单点登录原理和简单实现

最新推荐文章于 2024-07-31 22:08:55 发布
最新推荐文章于 2024-07-31 22:08:55 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 登录逻辑 文章标签: 登录逻辑

一 博客地址

点击打开链接


既然http协议无状态,那就让服务器和浏览器共同维护一个状态吧。这就是会话机制。

二 会话机制(session机制)

浏览器第一次请求服务器,服务器创建一个会话(session对象),并将会话的id作为响应的一部分发送给浏览器,浏览器存储会话id,并在后续的第二次,第三次请求中带上会话id,服务器取得请求中的会话id就知道是不是同一个用户了。

  • 服务器在内存中保存session对象,浏览器怎么保存会话id呢?
  • 让浏览器自己来维护这个会话id吧。每次发送http请求时浏览器自动发送会话id,cookie机制正好用来做这件事。
  • cookie是浏览器用来存储少量数据的一种机制,数据以“key/value”形式存储,浏览器发送http请求时自动附带cookie信息。
  • 服务器拿到会话id,找到session对象,服务器内部的session对象记录下用户的操作和已登录用户的私密数据的url

三 登录状态

  • 假设浏览器第一次请求服务器需要输入用户名和密码验明身份
  • 服务器拿到用户名和密码去数据库比对,正确的话说明当前持有这个会话的用户是合法用户,应该将这个会话标记为“已授权”或者“已登录”等等之类的状态
  • 既然是会话的状态,自然要保存到会话对象中,tomcat在会话对象中设置登录状态如下:
  • HttpSession session = request.getSession();
session.setAttribute("isLogin",true);

  • 用户再次访问时,tomcat在会话对象中查看登录状态
  • HttpSession session = request.getSession();
session.getAttribute("isLogin");

登录状态总结

  •  向服务器发送http请求,服务器在内存里创建session对象,并以会话id标识
  • 如果登录验证通过,服务器里的session对象的“isLogin”属性标记为true

四 理解android登录逻辑,了解以上知识就过关了

  • session是服务器里的对象,用来唯一的标识用户,关联用户的所用信息:包括存放在服务器里资源;用户的操作。
  • cookie存放在客户端,用来保存服务器中session对象的会话id,以及其他的一些属性信息:有效期等
  • session和cookie要结合使用

五 我自己的一些想法

  • http保持会话状态也可以只采用cookie机制
  • 客户端第一次访问服务器,服务器不创建session对象,而是创建一个cookie对象,在服务器里对这个cookie对设置各种属性,然后服务器返回cookie对象到客户端,这时服务器内部销毁cookie对象即可
  • 客户端把cookie对象存储,每次请求的时候带上cookie信息,服务器解析cookie,维持“长连接”
  • 优点 : 节约了服务器的运行内存
  • 缺点 : 安全性差




