单点登录实现原理和单点登录服务器设计

已于 2022-06-22 09:07:07 修改
阅读量472 收藏 1
点赞数
分类专栏: java 文章标签: java sso 单点登录 分布式
于 2019-03-18 23:57:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29163733/article/details/88653097
版权
sso单点登录是什么

java实现SSO
什么是SSO
SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户。说明他们实现了SSO,并且持有相同的信息。
当然这个特性意味着它的使用场景是:同一公司下的不同子系统,因为对于SSO来说,每一个子系统拥有的信息都一样,是用户的全部信息,如果是不同公司,那这肯定不合适。现在的天猫和淘宝就是这样的一套SSO。

客户端实现步骤

在这里插入图片描述

客户端api

1.sso/login?service=http://www.baidu.com 登录接口判断用户是否登录

  • 未登录跳转至登录界面
  • 已登录 返回 https://www.baidu.com/?ticket=ST-4267646-GW54oRgSfRCIdffuJNSt-cas service地址附带ticket

票据 注意票据是一次性的,根据当前访问login接口的service和session组合生成一次ticket 使用后失效

2./sso/validate?ticket=ST-3106711-eQcTqZUlfdU3R2fmL6Wk-cas&service=http://www.baidu.com 票据验证接口

  • 更具票证获取用户账号接口
  • 验证参数有ticket 和service 中的 url 这个url 需和login 中获取票证的url一致

3.如获取用户账号成功则登录当前系统,设置保存当前系统用户状态

服务端

1.login 接口功能

  • 判断是否登录
  • 是: 公共步骤
  • 否:进入登录界面
    • 进行登录将登录后userId 存入session 中

公共步骤:生成 url+sessionId+md5 生成ticket 将ticket存入session中重定向service 中的url 并且附带ticket参数

