sso单点登录的原理详解

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量739 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muwan2900/article/details/116154076
版权

单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。

单点登录

相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。

sso-client 
​

@Controller
public class HelloController {
 @Value("${sso.server.url}")
 private String ssoServerUrl;
 /**
 * 无需登录就可以访问
 * @return
 */
 @ResponseBody
 @RequestMapping("/hello")
 public String hello() {
 return "hello";
 }
 /**
 * 需要验证的连接
 * @param model
 * @param token 只要是ssoserver登陆成功回来就会带上
 * @return
 */
 @GetMapping("/employees")
 public String employees(Model model, HttpSession session,@RequestParam(value="token",required = false) String token) {
     if (!StringUtils.isEmpty(token)) {
         // 去ssoserver登录成功调回来就会带上
         //TODO 1、去ssoserver获取当前token真正对应的用户信息
         RestTemplate restTemplate = new RestTemplate();
         // 使用restTemplate进行远程请求
         ResponseEntity<String> forEntity =
        restTemplate.getForEntity("http://ssoserver.com:8080/userInfo?token=" +         token,String.class);
         // 拿到数据
         String body = forEntity.getBody();
         // 设置到session中
         session.setAttribute("loginUser",body);
     }
     Object loginUser = session.getAttribute("loginUser");
     if (loginUser == null ){
         // 没有登录重定向到登陆页面,并带上当前地址
         return "redirect:" + ssoServerUrl + "?redirect_url=http://client1.com:8081/employees";
 } else {
     List<String> emps = new ArrayList<>();
     emps.add("张三");
     emps.add("李四");
     model.addAttribute("emps",emps);
     return "list";
     }
 }
}

​
sso-server 
@Controller
public class LoginController {
 @Autowired
 StringRedisTemplate redisTemplate;
 /**
 * 根据token从redis中查询用户信息
 * @param token
 * @return
 */
 @ResponseBody
 @GetMapping("/userInfo")
 public String userInfo(@RequestParam("token") String token) {
 String s = redisTemplate.opsForValue().get(token);
 return s;
 }
 @GetMapping("login.html")
 public String login(@RequestParam("redirect_url") String url, Model model,
 @CookieValue(value = "sso_token",required = false)String
sso_token) {
 if (!StringUtils.isEmpty(sso_token)) {
 //说明有人之前登录过,给浏览器留下了痕迹
 return "redirect:" + url + "?token=" + sso_token;
 }
 // 添加url到model地址中,在前端页面进行取出
 model.addAttribute("url",url);
 return "login";
 }
 /**
 * 登录
 * @param username
 * @param password
 * @param url client端带过来的地址
 * @return
 */
 @PostMapping("/doLogin")
 public String doLogin(@RequestParam("username") String username,
 @RequestParam("password") String password,
 @RequestParam("url") String url,
 HttpServletResponse response){
 // 账号密码不为空
 if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)) {
 // 登陆成功
 // 把登录成功的用户存起来
 String uuid = UUID.randomUUID().toString().replace("-","");
 redisTemplate.opsForValue().set(uuid,username);
 // 将uuid存入cookie
 Cookie token = new Cookie("sso_token",uuid);
 response.addCookie(token);
 // 保存到cookie
 return "redirect:" + url + "?token=" + uuid;
 }
 // 登录失败,展示登录页
 return "login";
 }
}

