sso单点登录

最新推荐文章于 2021-11-21 23:34:31 发布
最新推荐文章于 2021-11-21 23:34:31 发布
阅读量744 收藏
点赞数
分类专栏: 常用工具类 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrb1289798400/article/details/78657156
版权

需求:

当一个应用下有好多子系统都需要来验证用户,如果每次都需要用户去输入密码来验证,第一用户会疯的,客户体验度不好,第二,各个子系统的验证逻辑也会出现问题;所以就需要设计一套实现在一个用户只需要登录一次就可以再次登录另外子系统

解决方法:

  • 单系统:

    登录解决方法使用Cookie来实现客户端与服务端之间用户会话数据,但是cookie会话机制是有限制的,体现在cookie的域(网站的域名),即每次客户端向服务端传递的cookie数据是在某个域名下的数据,而不是所有的数据,所以,如果多系统cookie无法来实现。

  • 多系统:

    早起采用:采用同域名共享cookie方式来实现
    局限性:
    1. 应用系统域名必须统一;
    2.各个系统使用(至少web容器)的开发技术相同,不然cookie值为不一样,无法维持会话,cookie的方式是无法实现跨语言技术平台登录的,比如java、php、.net系统之间
    3. cookie本身不安全

    现在:单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。

原理

:sso需要一个认证中心,只要认证中心验证通过的用户名,登陆子系统不需要再次验证,直接登陆。
这里写图片描述

当用户访问系统1时,发现系统未登陆,则跳转认证中心(携带子系统网站连接作为参数)登陆,验证通过,会生成授权令牌,用户和sso形成全局会话;

验证通过后,sso系统重定向将系统1登陆成功的页面,系统1使用令牌和用户创建局部会话

当访问系统2时,发现该用户未登录,则跳转到认证中,认证中心发现已经登陆,跳转回系统2的登陆页面,并附上令牌,然后跳转到认证中心验证令牌是否有效,有效的进入系统2登陆页面。

用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心,全局会话与局部会话有如下约束关系

  • 局部会话存在,全局会话一定存在
  • 全局会话存在,局部会话不一定存在
  • 全局会话销毁,局部会话必须销毁

实现

基于java实现
代码主要分为子系统登陆认证和sso认证系统登陆验证

登陆实现

子系统登陆filter

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
    HttpSession session = req.getSession();

    if (session.getAttribute("isLogin")) {
        chain.doFilter(request, response);
        return;
    }
    //跳转至sso认证中心,携带子系统的url连接参数
    res.sendRedirect("sso-server-url-with-system-url");
}

子系统获取sso认证中心的token值来验证

//紧接上面的filter
// 请求附带token参数
String token = req.getParameter("token");
if (token != null) {
    // 去sso认证中心校验token
    boolean verifyResult = this.verify("sso-server-verify-url", token);
    if (!verifyResult) {
        res.sendRedirect("sso-server-url");
        return;
    }
    //如果验证成功则标记当前对话为已登录状态
    if (verifyResult) {
        session.setAttribute("isLogin", true);
    }
    chain.doFilter(request, response);
}

verify方法,使用httpClient,需要从新发起http请求验证
http://tzz6.iteye.com/blog/2224757
https://www.cnblogs.com/loveyakamoz/archive/2011/07/21/2112804.html

HttpPost httpPost = new HttpPost("sso-server-verify-url-with-token");
HttpResponse httpResponse = httpClient.execute(httpPost);

sso-client还需将当前会话id与令牌绑定,表示这个会话的登录状态与令牌相关,此关系可以用java的hashmap保存,保存的数据用来处理sso认证中心发来的注销请求

sso认证中心和子系统拦截一样

sso认证中心认证代码和令牌指定

@RequestMapping("/login")
public String login(String username, String password, HttpServletRequest req) {
    //认证用户名是否正确和存在
    this.checkLoginInfo(username, password);
    //设置用户已登录属性
    req.getSession().setAttribute("isLogin", true);
    //设置令牌值,这里只要区分为该用户一个token值即可
    String token = UUID.randomUUID().toString();
    return "success";
}

注销实现

子系统filter

String logout = req.getParameter("logout");
if (logout != null) {
    this.ssoServer.logout(token);
}

sso认证中心

@RequestMapping("/logout")
public String logout(HttpServletRequest req) {
    HttpSession session = req.getSession();
    if (session != null) {
        session.invalidate();//触发LogoutListener
    }
    return "redirect:/";
}

??????
sso认证中心有一个全局会话的监听器,一旦全局会话注销,将通知所有注册系统注销

public class LogoutListener implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent event) {}
    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        //通过httpClient向所有注册系统发送注销请求
    }
}
你真的是一个很帅的程序媛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录
shmilychan的博客
06-23 7751
SSO单点登录
单点登录SSO
weixin_34025151的博客
05-24 325
一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下...
SSO - 单点登录
OY
11-21 1500
SSO - 单点登录 Single Sign On 一处登陆、处处可用 参考:https://gitee.com/xuxueli0323/xxl-sso.git 一、项目搭建 结构: gulimall-test-sso-client 登录服务器 8080 ssoserver.com gulimall-test-sso-client 项目1 8081 client1.com 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 clien
sso单点登录
UnityAlvin
07-11 702
# 准备工作 修改windows的host文件 ``` # 测试sso 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 client2.com ```
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
sso单点登录demo
03-14
这个“sso单点登录demo”是一个Java实现的示例,包含了三种不同的场景:相同域名、相同父类域名以及不同域名的SSO解决方案。 1. **相同域名的SSO** (`sso_same_domain`): 在同一域名下实现SSO,通常比较直接,因为...
SSO单点登录解决方案.doc
最新发布
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
sso单点登录代码
03-02
在本项目中,"sso单点登录代码"是基于CAS(Central Authentication Service)实现的,CAS是一个开源的SSO解决方案,它提供了一种集中式的身份验证服务,广泛应用于各种网络应用程序。 JDK版本要求大于1.7,这意味着...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
SSO 单点登录
热门推荐
憧憬的专栏
07-29 1万+
简介 SSO英文全称Single Sign On 单点登录是一种控制多个相关但彼此独立的系统访问权限的机制, 拥有这一权限的用户 可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统, 它是目前比较流行的企业业务整合的解决方案之一,例如我们使用mis号登陆过公司的一个系统后,再登陆其他系统不用再次输入用户名和密码 单系统登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值