单点登录SSO的实现方案及相关知识点总结

最新推荐文章于 2023-11-23 13:19:16 发布
最新推荐文章于 2023-11-23 13:19:16 发布
阅读量522 收藏
点赞数
分类专栏: 学习笔记 文章标签: java redis 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/min_mmax/article/details/125842224
版权

目录

背景

将单体项目拆分为服务时,由于服务之间相互隔离,无法共享session,来获取登陆状态。如何实现一次登录,到处访问,这就是单点登录SSO要做的事。

实现方案

Redis共享session

将Session序列化到Redis,多个服务共享同一个Redis,直接读取Session。
以微服务为例:
① 用户请求网关,网关将请求转发到登陆服务,进行用户名密码校验,校验通过后将sessionId和用户id关联存到redis中,并返回登陆前请求的页面;
② 调用其他微服务时,网关服务从redis中获取sessionId关联的用户id,若存在则已登录,则允许调用,否则未登录,重定向到登陆页面。
存在问题:
跨域 :由于 Session ID 往往保存在浏览器 Cookie 中,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.cc.com 中登录后,Session ID 仅在浏览器访问 app1.cc.com 时才会自动在请求头中携带,而当浏览器访问 app2.cc.com 时,Session ID是不会被带过去的。此时将cookie的domain属性设置为父域名cc.com,path设置为根路径,那么子域都可以访问到。
这样的方式虽然实现简单,但无法跨主域访问。

Cookie共享Token

最低0.47元/天 解锁文章
min_mmax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
若依ry-vue单点登录实现(通俗易懂)
junle_carpediem的博客
09-26 4365
【代码】若依ry-vue单点登录实现(通俗易懂,前后端实现
单点登录SSO实现原理与方案详解
mikechen的互联网架构
01-14 3449
为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。 所以,单点登录要解决的就是,用户只需要登录一次就可以访问所有相互信任的应用.
SSO单点登录实现原理与总结
HilaryHe
04-21 1万+
一、什么是单点登录SSO(Single Sign-On)        SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。        例如CSDN中
若依ruoyi实现单点登录
屎香香wuqingvika的专栏
12-01 1万+
系统说明(两个系统数据库用户信息username是同步的,都是唯一的)登录需求:我登录到第三方平台,第三方平台嵌入我们的若依,所以在跳若依的管理页面时不想再登录了。但是验证是需要把第三方平台的token解析成username,拿到username只走我们自己只验证账号的认证。
前后端分离如何做SSO单点登录
若鱼的专栏
08-31 1万+
原文在这里: 前后端分离如何做SSO单点登录? 在前面的文章中单点登录系统SSO是如何实现的?我们实现了一个简单的单点登录,但是那里面有几个问题:一个是全局的token是在url中明文传递的,如果把这个url分享出去,任何人都可以使用这个token,还一个问题,现在的很多系统都是前后端分离的,我们之前介绍的还是传统的服务端渲染方式。本文就来看下如何解决这两个问题。 实现的思路跟之前基本上差不多,...
开源项目 ruoyi-sso-oauth2(一)环境配置
Xiaoweidumpb
11-01 6559
Ruoyi若依实现单点登录SSO、oauth2认证
单点登录sSO实现原理与方案详解
uuqaz的博客
05-29 2217
目录 1.为什么需要单点登录 2.单点登录的来源 3.单点登录实现方式 为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授...
第三方单点登录Ecology方案
03-20
总结,"第三方单点登录Ecology方案"是构建一个高效、安全的多应用登录生态的关键步骤,它涉及到身份验证协议、安全性设计、系统集成等多个IT领域的知识。通过这个方案,企业可以提供更加便捷、统一的登录体验,同时...
SSO单点登录客户端
01-02
下面将详细阐述SSO单点登录客户端的相关知识点。 1. SSO原理: SSO的核心在于共享用户认证信息。当用户在SSO环境中首次登录一个应用(称为服务提供者或SP)时,会通过身份验证服务器(称为身份提供者或IDP)进行...
sso单点登录服务端程序
01-02
SSO(Single Sign-On)单点...总结来说,"sso单点登录服务端程序"是一个关键组件,它为多个应用提供了统一的登录入口,简化了用户管理和安全控制。理解其工作原理和实现细节,对于构建和维护安全高效的IT环境至关重要。
SSO单点登陆解决方案
08-31
一个实现SSO方案的构想SSO单点登陆解决方案
单点登录Java代码
02-03
下面将详细讨论Java中实现SSO相关知识点。 1. **SSO原理**: SSO的核心思想是用户只需一次登录就能访问所有相互关联的应用系统。这通常通过共享身份验证信息或令牌来实现。在SSO过程中,会有一个中心认证服务...
前后端未分离的单点登录
05-12
总结来说,"前后端未分离的单点登录"涉及到Java编程、SSO认证流程、CAS服务器的配置和使用,以及在非前后端分离架构下的安全性考虑。理解并实践这些知识点对于构建和维护大型企业级应用至关重要。
单点登录(shiro与Spring Security OAuth 2.0的集成)
Know Destiny的博客
05-07 3743
单点登录(shiro与Spring Security OAuth 2.0的集成) shiro项目采用ruoyi,OAuth采用pig 若依:https://gitee.com/y_project/RuoYi pig:https://gitee.com/log4j/pig 采用OAuth授权码模式(authorization-code) 1.流程简介: ①:若依配置好以后,点击链接(ip:端口/sso/login)进入pig-auth(统一认证中心) ②:在统一认证中心输入用户名,密码后,点击登录,进入统一
ruoyi系统saas单点登录架构方案
qq_25037905的博客
05-17 1795
VUE文件: /src/modules/reception/view/thirdlogin.vue <template> </template> <script> import { getToken, setToken, removeToken,checkToken } from '~/commonPublic/utils/auth' import Cookies from 'js-cookie' //saas第三方登录的入口界面 //http://...
ruoyi-vue实现系统单点登录(可绕过验证码)
最新发布
qq_38382365的博客
11-23 1657
1、三方系统(也就是需要跳转我们系统的系统),直接请求我们系统的登录页面,挂着token参数。在后台将拿到的token,去三方系统中鉴权,通过则继续登录,没有通过则直接返回到登录页面。2、在我们系统登录界面,判断请求链接中有没有token,没有则正常走登录流程。8.新建 ThirdLoginService 绕过验证码登录的方法,通过调用。,去三方系统中鉴权,通过则继续登录,没有通过则直接返回到登录页面。3、如果没有token,则重新写一个单点登录的接口,去请求。就可以实现单点登录
第三方系统单点登陆RuoYi-Vue系统
wolf8551的专栏
05-15 3679
第三方系统单点登陆若依系统
Ruoyi-cloud集成Sa-Token SSO单点登录
weixin_43422012的博客
08-26 4914
若依ruoyi-cloud集成sa-token的sso单点登录
PTA编程题摘录
热门推荐
min_mmax的博客
06-27 4万+
7-1 计算平均值(10 分) 现在为若干组整数分别计算平均值。 已知这些整数的绝对值都小于100,每组整数的数量不少于1个,不大于20个。 输入格式:首先输入K(不小于2,不大于20)。接下来每一行输入一组数据(至少有一组数据),每组至少有一个数据,在有多个数据时,两个数据之间有1到3个空格。最后一行输入100,标志输入的结束。 输出格式:对于每一组数据,输出其前K个数据的均值,如果该组...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值