某教育云平台统一登录验证(单点登录)模型图

最新推荐文章于 2024-04-09 15:57:29 发布
最新推荐文章于 2024-04-09 15:57:29 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mjack520123/article/details/85268756
版权

背景:教育云平台上面集成各种第三方应用,每个第三方应用都相当于一个独立的系统。如果用户登录了教育云平台,就可以直接访问第三方应用,无需再次验证身份。

那第三方应用如何知道用户已经进行了身份验证?在用户点击第三方应用的时候,第三方应用会重定向到CAS Server,如果

CAS Server和教育云平台实际上内部做在一起了。

前提:第三方应用有做统一登录验证功能,才能满足这种模型

1.用户通过浏览器登录教育云平台

2.如果浏览器没登录的cookie,则返回登录界面

3.提交用户名密码

4.教育云平台内部提交到CAS Server验证用户名密码

5.验证成功,在CAS中创建该用户session,并写入浏览器cookie

6.返回教育云平台主页给客户

7.客户点击教育云平台的第三方应用

8.第三方应用重定向浏览器到http://xx:9001/sso ,此时浏览器会带上cookie给CAS Server

9.CAS Server验证cookie发现该用户已经登录过了,于是签发了ticket(票据)返回给浏览器,并重定向到第三方应用

10.第三方应用带着ticket找CAS Server验证

11.返回验证成功

12.返回第三方应用页面给客户

注意:因为用户是域名登录教育云平台,因此第三方应用在第8步跳转到CAS Server必须是域名,不能的是该域名对应的IP,否则浏览器不会认为是同源,导致浏览器不带上cookie给CAS Server,就无法验证成功了。

 

