单点登录技术浅析

最新推荐文章于 2020-11-04 21:09:39 发布
最新推荐文章于 2020-11-04 21:09:39 发布
阅读量529 收藏
点赞数
分类专栏: SSO 文章标签: SSO 单点登录 第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq8266734465/article/details/86692970
版权
本文介绍了单点登录(SSO)的概念、特点和应用场景,并探讨了集中验证和多点验证两种架构。详细讨论了CAS、JWT、SAML和OAuth等常见技术实现,以及第三方登录的流程。最后,提到了OpenID Connect和Keycloak等其他方案,并指出将对OAuth2.0进行深入研究。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概念:

单点登录(Single Sign-On,SSO)是指在多套系统并存的环境下,用户只需要登录一次即可访问其他系统。

特点:

  • 单点登录,多点同时登录
  • 单点注销,多点同时注销
  • 单点切换用户,多点同时切换
  • 单点登录过期,多点同时过期

应用场景:

  • 部门内部SSO(通过自定义策略(custom protocol)实现的单点登录,没有参照协议或规范安全性不高)
  • 企业级SSO(使用成熟的SSO框架或自主搭建完整的SSO架构)
  • 第三方登录(通常使用Openid,Passport,Oauth等,个人认为第三方登录只是一种统一身份认证,不是严格意义的单点登录)

两种架构:

  • 集中验证模式:登录统一交由验证服务器,各应用系统不提供登录界面。
  • 多点验证模式:应用系统提供各自的登录界面,登录一套系统后,其他系统无需登录即可通过身份认证。

常见技术实现:

1.CAS(Central Authentication Service)

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。
CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目,是开源的企业级

