单点登陆实现思路

最新推荐文章于 2023-08-31 16:59:21 发布
最新推荐文章于 2023-08-31 16:59:21 发布
阅读量183 收藏
点赞数
分类专栏: php

首先这三个网站的根域名是不一样的,所以cookie无法共享。但每个网站的登录状态无疑都是通过cookie来实现的,所以cookie不能共享就成为问题。这个限制当然是无法突破的。

同步cookie一般有两种常规做法:

1.主动通知型
在A域名登录,会通过jsonp方式请求B域名的接口,此接口接收A域名传来的参数,通过此参数判断用户身份,并种上B域名的cookie,同理,当有B、C等多个域名需要同步cookie时,依次请求接口即可。淘宝和支付宝是这样的一种关系。

2.被动触发型
在A域名登录后,只种A域的cookie,不做其它操作,当用户访问B域名的页面时,B域名会在页面中jsonp一下A域名的校验接口,此时A域名已登录,会返回一些信息参数,B域名的javascript拿到参数后传给B域名的接口判断用户身份,并种上B域名的cookie,这样B域名就同步到了A域名的状态。淘宝和天猫是这样的一种关系。此时A域名相当于一个中心域名,其它域名都通过jsonp它的接口来获取参数并同步登录状态。

至于退出登录,也可以类似原理来做,我想你应该能找到方法。

moliyiran
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录原理与简单实现
weixin_30851409的博客
11-29 8517
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录(SSO)
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录(SSO)。
什么是单点登录?如何实现
huihui_999的博客
04-24 1256
单点登陆如何实现
实现单点登录的几种方式及原理
Isonion的博客
08-31 2760
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
springcloud微服务基于redis集群的单点登录实现解析
08-25
下面是一个简单的单点登录实现思路: 1. 创建三个服务:操作 Redis 集群的服务,用于多个服务之间共享数据;统一认证中心服务,用于整个系统的统一登录认证;服务消费者,用于测试单点登录。 2. 每个服务都设置一个...
在ASP.NET 中实现单点登录
01-01
 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们的Cache也过期;而Cache对所有的用户都可以访问,因此,用它保存用户信息比...
单点登录流程
09-13
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,...
.NET单点登陆实现方法及思路
09-05
- **步骤4**:用户状态同步后,用户可在本地站点访问任何页面,实现单点登录。 4. **代码实现**: - **配置文件**:Shop的Web.config配置了Service和Shop站点的URL,方便部署时调整。Project.cs中读取这些配置。 ...
.net 单点登录的设计与实践
01-20
刚开始头脑中没有思路,直接在博客园里面看看别人是如何来实现的,看了几篇文章发现,发现解决方案有点问题,或者说不算实现单点登录 名称定义 为了方便说明先说明几个文中出现的名词的含义: P站:统一登录授权...
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4626
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
单点登录详解
jockha的博客
08-27 6592
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4666
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4322
单点登录实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
MOODLE实现单点登录(SSO)
michealcxt的专栏
11-28 4100
Moodle本身就有CAS认证插件,可以通过配置实现单点登录实现过程如下:   第一步:配置MOODLE服务器支持单点登录。 用管理员账户登录系统,选择: 出现如下界面 激活CAS服务器(单点登录) 第二步:配置MOODLE的CAS服务器地址和端口 点CAS服务器(单点登录)的“设置”按钮 出现如下界面: 配置CAS服务器,信息如下:
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
Java后端技术栈
05-27 2万+
多系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
基于CAS与LDAP的单点登录(SSO)的架构与实现
weixin_40101369的博客
07-11 3900
CAS 第一章 目的、要求和内容 1.1 目的 基于CAS与LDAP的单点登录(SSO)的架构与实现(子系统分别基于Drupal和Moodle)。 1.2 要求 实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用子系统,从而实现一次登录多次使用。 原有的子系统在接入CAS后,子系统中原来存在的账户迁移到CAS的数据库中,使得原有账户也能使用单点登录服务。 1.3 内容 应用目前开源的统一身份认证系统CAS(Central Authentication Service)作为实现SSO单点
单点登录实现的几种方式及原理【单点登录
qq_30436011的博客
11-04 1520
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
什么是单点登陆系统(SSO)?
weixin_58078203的博客
07-31 6402
什么是单点登录系统 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 单点登录系统特点分析 HTTP协议是无状态的,Session不能依据HTTP连接
springboot单点登录思路
最新发布
05-30
Spring Boot 单点登录实现需要借助于 Spring Security 和 Spring Session,以下是实现思路: 1. 配置多个子系统,每个子系统都引入 Spring Session 和 Spring Security,并且使用相同的 Redis 存储 Session。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值