个系统中无缝访问各个应用,提高了用户体验和工作效率。SSO的基本原理通过这一流程实现了用户在多个应用系统之间的无缝访问,同时通过令牌的使用保障了用户身份信息的安全性。在结论部分,我们将总结SSO的实现原理,并展望未来的发展方向。通过上述的部署与管理策略,SSO系统可以在保障用户体验的同时,提供高效的身份验证和权限管理。
深度解析:跨域单点登录SSO实现与细节
"单点登录SSO的图示与讲解,包括示例运行效果动画、跨域WebSSO时序图、代码截图和基本概念解析。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值