单点注销

sso认证中心一直监听全局会话的状态,一旦全局会话销毁,监听器将通知所有注册系统执行注销操作

  1. 用户向系统1发起注销请求

  2. 系统1根据用户与系统1建立的会话id拿到令牌,向sso认证中心发起注销请求

  3. sso认证中心校验令牌有效,销毁全局会话

  4. sso认证中心向所有注册系统发起注销请求

  5. sso认证中心引导用户至登录页面

eric486921_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录
一只疯狂的蜗牛
03-09 478
登录什么是登录登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括登录点注销两部分1、登录相比于系统登录sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没...
关于登录原理
lovely_1014的博客
05-08 5992
之前面试被问到登录的实现原理,这个我是做过的,可能是紧张的原因和一些不可或说的原因,当时回答的不好,今天静下心来好好捋了捋思路,一回想自己面试过程中回答的确实不好。 其实登录很简 登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--t
SSO登录详解-------二、登录流程解析
tc979907461的博客
06-25 2750
一、简介 登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、应用场景 如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。网上很多项目都在使用SSO登录,比如天猫,淘宝,CSDN,博客园. 三、流程分析 相比于系统登录sso需要一个独立的认证中心,只有认证
SpringCloud之SSO登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
sso登录与Jsonp
sdaujsj1的博客
07-22 1248
登录与Jsonp SSO英文全称Single Sign On,登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 例如天猫和淘宝 登陆一个网站 另一个网站不需要登陆 登录的主要问题在于session共享问题 要对session中进行统...
SSO登录的简实现
weixin_45321681的博客
04-21 427
文章目录前言实现流程登录服务器`sso.com`登录页 `client1.com`客户端成功页面 前言 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记…真的会让人崩溃的。我们想要另一种登录体验:一家企业下的服务只要一次注册,登录的时候只要一次登录,退出的时候只要一次退出。怎么做? 接下来就实现登录的功能。 流程图 实现 开源s
SSO登录原理详解(从入门到精通)
Mr.mark的博客
07-23 1万+
本文主要对SSO登录与CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。 基础知识 SSO登录(Single sign-on) 所谓登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。 CAS 中央认证服务(Central Authentication Service) CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的登录解决方案(WEB SSO)。 OAuth2.0 开放授权(Open Authorization
关于登录的实现原理
苝花向暖丨楠枝向寒
10-15 136
登录 相比于系统登录sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与系统的登录方式相同。这个过程,也就是登录...
Cloudcc登录详解
08-11
在IT行业中,登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统或应用。Cloudcc作为一款云端CRM(客户关系管理)平台,也提供了...
跨服务器登录验证(登录SSO)的过程和Java实现.docx
09-04
【跨服务器登录验证(登录SSO)】 登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。SSO简化了用户对多个系统的访问流程,提高...
详解使用JWT实现登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
dede后台登录-utf-8
12-09
《dede后台登录-utf-8》插件详解 在互联网应用中,系统安全性是至关重要的。尤其是对于内容管理系统(CMS)如织梦(DedeCMS)这样的平台,其后台管理系统的安全性直接关系到网站的数据安全和用户体验。本文将...
php实现多站点共用session实现登录的方法详解
10-16
首先,理解登录的基本原理是至关重要的。它基于客户端的Session ID共享和服务器端的Session信息共享。当用户在其中一个站点登录后,其Session ID被所有关联站点识别并用来获取该用户的Session信息,从而实现全局...
SSO登录原理
SuZhan0711
02-11 9820
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
手撸SSO登录(三):统一跳转至SSO登录
kiduo08的专栏
04-29 2931
client 用oa系统代替更直观 认证中心跳转至登录页面 OA未登录跳转至登录页面
SSO登录思路
qq_38082146的博客
12-06 334
SSO (Single Sign On) 什么是登录: 在大型的互联网公司中会有多个系统, 多个项目, 虽然这些项目都属于同一家公司, 但是项目本身其实都是独立的, 那多个系统可不可以实现共享同一份用户认证数据呢? SSO登录就是做这件事, 各个项目之间彼此相互信任, 在其中任意一个系统中进行登录, 用户的认证信息会被缓存在用户本地, 当用户去访问其他站点时, 可以复用这份认证信息,...
SSO登录原理详解
Yilong18的博客
12-06 3043
sso登录
登录SSO
热门推荐
qq_41913971的博客
01-26 2万+
什么是登录登录的来源 登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
登录(SSO)详解——超详细
qq_53895518的博客
03-20 1万+
此种实现方式比较简,但不支持跨主域名。
SSO登录系统详解
"sso登录ppt.ppt" SSO登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值