最低0.47元/天 解锁文章
科普:零信任架构基础篇之单点登录
zhazhacong的博客
03-24 7459
一文读懂sso
day59,17,品优购,单点登录原理,CAS登录框架原理,CAS部署Linux,单点退出功能,cas远程连接mysql,cas登录页面改造,security和cas搭配的用户中心
qq847196660的博客
10-18 338
什么是单点登录: 单点登录又叫做SSO, 是在互相信任的多个系统中, 只需要数据一次用户名密码, 就可以直接登录其他互相 信任的系统. 使用场景(作用): 传统企业项目: 做系统权限集成 互联网项目: soa分布式架构下, 是多个项目, 如果跨项目跳转访问能够自动认证. 传统登录流程: 1. 在登录页面输入用户名密码 2. 在controller中接收用户名密码并且校验是否正确 3. 如果不正确,...
SSO(Single Sign on)(ZT)
louisling
04-18 234
SSO(Single Sign on)-单点登录 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业 的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用户每次使用系统,都必须输入用户名称和用户密码,进行身份验证;而 且,应用系统不同,用户账号就不同,用户必须同时牢...
什么是单点登录单点登录到底有什么特点?
wangziman的博客
04-12 1713
1 什么是单点登陆: 在分布式项目中会包含多个子项目,每个子项目都会接入认证和授权,那么这个时候用户想要访问的时候不能每个子模块都需要登陆一次,为了提高用户体验性需要实现用户只认证一次便可以在多个拥有访问权限的子项目中访问,这个功能就做单点登陆; 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一...
单点登录系统技术(SSO)梳理(一)
chenshi2812的博客
05-13 173
1、 概念 单点登录概念:Single Sign On,简称SSO,即在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2、 SSO实现方法 单点登录实现方法: 1、 例如:惠普灵越单点登录系统,只是通过向各个...
iMatrix平台的Portal集成单点登录服务
免费开源程序iMatrix平台
09-06 1499
Portal是iMatrix平台的一个子系统,是轻量级的门户,不需要专门的portal服务器,在前台采用ajax方式请求加载小窗体,在后台采用多线程加载小窗体内容,减少请求次数,提升小窗体显示速度。Portal还集成单点登录服务,实现了只需登陆portal一次就可以访问平台其他所有应用,无需分别登录每一个应用。    Portal充分发挥了它作为门户的作用。首先,用户只需登陆portal就可以访
深入浅析C#中单点登录的原理和使用
08-29
在C#中实现单点登录(Single Sign-On, SSO)是一种提高用户体验和管理多系统登录状态的有效方式。本文将深入探讨SSO的原理以及如何在C#环境中应用这一技术单点登录允许用户在一个系统登录后,无需再次输入凭证...
浅析权限管理系统中单点登录
09-12
其中,单点登录(Single Sign-On,简称SSO)是权限管理领域的一项核心技术,它极大地提升了用户体验和管理效率。本文将深入探讨单点登录在权限管理系统中的应用及其优势。 单点登录允许用户只需一次登录,就可以...
浅析GPS精密单点定位技术及应用.pdf
09-07
随着GPS技术的不断发展,精密单点定位(Precise Point Positioning,PPP)技术已经成为GPS领域的研究焦点。传统的单点定位(Standard Pointing Positioning,SPP)依赖于广播星历提供的卫星轨道和钟差信息,其定位...
浅析GPS精密单点定位误差改正模型.pdf
09-08
"浅析GPS精密单点定位误差改正模型.pdf" GPS 精密单点定位误差改正模型是一种基于误差改正模型的精密单点定位方法,通过对多个历元数据的解算和比较,提高了单点定位的精度。 一、GPS 精密单点定位技术 GPS 精密...
单点登录
weixin_30876945的博客
11-27 146
域名不是简单父子域名的关系,所以直接的cookie共享是不可行的。提供一种比较好做的方案,假设你有三个不同域名,a.com, b.com, http://c.com,将其中之一作为真正的登陆入口,所有的域名下发起的登陆,全部重定向到这个节点,这里假设选择http://a.com/login.php为统一登入节点,为了方便说明,把http://a.com叫做主节点,其余叫做从节点。假设现在从任意...
单点登陆
xiaoya5271的博客
09-07 797
单点登陆的技术实现机制 随着SSO技术的流行,SSO的产品也是满天飞扬。所有著名的软件厂商都提供了相应的解决方案。在这里我并不想介绍自己公司(Sun Microsystems)的产品,而是对SSO技术本身进行解析,并且提供自己开发这一类产品的方法和简单演示。有关我写这篇文章的目的, 单点登录的机制其实是比较简单的,用一个现实中的例子做比较。颐和园是北京著名的旅游景点,也是我常去的地方。在颐
单点登录多点登录
u011010220的博客
11-02 1万+
SSO单点登录)的概念:在一个多系统共存的环境下,用户在一处登录后,就不用再其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 SSO单点登录)的应用场景:单点登录在大型网站使用非常频繁,例如阿里巴巴网站,在网站的背后是成白上千的子系统,用户的一次操作可能涉及到几十个子系统的协作,如果每个子系统都需要用 户验证,不仅用户会疯掉,各系统也会为这种重复授权搞疯。 需要解决的两点:解决如何产生和存储信任,系统如何验证这个信任的有效性(1.存储信任 2.验证信任) 解决方案: 1.以Cooki
基础面试1:单点登录 vs 多点登录
water Wang
11-04 1万+
原来做过SSO单点登录,但是在某次面试过程中,面试官问到“多点登录”当时没有回答出,遂记录之; SSO单点登录)的概念:在一个多系统共存的环境下,用户在一处登录后,就不用再其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 SSO单点登录)的应用场景:单点登录在大型网站使用非常频繁,例如阿里巴巴网站,在网站的背后是成白上千的子系统,用户的一次操作可能涉及到几十个子系统的协作,如果每个子系统都需要用 户验证,不仅用户会疯掉,各系统也会为这种重复授权搞疯。 需要解决的两点:解决如何产生和.
Spring Security中使用token
热门推荐
超频化石鱼的博客
09-12 1万+
单点登录多点登录 单点登录:同一个账号在同一时间只有一个token有效。一旦生成新的token,所有旧token失效。 多点登录:同一个账号在同一时间可多次登录,每次登陆都会获得一个token。这些token的有效期是隔离的,不受新生成token的影响。 对于token,若要实现单点登录,则必须将所有token保存在服务端。这实际上与token服务端不负责保存的本质相悖。若要实现单点登录,建议使用session。 下面将实现多点登录。 原理与思路 Spring Security的认证与授权是分开的:
多点自动登录
Didyouforget的博客
06-08 408
想要实现在一个平台登录成功后,打开另一个平台网站时呈现自动登录状态。例如:在淘宝登录后,打开阿里巴巴,支付宝等会自动登录。最好建立一个独立的数据表存储多平台的登录账户信息。登录端访问独立数据表账户登录成功后, PHP 页面:                if($login == true) { $token = '62aa4dcfa7100ef909185289f6600308'; ...
浅谈SAML, OAuth, OpenID和SSO, JWT和Session
weixin_33725722的博客
07-05 1547
前言 通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSOSSO 下不同策略 OAuth 和 SAML 的不同,以及 OAuth 与 OpenID 的不同,更重要的是区分 aut...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值