SSO流程分析

已于 2022-06-17 18:11:23 修改
阅读量198 收藏 2
点赞数
分类专栏: 开发周边 文章标签: 微服务 SSO
于 2022-06-17 17:22:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1049545450/article/details/125336289
版权

本文主要对完整的单点登录登出流程进行梳理,下面是本文梳理的单点流程基础要求:

  • 跨域单点:同域单点不在本文研究范围,同域单点可以通过cokie实现。
  • 客户端认证:支持单点服务端对接入单点的客户端进行验证,未注册的服务不允许认证。
  • 支持单点登出:需要客户端注册登出回调。若不配置,则表示该客户端不需要单点登出(即用户从单点系统中退出并不会退出该客户端,SSO-SERVER对该客户端仅做统一认证)。

单点客户端注册

一个客户端需要接入单点登录系统,首先需要在单点登录服务端注册,然后将服务端为其生成的客户端id配置在客户端,用于单点认证。

登录

未登录直接访问客户端受限资源

用户 浏览器 CLIENT1 SSO-SERVER 未登录情况下访问CLIENT1 访问CLIENT1受限资源 请求资源 权限认证,未登录 302 sso-page ?redirect=p1&client-id=c1 get:login token校验,未登录 unauth 登录窗口 凭证信息 post:login 凭证校验 创建全局session token信息 get:ticket?client-id=1 创建ticket (c1,t1) 返回ticket 跳转到p1?ticket=t1 认证ticket post:ticket ?ticket=t1&client-id=c1 认证ticket(c1,t1) 创建子session 返回token-c1 创建局部session 返回token-c1 请求资源 权限认证,已登录 返回资源 用户 浏览器 CLIENT1 SSO-SERVER

已登录情况下访问客户端受限资源

用户 浏览器 CLIENT2 SSO-SERVER 已登录情况下访问CLIENT2 访问CLIENT2受限资源 请求资源 权限认证,未登录 302 sso-page ?redirect=p2&client-id=c2 get:login token校验,已登录 token信息 get:ticket?client-id=2 创建ticket (c2,t2) 返回ticket 跳转到p1?ticket=t2 认证ticket post:ticket ?ticket=t2&client-id=c2 认证ticket(c2,t2) 创建子session 返回token-c2 创建局部session 返回token-c2 请求资源 权限认证,已登录 返回资源 用户 浏览器 CLIENT2 SSO-SERVER