2.获取用户账号接口validate

  • 根据validate 接口获取对应ticket 和url 在session 中进行校验判断是否已有登录标识,如果有则返回userId信息

3.out接口,退出单点登录接口
-清除对应session缓存的用户信息

热心市民刘先生♛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS的单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和身份认证系统感兴趣的开发者。 通过这个资源,你将学到以下关键技能和知识: CAS单点登录基本概念:了解CAS是什么,以及它如何在分布式系统中提供单点登录服务。 阅读建议: 先行了解CAS基础概念: 在深入代码之前,建议先对CAS的基本概念有所了解,包括CAS服务器和客户端的角色以及它们之间的交互方式。 自己动手实践: 不仅要阅读代码示例,还要亲自动手实践,修改代码并观察不同的行为。这有助于深入理解CAS的工作原理。 参考CAS文档: 在阅读代码的同时,建议查阅CAS官方文档,以获取更详细的配置和使用信息。
单点登陆的实现方案
zjuwangleicn的博客
03-16 526
单点登录问题:单点登录技术实现原理机制:当用户第一次访问子系统a的时候,由于是未登录状态,会被引导到认证系统中进行登陆,根据用户提供的登陆信息,认证系统会进行身份验证,如果验证通过会返回给用户一个标识(ticket);当用户再访问其他的子系统(子系统b,子系统c等等......)时就会带上这个认证凭据(ticket),其它的子系统接收到请求后就会将该ticket传送到身份认证系统中进行信息识别和...
新一代开源数据可视化平台 datart——技术架构与应用场景
running_elephant的博客
09-21 1万+
随着实时报表、BI、实时大屏、仪表板、甚至数字孪生等交互式数据可视化类产品应用越来越广,数据可视化领域备受关注
DataRt搭建,权限分配,数据库连接
atguigu_Jack的博客
06-13 4441
DataRT部署
单点登录SSO(cookie和ticket)实现
热门推荐
づ開始懂了的博客
09-03 2万+
本篇是对项目中用到单点登录的一些总结整理,具体的内容是结合自己找的一篇博客(下面会给大家贴出),主要是用cookie和ticket实现的。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 WEB-SSO的实现 众所周知,Web协议(也就是HTTP)是一
1、利用代码单点登录
HealerJean梦想博客
07-18 544
前言 项目中遇到和一些其他的部门进行联合办案,有时候,只是用下他们的接口,不需要大飞周章去登录,所以这里就派上了用场,需要注意的是,提供给等的用户名和密码。在登录后的权限一定是要被控制的,因为万一代码泄漏了,那是很麻烦的。 #cas config cas.server.url.prefix=https://cas.duodian.com cas.server.url.login...
一种简洁单点登录系统设计实现
07-13
摘要:阐述了SSO的基本原理,并设计了一个简洁SSO系统,解决了不同Web应用系统之间的互访问题:用户 登录一次即可访问所有Web系统。系统设计简单实用,不需要建设昂贵复杂的认证服务器...单点登录;身份认证;用户映射
tableau单点登录
10-22
文档中详细介绍了tableau单点登录原理,并给出了JAVA 访问tableau通用类,最后测试返回地址成功访问。1.用户访问网页,2. Web 服务器 POST 到 Tableau Server,3. Tableau Server 创建票证,4. Web 服务器将 URL ...
php实现多站点共用session实现单点登录的方法详解
01-02
单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。 单点登录分为两...
单点登录源码
01-09
本系统是基于RBAC授权和基于用户授权的细粒度权限控制通用平台,并提供单点登录、会话管理和日志管理。接入的系统可自由定义组织、角色、权限、资源等。用户权限=所拥有角色权限合集+用户加权限-用户减权限,优先级...
单点登录
heima201907的博客
04-01 498
当用户第一次访问系统1的时候,因为还没有登录,会被引导到认证系统中进行登录,根据用户提供的登录信息,认证系统进行身份检验,如果通过检验,就会返回给用户一个凭据--ticket;然而当用户访问别的应用的时候,就会讲ticket带上,作为自己的认证凭据,应用系统接收到这个应用凭据之后会把ticket送到认证系统中进行检验,检查ticket的合法性。如果通过校验,那么用户就可以在不用再次登录的情况下访问...
CAS单点登录源码解析之【单点登出】
JMaster的专栏
03-27 5435
前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录客户端的部分源码,以及在此基础上进行单点登出二次开发,因此需要修改部分CAS客户端的
单点登录源码分析
zhangmingqicsdn的博客
03-04 2968
Spring Security与CAS的交互流程: 参与方:浏览器、web应用、CAS • 用户第一次访问web应用url • 用户访问的页面或者服务在访问控制范围中,Spring Security的ExceptionTranslationFilter将会检测AccessDeniedException或AuthenticationException异常。 • 因为用户的身份认证信息不存在,导致AuthenticationException异常,ExceptionTranslationFilter会调用配置好
单点登录原理与代码)
追求幸福,探索未知的博客
03-21 4230
单点登录实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
登录日志管理功能--1
nanqing
06-26 3316
 相关变量说明:result = userSystem.SingIn( tempUserName , tempPassWord , out data ); 得到最后登录信息的值UserID :DataRow row = data.Tables[ "表名" ].Rows[ 0 ]; userID = Convert.ToInt32( row[ Common.AdminCommon.UserData.
SSO单点登录系统的实现
m0_48102416的博客
03-16 1372
文章目录单点登陆系统概述单点登陆系统解决方案设计工程结构设计SSO父工程创建及初始化创建父工程父工程pom文件初始配置系统基础服务工程设计实现业务描述表结构设计工程数据初始化 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互 单点登陆系统解决方案设计 解决方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库,例如: 说明,在这
单点登录(SSO)
业精于勤荒于嬉,行成于思毁于随!
03-11 1077
单点登录(SSO) 单点登录(Single Sign On),常用于微服务架构中,每个模块之间相互独立,实现单点登录,可以不用频繁二次登录,方便使用。 常见的单点登录有三种方式: 第一种:session广播机制实现 session复制不适合多模块,造成资源浪费 第二种:使用cookie + redis 实现 1、在项目中任何一个模块进行登录登录之后,把数据放到两个地方 (1)redis:在key存放生成唯一随机值(ip、用户id等等),在value中存放用户数据 (2)cookie:把red
datart本地开发环境搭建步骤及常见问题
AVATAR
03-22 7867
1、概述 跑象的开源数据可视化框架,具体功能参考官方链接: datart: 新一代数据可视化开放平台,支持报表、仪表板、大屏、分析和可视化数据应用的敏捷构建。原davinci主创团队出品。 本篇文章主要讲解将datart下载到本地之后如何搭建开发环境,非部署手册(官方的部署手册很详细),这边主要针对datart进行二次开发学习,所以本篇主要内容为搭建前后端开发环境的步骤和一些问题,希望能提供给你一些参考。 2、前端搭建 将datart-master下载到本地解压之后,fro...
sso 登出_cas sso单点登录 登录过程和登出过程原理说明
weixin_39617470的博客
12-29 288
CAS大体原理我就不说了,网上一大把,不过具体交互流程没说清楚,所以有这篇文章,如果有错误,请多多指教登录过程用户第一次访问一个CAS 服务的客户web 应用时(访问URL :http://192.168.1.90:8081/web1 ),部署在客户web 应用的cas AuthenticationFilter ,会截获此请求,生成service 参数,然后redirect 到CAS 服务的log...
UM服务器实现单点登录
最新发布
03-13
UM服务器实现单点登录的基本原理如下: 1. 用户登录:用户在任意一个应用系统中输入用户名和密码进行登录。 2. 身份认证:应用系统将用户的登录请求发送给UM服务器进行身份认证。 3. 生成令牌:UM服务器验证用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值