单点 登陆

最新推荐文章于 2024-08-30 22:10:12 发布
最新推荐文章于 2024-08-30 22:10:12 发布
阅读量106 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25123887/article/details/120261649
版权
本文详细解释了单点登录(SSO)的工作流程:系统A登录后,浏览器保存了A和SSO中心的Cookie。当系统B访问时,携带SSO中心的Cookie,中心检查到用户已登录,直接返回令牌给B。若系统A退出,只需将token标记为无效,其他系统在验证时会发现并同步退出状态。
摘要由CSDN通过智能技术生成

难点疑点:

  1. 系统1 登陆 在认证中心获得 token;系统2 没有登陆,如何获取已经登陆的token,认证中心怎么知道它是谁?

解答:
单点登录,系统B如何辨别用户已登录系统A
首先系统A去访问受限资源,跳转到sso认证中心https://login.sso.com/login?redirectURL=https://www.a.com/center,用户登录成功之后,sso认证中心生成一个令牌(如token)返回给系统A。

其实这时候,浏览器中存有两个Cookie,一个是系统A的,一个sso认证中心的,并且对应的session都是登录状态。

然后系统B第一次去访问受限资源,依然要先跳转sso认证中心,https://login.sso.com/login?redirectURL=https://www.b.com/center,此时,sso认证中心发现携带的Cookie(sso认证中心域名的Cookie)对应的session是登录状态的,那就直接省去登录的过程,直接把用户的令牌返回给系统B就行了。

此时浏览器中有三个Cookie,对应的session都是登录状态的

  1. 一个系统退出登陆后,认证中心如何通知其他系统退出系统(这块是不是 直接把token置位过期或者失效就可以?因为系统每次都会去认证中心去验证token是否有效)

