SSO单点登录

已于 2023-07-03 20:08:26 修改
阅读量316 收藏 1
点赞数 3
文章标签: 前端 java 开发语言
于 2022-10-07 10:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57254201/article/details/127191975
版权

概念

  • SSO(Single Sign On),在分布式架构中,用户只需登录一次,就可访问其他相关的系统。比如登录百度贴吧后,再去访问百度网盘就不需要登录了。

实现方式

session广播机制

  • 用户第一次在任何一个模块登录时,用session广播机制把session复制到其他模块

  • 用户再次登录其他模块时,就可直接本模块中的session判断用户是否登录

  • 缺点:复制session,占用很大资源,一般不使用

cookie+redis

  • 用户第一次在任何一个模块登录时

    • 在redis中存入key为唯一随机值(自定义规则),value为用户数据

    • 在cookie中存入在redis中生成的key

  • 用户再次登录其他模块时,发送请求时会带着cookie进行发送,用此cookie到redis中进行查询;若查询出数据表示已登录,若没有数据表示要重新登录

token

  • 用户第一次在任何一个模块登录时,按照自定义的规则(盐值)生成字符串token,把token返回给前端存入cookie或者存入地址栏

  • 用户再次登录其他模块时,每次访问用cookie带着token或者在地址栏中带着token,后端可根据发送来的token判断是否登陆

Accountant!
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
单点登录
程序员劝退师的博客
01-11 1615
前言 公司现有A项目,B项目、C项目、D项目,这些项目用户如果每使用一个都需要创建一个账号,那么用户使用公司的产品则分别需要创建4个账号,服务器也需要为每个项目同一个用户维护4个账号信息,造成信息不互通,不共享,那么这里就统一一套账号系统,来实现单账号登录多系统,也就是俗称的单点登录!即在一个系统登录了,其他系统也能够识别到用户登录的状态,无需再次登录! 这里先学习一套成熟的单点登录开源框架!开源地址gitee 1.克隆源代码 2.设置本地域名 C:\Windows\System32\drivers\e
搭建自用单点OOS服务
dingwen
05-29 454
文章目录前言一、安装MinIo二、自定义`starter`2.1 `starter`命名规范2.2 创建`maven`工程2.1.1 项目目录结构2.1.2 依赖2.3 编写配置文件2.2.1 启动配置文件映射实体2.2.1 配置类2.4 编写 spring.factories2.5 完成业务逻辑工程2.6 自定义`banner`2.6.1 生成2.6.2 配置2.7 打包部署到本地仓库2.8 完整代码地址三、开发`service`3.1 创建`SpringBoot`项目3.1.1 项目结构概览3.1.2
Oss单点登录
后端菜鸡
08-06 4423
应用场景: 一个企业中有不同的应用,员工只需登录一次,可以同步登录状态到其他服务(即访问别的应用就不用”登录”) 实际例子:  在同一个浏览器下,登录新浪博客后,再去访问新浪微博,则会发现账号已登录。 WIKI:https:  //en.wikipedia.org/wiki/Single_sign-on   SSO技术简介 涉及技术: 曲奇饼 认证中心   举个例子...
单点登录SSO
热气球
08-12 432
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢? 这就是单点登录要解决的问题。 单点登录英文全称SIngle sign on 简称SSO 。他的解释是:在多个应用系统中,只需要登录一次,就可以访问其他互相信任的应用系统。 如图所
SSO 单点登录
java_Trainees的博客
04-20 801
讲解单点登录前,我们需要知道原先我们(单一服务器)普通登录的流程,以前我们登录之后就会在服务器端把我们的用户数据存入session,下次我们判断是否登录时,只需要从session中获取数据,即可判断当前是否登录,但随着网络的发展,项目变得更大,更负责,我们的项目被拆分成了不同的模块,放在了不同的服务器上,所以,你这个模块登录后,这个模块的服务器内的session中有你的信息,而其余模块中却没有,你还得再次登录,为了解决这个问题SSO出现了,SSO实现了一次登录,处处访问。 SSO 有三种实现方式 1 .
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
多域名SSO单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
搭建CAS单点登录服务器
weixin_34324081的博客
11-10 141
  最近公司的一个项目需要用到单点登录的功能,之前对单点登录了解得不多。于是网上找了下单点登录的解决方案,发现CAS是个不错的解决方案。于是搭个环境测试了一下。这里记录下测试的详细步骤。   官网:http://jasig.github.io/cas/   Cas Server下载:http://developer.jasig.org/cas/   Cas Client下载:http://d...
单点登录SSO实现方式
IT二叔的博客
07-29 916
登录方式 早期登录方式 早期单一服务器,用户认证。使用session技术,将我们登录的信息存储到session中,然后取出来和数据库信息进行比较,然后登录 缺点:单点性能压力,无法扩展 分布式单点登录(SSO模式) 优点:用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 单点登录的三种方式 第一种:session广播方式 简单来说就是将用户登录信息存储到session中,然后复制到各个服务 缺点:每次都要复制,如果服务较多,那么将会相当麻烦,并且数据重复
SSO单点登录
fanfan4569的博客
03-08 2203
应用场景: 一个企业中有不同的应用,员工只需登录一次,可以同步登录状态到其他服务(即访问别的应用就不用”登录”) 实际例子: 在同一个浏览器下,登录新浪博客后,再去访问新浪微博,则会发现账号已登录。 WIKI: https://en.wikipedia.org/wiki/Single_sign-on SSO 技术简介 涉及技...
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
最简单易懂的OSS单点登录设计与实现
最新发布
liuyuii的博客
04-20 1184
OSS单点登录
使用Sa-token实现单点登录
zjq852533445的博客
01-17 6940
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
Ruoyi-cloud集成Sa-Token SSO单点登录
weixin_43422012的博客
08-26 4797
若依ruoyi-cloud集成sa-token的sso单点登录
单点登录的实现方式对比
我叫火柴
07-16 1080
在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。...
OSS单点登录cas-client-core-3.2.1
emailscott的博客
03-05 7795
1. 添加 cas-client-core-3.2.1.jar 包 <dependency>     <groupId>org.jasig.cas.client</groupId>     <artifactId>cas-client-core</artifactId>     <version>3.2.1</versi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值