johnnyMore
关注
专栏目录
【IoT智能单品设计】一款基于涂鸦智能IoT云平台的新型智能蓝牙水杯
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
03-29 1万+
本文简要介绍了如何基于涂鸦智能IoT云平台快速设计并开发一种IoT智能单品,并以一款新型智能蓝牙水杯为原型,给出了自己的实践方案和相关的开发流程,期间遇到的问题和相关解决方法也做了一些总结,希望能给大家开发一款属于自己的IoT智能单品提供些许灵感。...
这样的单点登录才最有效果,很多大咖牛人都不知道!
weixin_43297299的博客
01-14 338
导读:单点登录,是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。本文从友户通单点登录类型、认证安全以及应用集成的角度,聊下解决复杂场景下的单点登录方案。 随着云计算的飞速发展,越来越多的云应用、云服务充斥在日常的工作当中。人们在享受信息化带来的便捷的同时,也遭受着应用系统反复登录,工作入口来回切换,数据消息接收不及时等诸多烦恼。伴随着业务系统数量的增加,用户会觉得自己身陷...
sso:运维云平台单点登录系统(基于cookie)
03-11
SSO单点登录系统 运维云平台单点登录系统,SSO的概念,用途和好处就没有这说明了,总之能接收好接单点登录的系统就可以接,二次开发成本高的系统如果支持LDAP就先接入LDAP,这样运维同学尽可能减少>少应用系统账号管理维护工作。 本系统基于Cookie的方式,由认证中心统一配置cookie,不支持跨域。这已经基本能满足内部各系统的接收需求,对于接入开发成本也是最低的。 注:如果要求跨域,只需在本系统中稍加少量就可以实现,改成认证中心不配置cookie,在认证中心成功登录后重新插入回退时时把令牌传递回去,由尺寸配置cookie即可。 流程 部署运行环境 Centos6.5 x86_64 盐堆大师 Python2.7 虚拟环境 Django1.9.2 安装部署 cd salt-deploy sh update_python2.7.8.sh pip install virtualenv
互联网分布式微服务云平台规划分析--SSO单点登录系统
weixin_34159110的博客
11-19 150
介绍 鸿鹄云架构【SSO单点登录系统】为所有微服务提供统一的用户认证服务,系统本身属于微服务模式,使用JWT+Redis分布式存储方案,确保不同微服务、系统之间的安全通讯和统一用户校验、认证。在整个服务平台中起着用户枢纽中心的作用。 平台基础功能 用户注册&登录、用户登录&校验(APP)、用户登录&校验(PC)、用户登出、用户密码修改、用户密码重置 运行环境支持 开发工具...
学生教育云平台登录入口_学校安全教育平台登录入口
weixin_35784370的博客
01-03 5596
阅读本文前,请您先点击上面的“蓝色字体”,再点击“关注”,这样您就可以继续免费收到文章了。每天都会有分享,都是免费订阅,请您放心关注。 注:本文转载自网络,如有侵权,请在后台留言联系我们...
SSO单点登录模型
xupeng874395012的博客
07-31 1038
W1 W2 W3是同一个公司的服务产品,这个时候只要有个服务控制用户的登录情况就可以了,这样如果是没有登录的时候就登录,如果登录过了就可以直接通过访问同级别的其他服务 免登实现一般是同浏览器使用cookie,非同浏览器或者是其他应用的时候可以提供永久性token或者是一次性的ticket。SSO服务管理token资源和ticket的失效情况以及两者的对应关系等等第一种实现方式 @Requ
你必须了解的18个移动互联网模型-1.1统一登陆模型——场景描述
imwinlion && 我是胡文林
12-29 949
场景描述 我们经常会碰到这样的需求,比如某企业需要做一个投诉报修的小系统,每个投诉报修的用户,如果他是第一次用微信登录我们的系统,那么需要输入手机号码,验证了这个手机号码后,才能进入我们的系统,提交报修信息。第一次报修后,以后用户再次提交报修信息,即可以自动识别该用户,免去登录的麻烦。我们的系统要能在微信里面运行,还要能在微博里面,浏览器里面运行,以后我们的系统还要做APP,用户同一帐号登录的A...
单点登录系统原理与实现,文并茂
JAVA一木的博客
01-03 1123
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那.
实战模拟│单点登录 SSO 的实现
weixin_45566993的博客
07-08 174
单点登录原理 🎈 用户认证中心方式 使用一个认证中心,用来专门负责处理登录请求 用户中心不处理业务逻辑,只是处理用户信息的管理以及授权给第三方应用 第三方应用需要登录的时候,则把用户的登录请求转发给用户中心进行处理,用户处理完毕返回凭证,第三方应用验证凭证,通过后就登录用户。 流程是用户访问应用系统,应用系统先检查用户是否有 ,如果没有,则说明用户在该应用上尚未登录,跳转到用户中心,通过用户中心的 去判断用户是否在其他应用上进行了登录 如果认证中心发现用户尚未在其他任何应用上执行过登录,则提示用户执.
云平台和云原生
最新发布
m0_59178355的博客
04-09 1360
公有云的最大意义是能够以低廉的价格,提供有吸引力的服务给最终用户,创造新的业务价值,公有云作为一个支撑平台,还能够整合上游的服务(如增值业务,广告)提供者和下游最终用户,打造新的价值链和生态系统。微服务可以解决这个问题,微服务的本质是把一块大饼分成若干块低耦合的小饼,比如一块小饼专门负责接收外部的数据,一块小饼专门负责响应前台的操作,小饼可以进一步拆分,比如负责接收外部数据的小饼可以继续分成多块负责接收不同类型数据的小饼,这样每个小饼出问题了,其它小饼还能正常对外提供服务。多云需要统一的治理能力。
统一登录平台设计方案1
08-08
浏览器重定向到site1指定的退出页面浏览器访问site1上受保护的资源7. site2判断用户局部会话已销毁,重定向浏览器到SSO的登录验证URL子站点(sp
登录登录态校验模型
Mark
12-20 345
书馆登录入口_青岛教育云平台登录入口http://www.qdeduyun.cn/
weixin_39864387的博客
11-22 1839
阅读本文前,请您先点击上面的“蓝色字体”,再点击“关注”,这样您就可以继续免费收到文章了。每天都有分享,完全是免费订阅,请放心关注。注:本文转载自网络,不代表本平台立场,仅供读者参考,著作权属归原创者所有。‍学参网小编整理分享平台升级公告:青岛教育资源公共服务平台V5.1版本升级说明 ...
统一登录认证】企业微信统一认证系统流程整理 流程 时序
我是Superman丶的博客
09-10 3128
流程
【项目】多种方式统一登录入口的设计方案
雨下一整晚real的博客
06-02 1819
在编写项目的时候,通常会遇到很多情况下,需要实现统一登录入口。统一登录入口通常指的是:能够实现手机号、邮箱、用户名等信息登录,且共用一个登录入口。这种登录方式现在属于一种主流的登录方式,除此之外,移动端通常还有本机号码一键登录。鉴于各种登录账号(指的是手机号、邮箱、用户名等可以唯一鉴别用户的信息,以下统称登陆账号)的组成不一样,我们可以在后端对数据进行区分。我们在后台对用户的数据进行记录,一般要使用一个数据表来进行存储。表结构类似这种 。那么我们在规划登录的时候,设置了手机号和邮件均可登录,且要求统一登录
统一管理页面的验证——Session验证登陆
langhua553的专栏
04-12 545
using System.Web;  using System.Web.UI;  using System.Security;  using System.Web.UI.WebControls;  using System.Web.UI.HtmlControls;  ///    ///BasePage 的摘要说明  ///   public class BasePage : Page
PaaS平台单点登录实现方案
Royce Wang专栏
02-12 1308
<br />PaaS平台单点登录实现方案<br /><br />在云计算平台中,包含了诸多平台的各个组件,同时也包含有其他ISV提供的应用。为了方便租户在登录平台后能方便使用平台的组件服务,和已订阅的isv应用服务。平台上需要提供单点登录组件SSO。<br /><br />    平台可以看作是IDP(Identity Provider),平台组件或ISV提供的服务都可以看作是SaaS服务。<br /><br />    这样SSO可以根据发起端分为  从IDP发起和从SaaS发起。<br />下是 从
统一登录的基本原理
climber专栏
08-31 8425
请参考OAuth2.0的相关文章,OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证,各系统间跳转,不再需要用户名密码验证。基本原理如下。 上中的OAuthToken,只是一个随机串,例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N注意:假设各应用系统的域名分别如下 a.test.com b.test.com c.test
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值