SSO单点登陆原理

最新推荐文章于 2022-12-06 21:25:09 发布
最新推荐文章于 2022-12-06 21:25:09 发布
阅读量787 收藏
点赞数 1
分类专栏: 教育云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayfla/article/details/50443541
版权

           SSO是(Single Sign On)简称,用户可以在一个相互信息的应用程序堆中,只登陆一次,就可以访问所有应用程序。举一个通俗的例子,作为“马云背后的女人”,大家都有这样的体验,登陆一次某宝,就可以在各种什么猫,什么划算上使用。这样就是单点登陆的好处,为用户提供了很多的方便而不用从某宝跳到某猫还得再登陆一次。。。

           上面这个例子,很好的说明了单点登陆的原理。只要产生一个信任的东西,并且将信任存储起来,其他应用验证信任之后,然后其他应用程序也可以使用。如下图


         最简单实现SSO的方法就是用Cookie,实现具体的流程流程如下所示:


图示解析:

          ST:服务票据,服务的惟一标识码 , 由 CAS Server 发出( Http 传送),通过客户端浏览器到达业务服务器端;一个特定的服务只能有一个惟一的 ST ;
          TGC:存放用户身份认证凭证的 cookie ,在浏览器和Server间通讯时使用,是Server 用来明确用户身份的凭证;




          单点登陆并不是一个单纯的技术,它也代表了一种思想,实现单点登陆的框架也有很多。例如.Net CAS、OpenSSO等。看着其他大牛的博客,写着写着,发现自己对于单点登陆的东西还需要深入研究,对于它的思想,以及不同的实现间的异同点。还有在何种情况下,使用哪一种实现,都是需要很多的实践才能做到的。。好好学习吧。。。



参考博客:

1、 https://wiki.jasig.org/display/CASUM/Introduction

2、 http://www.jasig.org/cas/protocol/

3、 http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html

4、 http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html

5、 http://baike.baidu.com/view/190743.htm

6、 http://www.cnblogs.com/gxbk629/p/4473569.html

7、 http://www.oschina.net/project/tag/233/sso

8、http://blog.csdn.net/javachannel/article/details/752437

mayfla
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
十分钟理解单点登录原理(图文)
09-27
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群 中登录一个系统,便可在其他所有系统中得到授权而无需再次登录
SSO单点登录原理
SuZhan0711
02-11 9818
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的单点登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
Java SSO登录原理与实现
NanShenA的博客
06-06 543
Java SSO登录原理与实现 背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就
SSO单点登录原理详解(从入门到精通)
Mr.mark的博客
07-23 1万+
本文主要对SSO单点登录与CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。 基础知识 SSO单点登录(Single sign-on) 所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。 CAS 中央认证服务(Central Authentication Service) CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEB SSO)。 OAuth2.0 开放授权(Open Authorization
单点登录SSO原理和实现
程序猿周周的博客
11-14 4784
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CAS实现sso单点登录原理
03-21
"CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...
单点登录SSO原理.docx
最新发布
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
单点登录SSO的实现原理
10-23
单点登录SSO的实现原理 单点登录SSO)是一种常见的技术实现原理,在多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。实现单点登录说到底就是要...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
sso 单点登录原理文档附带流程图片
03-02
"SSO单点登录原理文档附带流程图片" 单点登录SSO)是一种用户认证机制,允许用户在访问多个应用系统时,只需要输入一次用户名和密码。这种机制可以减少用户登录的时间和出错的可能性,提高工作效率和安全性。 ...
sso 单点登录1-“前世缘由”
健康平安的活着的专栏
07-06 758
一.单点登录背景 1.单体web架构时代:client 发送请求访问server,如下图,没毛病 2.但是现在server采用了集群,现在client,到底是访问server1,还是server2呢?,访问server1,成功登录后,session保存在server1中,如果再次访问,此时访问了server2,server2并没有session,还得再次登录,这就存在问题? 3.针对上述的问题,我们的解决办法是采用服务端的负载均衡器ngix,可以采用轮询,或者其他策略的方法实现serve.
SSO单点登录原理详解
Yilong18的博客
12-06 3042
sso单点登录
单点登录原理与简单实现
weixin_30851409的博客
11-29 8539
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
单点登录
一只疯狂的蜗牛
03-09 477
单点登录什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录单点注销两部分1、登录相比于单系统登录sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没...
单点登录sso原理及代码实现
单炒饭
06-08 930
什么是单点登录一个账户在多个系统上实现单一用户的登录为什么用单点登录单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不安全,单点登录,一处登录,处处都可用,不用做多余的登录操作引用一个很经典的案例比如现在有OA系统、门户系统、人力资源管理系统、档案管理系统、生产管理系统、xx系统等,这么多个系统在一个公司里面,如果一个用户需要使用这么多个系统,那每天都要登录N多系统,...
SSO单点登录系统原理分析及功能实现
学亮编程手记
03-04 3541
Sso系统分析什么是sso系统SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。  为什么要有单点登录系统传统的登录实现方式 此方式在只有一个web工程时是没有问题。 集群环境下            ...
企业级SSO单点登录原理与Redis实现详解
本文档深入讲解了单点登录(Single Sign-On, SSO)的原理和其实现方法,特别针对企业级应用中的集群环境挑战。单点登录的核心目标是让用户在多个相互信任的应用系统中,只需登录一次,即可无缝切换并访问所有系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值