单点登录设计

最新推荐文章于 2022-12-10 14:19:08 发布
最新推荐文章于 2022-12-10 14:19:08 发布
阅读量488 收藏
点赞数 1
分类专栏: Java 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/main_shorttime/article/details/84022636
版权
使用独立的单点登录应用程序来做单点登录,这样可扩展性和安全性会更好。

1:用户访问App1的某个URL,App1通过cookie(必须加密)去单点登录服务器验证当前用户是否已经登录,如果没有登录,则跳转到单点登录应用的登录页面,并传递用户访问的URL。
2:用户提交用户名和密码,单点登录应用验证登录成功后跳转回App1,并传递token和sign(用于防止token被篡改)。
3:App1将返回的token和sign通过接口去单点登录应用进行验证,如果验证成功跳转用户访问的URL。
4:用户退出App1,清空登录验证的cookie。

那么即使新增一个app2或app3,照样可以支持单点登录。以下是单点登录的流程图:

[img]http://dl.iteye.com/upload/attachment/0069/4029/3aaecc32-148d-3211-afbd-a6df3dfb7e42.jpg[/img]
kiral
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JSON Web Token设计单点登录系统--转
03-14 224
原文地址:https://leon_lizi.gitbooks.io/json-web-token/content/chapter2.html 用户认证八步走 所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制。 小知识:可别把用户认证和用户授权(Authorization)搞混了。用户授...
单点登录系统的设计与实现方案
BigMonster's Blog
03-02 3822
目的:对目前已有的 Web 应用系统,和将来待开发的 Web 应用系统系统进行集成,实现单点登录。要求:   1. 对已有的 Web 应用系统不作大规模改造。   2. 不限制待开发的 Web 应用系统的开发工具。   3. 不增加待开发系统的开发难度。分析:   1. 目前,已有的系统都各自维护自己的一套用户库,每个系统中的用户数、用户名、密码几乎都各不相同。要将已有的用
如何设计一个单点登录系统(1)?
weixin_33796205的博客
05-18 238
单点登录系统的由来 随着互联网技术的发展,目前各大公司都在疯狂扩张业务,比如像阿里巴巴,旗下就有淘宝,天猫,支付宝等业务线,按照目前的互联网产品,基本上每个产品都会涉及到账户体系,不管是社交也好,电商也罢,都省不了需要一套账号体系,我们在平时的生活过程中其实也经常遇到这样的问题,比如下载某个APP,就得来一次注册的流程,虽然目前的注册流程相对简单,但是对用户来讲依然比较麻烦,对此第三方登录便应运而...
如何设计一个单点登录系统(3)?
weixin_33913332的博客
05-18 170
在上一篇文章 如何设计一个单点登录系统(2)? 中主要讲解了可跨域SSO系统服务,客户在登录,登出过程中分别应该承担的职责,本文将重点聊一下具体技术实现,源码地址: https://github.com/zhoudapeng/zsso 首先聊服务的实现,毕竟服务是整个单点登录系统的大脑 提供登录页,这个是登录的基础,所有的接入方在发现当前用户未登录的情况下都会重定向到sso服务的登录...
单点登录实现设计
qq_29623367的博客
06-28 631
单点登录方案调研 一、 单点登录 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。二、 单点登录原理 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通
单点登录设计实现(一)
F.R
07-07 890
什么是单点登录? 先来看看最初的应用架构: 经典的单体架构,服务中包含了三个模块,部署在一个服务器中。用户与服务建立会话的方式是利用cookeis和session(见第二章节cookies和session)。但是随着系统内的业务越来越多,单个服务器已经不能满足性能要求,并且业务之间的交互越来愈多,业务耦合性很高,维护起来很麻烦,于是就把按每个业务单独分开来,形成一个子系统,用户需要每个系统的业务,就去对应的子系统访问,如下图: 用户需要对应的业务需求就去对应的子系统请求。当然这里的系统只..
ASP.NET MVC SSO单点登录设计与实现代码
10-20
ASP.NET MVC SSO单点登录设计与实现是网络应用程序中常用的一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证就能访问其他关联的应用系统。本篇文章主要探讨了如何在ASP.NET MVC环境下构建这样...
基于AD域实现单点登录设计文档.docx
最新发布
04-23
总结,基于AD域的单点登录设计和实现,涉及到服务器的配置、AD域服务的安装、林和域功能级别的选择,以及用户和资源的管理。通过精心规划和实施,可以构建起一个高效、安全的网络环境,为企业的日常运营提供强有力的...
基于WEB服务单点登录设计与实现
12-16
"基于WEB服务单点登录设计与实现" 本文对单点登录(SSO)技术进行了详细的讨论,从理论到实践,介绍了SSO的概念、分类、优点和实现方法,并结合Web Service提供了一个简单的单点登录技术的实现。 单点登录(SSO)...
单点登录方案设计
11-19
sso架构单点登录方案设计 登陆一个系统其它系统之家不用登陆的设计方案
单点登录系统的设计与实现
05-13
有关单点登录系统的理论、国内外背景,所使用的主要技术,以及系统总体设计,数据库设计、接口设计的文档
单点登录设计
worn_xiao的博客
03-01 434
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。现在的系统都是分莫看的系统,我们搞一个单独的服务器作为登录系统单点登录系统处理流程整个单点登录的完成流程,用该是用户登录完成后生成一个token,把t...
单点登陆设计
qq277165811的专栏
04-26 771
一登陆流程怎么设计和编码1名词扫盲 2登陆设计 3 token安全性一、登陆流程怎么设计和编码1.1名词扫盲 认证中心:一个独立的服务,用于统一认证和统一权限 客户:任何一个子系统 过滤器:客户common类,任何客户都需要依赖,所有有关权限的操作都要经过过滤器进行委托认证 全局会话:认证中心和浏览器的会话 局部会话:客户自己的会话(客户和浏览器的会话) 局部会话存在,全局会话一定存在
单点登录系统设计
Mr.xing的博客
04-06 1775
单点登录设计
SSO单点登录设计
qq_45800365的博客
12-10 1334
SSO(single sign on)单点登录
单点登录设计方案
你的灯还亮着吗
12-16 660
单点登录设计方案 随着业务复杂性的增加,作为一个整体的应用程序会被划分成许多“模块”,这通常需要考虑为这些子应用程序建立一个共同的基础,或者说,一开始就选择SOA的设计方式。不管怎样,我们开始运行多个单独的应用程序,并且需要它们无缝交互时,共同的基础就是必备的。实现单点登录服务便是其中必备功能之一。 授权与认证的概念 很多人容易搞混这两个概念。最典型的就是OAuth。比如我们要建立一个集中式
WEB系统单点登录概要设计文档
本文档主要介绍了基于WEB的权限管理系统中的单点登录(Single Sign-On, SSO)功能的概要设计,旨在为开发人员提供详细的设计规范和流程指导。该系统旨在解决用户在多个相互信任的WEB应用系统之间切换时需要反复登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值