登出

从客户端单点登出和服务端单点登出流程其实是差不多的,所以这里只画了从客户端单点登出。

用户 浏览器 CLIENT1 SSO-SERVER 从CLIENT1-WEB退出 post:logout 异步post:logout 广播logout消息到各客户端 销毁主session和子session 销毁局部session logout success 用户 浏览器 CLIENT1 SSO-SERVER
小小的人儿居然已存在
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xxl-sso流程分析
03-17
xxl-sso流程分析
SSO单点登录流程分析
05-11
sso(单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会...
阿里云子账号SAML SSO流程分析
weixin_34160277的博客
02-24 4397
0.Saml术语和流程 统一认证中心(Indentity Provider) 此处指客户的统一认证中心服务提供者(Service Provider) 此处指阿里云 此图片说明了以下步骤。1.用户尝试访问WebApp1。2.WebApp1 生成一个 SAML 身份验证请求。SAML 请求将进行编码并嵌入到SSO 服务的网址中。包含用户尝试访问的 WebAp...
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 2962
cas中重要的三个属性: TGT: 缓存在cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
sso 登出_最强SSO单点登录教程(三)单点注销流程分析
weixin_42361070的博客
01-15 946
一、前言单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明:单点注销流程步骤分析:1.用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法2.统一认证中心接受到注销请求之后,会销毁全局的会话.3.统一认证中心会拿到之前在该系统中注册的子系统集合.4.依次的调用子系统的登出方法,销毁局部会话.5.每个系统中的会话都已经销毁之后,跳转到登陆页面.二、...
pomerium 登录流程分析
weixin_41111116的博客
08-19 465
pomerium 登录流程
sso分析
ityun的博客
12-31 318
京东的sso流程: 初始访问状态: cookies: http请求: 1.在首页点击登陆,跳转至passport.360buy.com,给予验证cookie alc(可以试试在提交登陆信息前删除该cookie) cookies http请求 2.填写用户名密码,提交登陆,验证alc,登陆成
分布式单点登录框架XXL-SSO-流程分析
08-12 314
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
ruoyi通过oauth对接pig实现sso流程讲解
头发茂密的假程序猿
01-04 2481
讲解ruoyi对接pig项目实现单点登录的流程,主要就是oauth2的流程分析
SSO 单点登录
java_Trainees的博客
04-20 807
讲解单点登录前,我们需要知道原先我们(单一服务器)普通登录的流程,以前我们登录之后就会在服务器端把我们的用户数据存入session,下次我们判断是否登录时,只需要从session中获取数据,即可判断当前是否登录,但随着网络的发展,项目变得更大,更负责,我们的项目被拆分成了不同的模块,放在了不同的服务器上,所以,你这个模块登录后,这个模块的服务器内的session中有你的信息,而其余模块中却没有,你还得再次登录,为了解决这个问题SSO出现了,SSO实现了一次登录,处处访问。 SSO 有三种实现方式 1 .
SSO单点登录系统分析
zghgchao
04-08 391
项目构建e3-sso(pom 聚合工程) |--e3-sso-interface(jar) |--e3-sso-Service(war) e3-sso-web服务接口实现检查数据是否可用(RegitsterController)请求的 url:/user/check/{param}/{type} 参数:从 url 中取参数 1、String param(要校验的数据)2、Integer type(
Redis实现SSO
10-17
项目中的数据库配置要求添加一个名为"sso"的表,这可能用于存储用户信息或其他与SSO流程相关的数据。表的结构可能包含用户ID、用户名、密码等字段。在用户登录时,系统会检查这些信息并生成对应的授权票据。 为了...
PHP中SSO Cookie登录分析和实现
12-18
在企业环境中,随着各种应用系统的增多,SSO变得尤为重要,它能统一管理用户账户,简化系统管理员的工作,同时也简化了新应用的开发流程,因为它们可以直接利用已有的认证服务。 在PHP中实现SSO,通常涉及Cookie和...
sso server端
08-03
- 审计日志:记录用户登录活动,便于监控和分析异常行为。 综上所述,"sso server端"是一个基于Java开发的SSO服务器,它处理用户认证,实现跨域访问,确保用户在多个应用系统间无缝登录。理解和掌握这些知识点对于...
微服务(网关路由)
qq_3512323979的博客
07-24 851
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");// 放行注意:该类的名称一定要以为后缀!spring:cloud:gateway:- PrintAny # 此处直接以自定义的GatewayFilterFactory类名称前缀类声明过滤器@Component。
菜鸟从0学微服务——MyBatis-Plus
laolitou_1024的博客
07-25 1011
针对有编程基础,开始学习微服务的同学,我们陆续推出从0学微服务的笔记分享。力求从各个中间件的使用来反思这些中间件的作用和优势。 会分享的比较快,会记录demo演算和中间件的使用过程,至于细节的理论知识请自主查阅相关资料并学习。满是干货,注意查收。 本期我们开始学习MyBatis-Plus。
【SpringCloud】 微服务分布式环境下的事务问题,seata大合集
qq_50446805的博客
07-23 1143
前面聊了一些常见的分布式事务方案,接下来我们所主要实现的是通过微服务的阿里组件,seata来实现微服务领域中的分布式事务。Seata 是一款开源的分布式事务解决方案,致力于提供高性能和简单易用的分布式事务服务。Seata 将为用户提供了 AT、TCC、SAGA 和 XA 事务模式,为用户打造一站式的分布式解决方案。AT模式(Auto Transcation)是阿里首推的,因为对代码是零侵入的,使用起来很方便。TC:班主任,某某学生成绩下滑,学校里打架,则通知家长回家好好教育(驱动回滚);
Gateway网关分布式微服务认证鉴权
最新发布
pscool的博客
07-25 588
(之前有使用过这种实现,定义个公共认证模块的jar包,各个微服务引入这个jar包,jar包中引入了security,开启全局校验,各个微服务可以使用注解,各个微服务可以覆盖jar包中的关键配置类实现。但是,后来遇到微服务之间互相调用时也得把这个令牌给带上去以供被调用的微服务作权限校验的问题,这样就导致权限校验管理混乱。所以还不如直接在网关层作校验,然后校验通过后,将用户身份权限写成请求头,在网关转发的时候携带给下面的微服务,后面微服务如果有必要作权限校验的话,可以使用AOP自主实现校验逻辑)
理解与实现单点登录(SSO):CAS框架解析
"这篇文章主要介绍了单点登录(SSO)的概念、原理以及如何实现,同时提到了CAS(Central Authentication Service)这一流行的Web...本文提供的CAS实现示例和SSO原理分析,对于理解和实施SSO解决方案具有实际指导意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值