sso 单点登录

最新推荐文章于 2022-01-04 09:37:38 发布
最新推荐文章于 2022-01-04 09:37:38 发布
阅读量327 收藏 1
点赞数

首先,单点登陆(SSO) 是为了一次登陆,就能在其他各子系统获得访问权限,无需用户再输入用户名和密码,所以一般会使用集中验证方式,多个站点集中SSO验证。如下图所示:

所以,通过上图,可以看出,当访问主站是,会请求SSO 进行身份验证,SSO系统验证成功后,会给主站返回一个令牌,这样在主站(OA)访问其他子系统的时候,带上令牌,这样就实现了单点登录,无需再验证用户名和密码。

sso验证流程,如下图:

当用户访问应用系统是,会验证session 是否存在,如果session存在,则直接进入系统,如果session 不存在,说明用户未登陆该系统,然后验证用户的主系统是否登陆,是否有令牌,如果有令牌则验证令牌是否有效,如果令牌合法,那么进入该应用系统,反之则需要重新登陆,生成令牌。

注:这里的令牌,是通过加密的cookie传输的,由SSO系统颁发可在各分站中流通的标识。

  令牌是由SSO系统颁发,系统接收到令牌之后,生成会话(Session)。 令牌通过Cookies的方式在各跨域分站中进行流通,所以SSO生成的令牌放在Cookie中返回给各个系统,并指定Cookie.Domain="oa.com"。

  由于令牌是通过cookie 流通,所以各业务子系统都需要在oa.com这个域下,否者会接收不到SSO产生的令牌。其次是需要增加一个SysAdapter.aspx 中间页,用于令牌的获取和验证。

成长路上的代价
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务-10-sso(3)系统颁发令牌和资源服务
老汤姆的博客
01-05 3121
是JSONWEBTOKEN这几个单词的缩写,描述的是web应用的一种令牌格式。
关于QQ的SSO登录
朝夕
07-29 3381
前段时间做到了一个项目使用了QQSSO登录,关于QQ的SSO登录,网上都有相应的教程,但是我在开发的过程中总是发现XCode提示 TencentSessionDelegate代理找不到,这让我一直觉得找不到那么这个代理的得到用户信息的那个方法就不会执行,糊里糊涂的就去网上查找资料,发现网上的资料都是如出一辙,后来还是经过自习阅读官方文档,才得以解决: 具体如下: 第三方登录,OAut
在ASP.NET 中实现单点登录
Jenry的专栏
02-02 1328
 在ASP.NET 中实现单点登录出自:【孟宪会之精彩世界】 发布日期:2005年1月27日 8点48分0秒由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Sessio
SSO单点登录
一五三微月的博客
07-08 146
介绍 多系统,当一位置登录,实现多系统同时登录的一种技术,可以进行用户保持,实现一次登录就可以在多个模块网站中进行相对应的功能操作。 常用的实现方法 1.seesion 共享 通过Session跨域操作共享的数据,通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id 。这个session_id是客户端的唯一标识。将这个标识作为key,...
SSO
qq_37182946的博客
10-23 282
1、SSO简介 单点登录( Single Sign-On , 简称 SSO )是多个相关但独立的软件系统访问控制的一个属性。通过使用该属性,用户登录与单个ID和密码来访问所连接的一个或多个系统,而不使用不同的用户名或密码,或在某些配置中无缝登录在每个系统上,它是比较流行的服务于企业业务整合的一种解决方案。总结一句话,SSO 使得在多个应用系统中,用户只需要 **登录一次 **就可以访问所有相互信任...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
移动共享开发(二)各平台SSO(免登录)配置 微信和微信朋友圈、QQ、QQ空间、新浪微博、腾讯微博、人人...
modabobo
02-28 361
SSO名词解释 : SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 例如用户已经登录新浪微博客户端,使用SSO授权登录时则不需要用户手动输入用户名、密码,直接点击登录即可, 因此可成为免登录. 注意:SSO授权只针对授权过程,后续的分享仍然通过网页分享,不通过客户端完成分享流程 转载请注明...
ASP.NET的轻量级单点登录系统源码
05-10
过程如下: 1 访问企业门户系统http://localhost:7772/Portal/Default aspx 由于用户还没有在单点登录系统上登录过 所以跳转到单点登录系统用户登录页面http: localhost:7771 SSOSite SignIn aspx 2 输入正确的用户名和密码 51aspx 51aspx 跳转到企业门户系统首页面http: localhost:7772 Portal Default aspx 显示当前登陆用户的用户名和应用系统地址 3 选择人力资源管理系统 打开人力资源管理系统首页面http: localhost:7773 App1 Default aspx 显示当前登陆用户的用户名 4 选择财务管理系统 打开财务管理系统首页面http: localhost:7774 App2 Default aspx 显示当前登陆用户的用户名 5 选择网上办公系统 打开网上办公系统首页面http: localhost:8080 App3 default jsp 显示当前登陆用户的用户名 ">整个解决方案运行过程如下: 1 访问企业门户系统http: localho st:7772 Portal Default aspx 由于用户还没有在单点登录系统上登录过 所以跳转到单点登录系统用户登录页面http: localhost:7771 SSOSite SignIn aspx 2 输入正确的用户名和密
单点登录原理与简单实现
weixin_30851409的博客
11-29 8525
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
sso
striveb的博客
09-05 873
https://www.cnblogs.com/ywlaker/p/6113927.html
单一登录
weixin_30485291的博客
01-03 601
SSO,单一登录(single sign-on),意思是指在多套系统并存的环境下,用户只需登录一次即可访问其他授权的系统。 提起SSO(单一登录),大概企业里的IT人员无人不知,但真正意识到其复杂度的,未必有多少,只有亲身实施过的技术人员,也许才明白个中玄妙。本文基于蓝凌为国内几十家大中型企业的服务案例,针对SSO的相关技术和...
Token令牌实现sso单点登陆和防止请求篡改
weixin_44211784的博客
04-25 1484
实现思路: 1.开发环境:SpringBoot +Shiro+layUi。 2.导入layUi的文件和jquery.cookie文件。 3.准备一个登陆页面和首页并导入相应的jquery文件。 4.后台接口设计:登陆接口。 5.shiro整合SpringBoot的配置类。 6.前台代码:localStorage和SessionStorage对象的使用。$...
SSO系统颁发令牌及资源服务常见bug
WRSR52的博客
01-04 271
400异常,例如
sso单点登录 demo
最新发布
04-24
SSO单点登录demo一般包括一个SSO Server和多个被认证的系统,如OA系统、采购系统等。在SSO单点登录demo中,用户只需要登录一次,就可以访问所有被认证的系统,而不需要再次登录。具体实现过程如下: 1. 用户访问被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值