有关单点登陆的概念介绍:
https://www.cnblogs.com/ywlaker/p/6113927.html#!comments

嘻嘻哈哈111111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录 cas 设置回调地址_单点登录(SSO)看这一篇就够了
weixin_39875629的博客
11-21 1302
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简...
SSO单点登陆
qq_41765182的博客
07-16 1333
SSO单点登录系统总结
CSA实现单点登录原理详解 ,如何判断访问不同域名时用户是否登录
Sunny__wei的博客
06-04 1588
原理图 www.cas.client.com为cas客户端,也就是用户要访问的资源所在,www.cas.server.com为cas服务端,是单点登录认证中心。 图中各步骤拆解说明: ①:首先用户访问www.cas.client.com,cas客户端收到请求判断用户是否登录。判断过程在AuthenticationFilter过滤器中进行。AuthenticationFilter主要判断用户是否登录,未登录则重定向到登录页面。 那么是如何验证用户是否登录过呢? 如果session中包含“const_cas
帆软单点登录_帆软单点登陆
weixin_42300956的博客
01-14 1532
参数名和URL修改一下就可以html>functiondoSubmit(){varusername=document.getElementById("username").value.trim();varpassword=document.getElementById("password").value.trim();...
关于系统之间的单点登陆对接
qq_40085888的博客
04-08 4269
这里说的单点登陆,不是正规的那种有个中间服务做的,(如CAS).差不多是一种假的单点登陆. 但是在工作需求有时候会遇到,尤其是做定制化产品.一个客户买了我们公司一个产品,同时买了另外一个公司的产品.现在想让这两个产品进行单点登陆,一般是这A系统需要打开到B系统做一些操作,或者调用B系统的一些接口等操作.基于开发成本,一般不会集成一个单点登陆中心.而是用两边的sessionId共享来解决. ...
单点登陆和无状态登陆
热门推荐
yuge1123的博客
08-24 1万+
很多人都听说过单点登陆。今天我们来说说什么是单点登陆和无状态登陆。 传统的项目都是使用session来验证登陆,但是在分布式项目中使用session是不行的。因为每个服务都是一个独立的项目,那么我们将服务拆分,肯定会有一个登陆的模块。如果将用户信息保存到session中那么也只有对登陆这个模块有效。而且使用session做登陆的话还有很多缺点,比如服务器要保存每个用户的session这样做的...
Token实现单点登陆
qq_41891805的博客
10-12 3329
单点登陆(Single Sign On) 在分布式的微服务架构中,存在多台服务器,在某一台服务器进行登陆后,多台服务器可同时检测到登陆状态 三种方式 ①Session广播机制 实质为session的复制 ②cookie+redis实现 将登陆后的数据放置到redis中,将其key存储到cookie中 ③使用token是实现(令牌机制) Token 按照一定的规则生成字符串,可包含用户信息: JWT头信息+有效载荷(主体部分)+签名哈希(防伪标志) 将生成的字符串返回给客户端,每次访问可携带token 借助t
第三方系统单点登陆RuoYi-Vue系统
wolf8551的专栏
05-15 4042
第三方系统单点登陆若依系统
SpringBoot跨系统单点登陆的实现方法
08-25
SpringBoot 跨系统单点登录的实现方法 单点登录(Single Sign-On,SSO)是一种访问控制属性,允许用户在多个系统中使用同一个身份验证来访问所有系统,而不需要在每个系统中都输入用户名和密码。SpringBoot 提供了...
NC65单点登陆.rar
03-25
第三方系统单点登陆到NC65,单点到UClient端,打开首页
ASP.NET实现单点登陆(SSO)适用于多种情况
01-21
第一种:同主域但不同子域之间实现单点登陆 Form验证其实是基于身份cookie的验证。客户登陆后,生成一个包含用户身份信息(包含一个ticket)的cookie,这个cookie的名字就是在web.config里Authentication节form设定...
PHP单点登陆实现方案的实例
12-19
PHP单点登录实现方案】单点登录(Single Sign On,SSO)是一种便捷的用户身份验证机制,允许用户在一次登录后访问多个相互信任的应用系统,无需反复输入凭证。这种技术对于拥有多个子系统的大型企业或网络平台至...
windchill单点登陆使用的类
12-23
为了适用现代企业的系统整合适用,很多企业会使用SSO单点登陆,统一管理企业用户。在此背景下,基于windchill的认证重构,实现单点登陆,借此文章与大家分享。此次使用的认证系统是windchill 10.2, 实现方式在...
PHP单点登陆实现方案
withoutfear的博客
03-26 1534
本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 动机: 用过ucenter的全站登录方式的朋友,应该都知道这是典型的观察者模式的解决方案。用户中心作为subject, 其所属observer的注册和删除统一在uce
vue项目实现单点登陆
何足道的博客
07-29 5045
vue项目使用oidc-client实现单点登陆 redirect 首先我们需要在路由钩子页面增加判断,如果没有token,则重定向到服务器进行单点登录 oidc.js 单点登录所需配置项 export const identityServerBase = 'http://baidu.com';//目标服务器登录地址 export const vueBase = 'http://localhost:8080' // 参考文档 https://github.com/IdentityModel/oidc-
抽奖系统PHP源码开源二开版带完整后台
jiyc2008的博客
08-28 426
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
python反序列化
最新发布
2301_79783285的博客
08-30 1294
pickle序列化:将 Python 对象转换为可以存储或传输的格式。反序列化:将序列化的数据转换回 Python 对象。pickle模块:支持复杂的 Python 对象,但存在安全风险。json模块:支持 JSON 格式,更安全,适用于大多数应用场景。安全性:处理不受信任的数据时,应避免使用pickle。r:只读模式。w:写入模式,会清空原有内容。a:追加模式。b:二进制模式。:读写模式。x:独占创建模式。t:文本模式(默认)。
zabbix单点登陆
06-06
Zabbix单点登录(SSO)是指用户只需一次身份验证,即可访问多个与该身份验证机制相连的应用程序。在Zabbix中,单点登录可以通过LDAP和SAML认证来实现。LDAP是一种用于访问分布式目录服务的协议,SAML则是一种开放的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值