benjamin gao
关注
专栏目录
java-web 单点登录 附demo源码下载
qq_35719915的博客
04-25 628
java-web单点登录ssm框架实现源码和详解-看看吧欢迎讨论单点的实现单点的实现目的单点登录的引入单点登录带来的好处单点登录的运行原理实现源码-下面是作者自己实现单点登录源代码,有不足之处还望指教,作者是个菜鸟 欢迎讨论单点的实现 单点的实现目的 首先单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需...
CAS单点登录原理实现
u011975180的博客
04-13 2082
CAS单点登录原理实现 标签(空格分隔): 单点登录 CAS SSO ###目录 概念介绍 搭建流程 原理分析 ###概念介绍 CAS介绍 Central Authentication Service(缩写CAS)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。它还允许web应用程序在没有获得用户的安全凭据(如密码)的情...
单点登录实现原理
ajg87686的博客
06-22 936
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
单点登录【SSO】
最新发布
m0_57030573的博客
07-31 349
单点登录(Single Sign-On,简称 SSO)是一种身份验证和访问控制的机制,允许用户使用。,而无需多次输入凭据或进行多次身份验证。
单点登录实现原理(SSO)
weixin_30877493的博客
04-28 140
简介 单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。 原理 单点登录 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只接受认证中心的间接授权。...
单点登录原理
weixin_34163553的博客
07-14 189
参考链接,感谢作者:https://zm10.sm-tc.cn/?src=l4uLj8XQ0IiIiNGckZ2TkJiM0ZyQktCZlo2Mi5uNmp6S0I/QysrJyszPztGXi5KT&uid=b57ca3ff1c2c123ad2dcbbe6455b695c&restype=1&from=derive&depth=3&link_type=6...
SSO各产品单点登录简单实现
03-31 1405
SSO各产品单点登录简单实现在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。单点登录的具体实现有很多种选择,包括: 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。 采用门户产品供应商自己的SSO产品,
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
06-23
单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后,就可以在多个相互独立的应用系统之间自由切换,而无需再次进行身份验证。这种技术极大地提升了用户体验,同时也简化...
单点登录sSO的实现原理与方案详解
uuqaz的博客
05-29 2242
目录 1.为什么需要单点登录 2.单点登录的来源 3.单点登录实现方式 为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授...
OAuth2.0实现单点登录
GSON的博客
06-11 3260
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
"java实现简单单点登录"源码包
11-08
http://www.blogjava.net/xcp/archive/2010/04/13/318125.html 页面的源码地址无法访问,我在其他地方找到了。可以运行的三个简单应用,配置完成后可以实现单点登录,供初学者研究其原理
十分钟理解单点登录原理(图文)
09-27
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群 中登录一个系统,便可在其他所有系统中得到授权而无需再次登录
单点登录系统原理实现
weixin_34241036的博客
02-06 143
一、单点登录介绍单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。也就是说,a.test.cn和b.test.cn两个站点之间只需要登录一次即可。二、实现原理当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用...
单点登录原理实现
MrLee的博客
01-01 6285
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
IM开发基础知识补课:正确理解前置HTTP SSO单点登陆接口的原理
weixin_34320724的博客
01-18 165
1、前言 一个安全的信息系统,合法身份检查是必须环节。尤其IM这种以“人”为中心的社交体系,身份认证更是必不可少。 一些PC时代小型IM系统中,身份认证可能直接做到长连接中(也就是整个IM系统都是以长连接为中心:身份鉴权、数据收发、文件传送等等)。但当前主流的IM(尤其新一代的移动端IM)中,都是“长”(指T...
单点登录原理
qq_39581763的博客
08-23 605
1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一, SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2、单点登录的好处 使用“单点登录”整合后,只需要登录一次就可以进入多个系统,而不需要重新登录,这不仅仅带来了更好的用户体验,更重要的是降低了...
实现单点登录的几种方式及原理
Isonion的博客
08-31 3894
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录SSO的实现原理与方案详解
fudaihb的博客
01-27 1536
通过对SSO的深入理解和应用,企业可以更好地平衡用户体验和信息安全之间的需求,实现更高水平的身份验证和访问管理。SSO通过将用户的身份验证信息在多个系统之间共享,使用户只需一次登录,便可在整个系统中无缝访问各个应用,提高了用户体验和工作效率。SSO的基本原理通过这一流程实现了用户在多个应用系统之间的无缝访问,同时通过令牌的使用保障了用户身份信息的安全性。在结论部分,我们将总结SSO的实现原理,并展望未来的发展方向。通过上述的部署与管理策略,SSO系统可以在保障用户体验的同时,提供高效的身份验证和权限管理。
SSO基础教程:单点登录原理实现
"单点登录(SSO)基础篇_v3.pdf 是一份详细阐述单点登录技术的文档,涵盖了SSO的基本概念、核心技术以及同域和跨域下的系统设计与实现。" SSO(Single Sign-On)是网络环境中一种便捷的身份验证机制,允许用户在一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值