从普通登录到单点登录(SSO)

于 2024-05-02 07:30:00 发布
阅读量655 收藏 15
点赞数 18
分类专栏: 前端 文章标签: 前端 H5 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68271787/article/details/138314930
版权

随着前端登录场景的日益复杂化和技术思想的不断演进,前端在登录方面的知识结构变得越来越复杂。对于前端开发者来说,在日常工作中根据不同的登录场景提供合适的解决方案是我们的职责所在,本文将梳理前端登录的演变过程,希望能帮助跟我遇到同样问题的开发者。

无状态的HTTP

HTTP是无状态的,每条请求都是独立进行的。同一个用户多次发起请求,服务端无法识别多个HTTP请求来自同一个用户。为了解决这个问题,引入了会话机制(session)。

基于会话(session)的认证

会话(session)机制,使每条HTTP请求之间保持客户端的状态信息。session对象保存在服务端的内存或数据库中,这个session对象包含有用户的基本信息。sessionId(会话ID)保存在客户端中的cookie或localstorage中,每次客户端向服务端发送请求时,都会携带sessionId,服务端拿到sessionId对该请求进行身份验证。sessionId在请求传输过程中,可以被放置在cookie中,也可以放置在body中。

基于会话的认证方式是传统的方法,在很长的时间内被使用。但也存在一些缺点:

  • 服务器负担大。服务端需要为每个用户维护一个会话对象,这可能在大规模应用中导致服务器负载增加
  • 水平扩展困难。在分布式架构中,即应用程序在多个服务器上运行时,用户可能会在不同的服务器上交替访问应用程序,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋の本名
关注
专栏目录
订阅专栏
CAS 实现单点登录SSO)基本实现流程(一)
何静媛
03-15 2万+
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   CAS (Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架
基于CAS搭建OIDC认证授权协议
BecauseSy的博客
05-07 7232
OIDC协议作为以OAuth2为基础衍生的出新的认证授权协议,将OAuth2的授权协议与OpenId的认证协议相结合,从而生产的新的sso协议OIDC协议(OpenID Connect)。本文讲解的是基于CAS 5.1.X 实现的OIDC搭建。 *本文章需要读者自行搭建CAS服务端 OIDC主要术语说明:http://openid.net/specs/openid-connect-basi...
盘点认证协议 : 普及篇之OAuth , OIDC , CAS
black-ant
08-03 5145
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 这一篇来聊一聊老本行 - 身份安全的相关概念 . 主要来说一说一般身份认证中
SSO、CAS、OAuth、OIDC
LawssssCat的博客
04-23 1570
Authorization authZ —— 授权 What can you do。Authentication authN —— 认证 Who are you。todo 整理关键词:oauth、auth、认证、…
SSO单点登录的PHP实现方法(Laravel框架)
12-19
它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 简单说一下我的逻辑,我也不知道我理解sso对不对。 假如三个站点 a.baidu....
java oauth2.0单点登录_Oauth2.0 实现SSO单点登陆
weixin_35085438的博客
03-04 1085
简介首先声明本文章是在不要乱摸基础上进行部分修改,思路和核心代码未做调整,写本片文章主要是为了加深自己的单点登陆的印象,巩固自己小小的知识面,所以将实现的过程记录下来。话不多说,一个字:干服务架构image.pngauthentication-center 授权服务oauth2-sso-client-member 用户管理服务oauth2-sso-client-order 订单服务数据库/*SET...
单点登录 cas 设置回调地址_单点登录SSO)看这一篇就够了
weixin_39750195的博客
11-21 843
懂点代码的程序员https://www.toutiao.com/i6668238463696896516/背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
DataEase 单点登录之 OIDC、CAS、LDAP - SSO 原理及配置
最新发布
范一刀的博客
05-09 666
本视频主要介绍 CAS、OIDC、LDAP 的认证原理,和配置到 DataEase 实现用户认证。DataEase 单点登录之 OIDC、CAS、LDAP - SSO 原理及配置。
web 单点登录sso(single sign on)的实现方案:CAS, SAML, OIDC,JWT
u013905744的专栏
12-15 3507
什么是SSO? web登录的本质是什么? 如何增加状态/会话 单个系统的登录 扩展到多个系统,就是SSO 方案1:共享cookie,后台共享session spring session项目就是共享session,共享session放到redis中 Session Cookie要种在Web应用的根域上,也就是说不同Web应用的根域必须相同,否则会有跨域问题。 方案2:共享cookie,后台不共享session 签名的方式来校验 方案3:使用独立的认证中心 CAS(central authen
OAuth及OIDC技术分享PPT杂记
罗小爬的技术宝书
04-21 2296
本文为整理OAuth2.0 & OIDC1.0分享PPT过程的准备材料,有些杂,感兴趣的小伙伴可以挑感兴趣的章节看,整个文章脉络亦展示了作者对认证、OAuth2.0、OIDC1.0的整个认知过程。
46-OIDC动态注册客户端
码农小胖哥
06-05 1295
在OAuth2框架中,OAuth2客户端需要注册到授权服务器,但是并没有规定如何注册到授权服务器。而在OIDC规范中明确定义了RP如何动态向OP进行注册,也就是说在OIDC中是可以直接通过调接口的方式添加一个新的OAuth2客户端的。相关协议具体的信息请参照相关规范。注册客户端必然需要定义个可以注册的客户端,OIDC明确规定了定义OAuth2客户端的元数据,所有规定的属性如下图所示:属性虽然比较多,但是大都是可选的。在Spring Authorization Server中客户端元数据被封装为了。 这里的配
CAS单点登录SSO)介绍及部署
热门推荐
架构师修炼道路
02-19 2万+
介绍CASCAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Lif
[OIDC in Action] 1. 基于OIDC(OpenID Connect)的SSO
weixin_34240657的博客
11-26 615
在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。在这里新开一个系列博客,来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议,所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的开源...
SSO的通用标准OpenID Connect
程序那些事
12-15 1万+
OpenID Connect简称为OIDC,已成为Internet上单点登录和身份管理的通用标准。 它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。 OAuth2实际上只做了授权,而OpenID Connect在授权的基础上又加上了认证。 OIDC的优点是:简单的基于JSON的身份令牌(JWT),并且完全兼容OAuth2协议。 今天我们将会介绍一下OIDC的具体原理。
OIDC及其在RESTful AP与SPA架构下的SSO实现思路(第一版)
weixin_34199405的博客
02-28 732
前言 最近在对基于token做身份认证的项目中扩展sso。 背景 项目大致架构如下 其中服务器端是RESTful风格的API服务器,客户端基于Vue开发的SPA。 身份认证是基于token,客户端登录之后,服务器端验证并发送JWT token给客户端,客户端将token存入localStorage中并每次恢复到Vuex中,客户端每次请求都会在HTTP自定义头部中附带token。 本文简述下我对O...
xxlsso框架设置不需要过滤的路径
阿甘兄
05-15 607
在平常的开发中,有时候第三方调用我们的系统时,不需要其登录,直接下载。这个时候由于第三方框架进入我们的服务前,因为没有携带token令牌,会被xxl-sso单点系统框架过滤拦截,这个时候会重定向到我们的登录页,那该如何处理呢? 在官方文档里面有描述到:https://www.xuxueli.com/xxl-sso/#%E9%85%8D%E7%BD%AE%E8%AF%B4%E6%98%8E xxl-sso可以路径排除Path,并允许设置多个,且支持Ant表达式。用于排除SSO客户端不需要过滤的路径。 下面来
网络身份认证与单点登录原理
单点登录(Single Sign-On, SSO)是提高用户便利性和安全管理的解决方案。SSO允许用户在一个系统或应用中登录后,无需再次认证即可访问其他相互信任的系统。本章提到了几种SSO实现方式,包括基于经纪人的SSO、基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋の本名

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值