单点登录SSO的实现方式

最新推荐文章于 2024-07-04 22:55:50 发布
最新推荐文章于 2024-07-04 22:55:50 发布
阅读量1.8w 收藏 45
点赞数 10
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30788949/article/details/79002652
版权

    这个文章我们来讨论一下单点登录SSO的一些实现方式,其中包括对session和cookie的一些讨论。

一、

    我们知道http协议是无状态的协议,也就是说一次请求对应一次响应,不和这次请求的上一次和下一次请求产生关联。那么这样就有一个问题,比如说,我们想实现一个购物车,我们往购物车中添加商品,每次刷新发现上一次添加的商品不见了,每次购物车里都是这次添加的商品,前面添加的不见了。为什么?就是因为http是无状态协议,它压根不知道你上一次往购物车里添加了什么商品。那么我们要怎么做才能让购物车保存我们前面添加的商品?那么,我们首先要让服务器知道”你就是你“。

    举个例子,比如说现在有两个人user1,user2在往购物车里添加东西。user1添加了A,B商品,user2添加了C,D商品,此时user1想看看自己到底往购物车里放了什么商品,于是user1点了一下购物车的图标,服务器收到请求,有个用户要查看购物车的商品,要把购物车的商品返回给用户。那么到底是返回user1的还是user2的呢?也就是说服务器凭什么知道这次请求来自user1(把user1的购物商品返回)呢?

    那么是不是说我们让我们的浏览器和服务器之间通过一个凭证来通信就可以解决。还是那上面的例子来说。比如user1登录了这个购物网站,服务器收到了这个请求,然后告诉user1说我给你一个凭证(card1),你下次请求的时候拿着这个凭证来请求,这样我就可以知道你是user1了。同样的,user2也登录了这个网站,服务器也给user2一个凭证(card2)。这时user1说想看一下我购物车里的东西,还是点了一下购物车,不同的是,点的同时把这个card1凭证给了服务器。此时服务器收到请求,有个用户要看购物车的商品,并且这个用户有card1凭证,也就是说这个请求来自user1,那么服务器就很懂事的把user1的商品(A,B)返回。同样的,user2也想看一下购物车,点了购物车的图标,把card2凭证给服务器,服务器知道通过card2请求知道这次请求来自user2,也很懂事的把商品(C,D)返回。这样一来服务器就很清楚的知道了这次请求来自哪个用户了。

    上面只是一个非常简单的例子,这种让服务器知道这次请求来自哪个用户的机制叫做会话机制(session)。我们用tomcat服务器来说明。当我们访问某个应用时,服务器会产生一个session来保持会话,session存在与服务器中。也就是这个请求的用户和服务器产生的通信凭证。然后会设置一个cookie(cookie是属于浏览器,存在硬盘中的),tomcat服务器设置cookie的key叫”JSESSION“,value值是这个session的id。浏览器会把这个cookie存在浏览器中,下次再访问这个应用的时候捎带也会把这个cookie带上,那么当服务器收到请求时,把这个cookie中名为”JSESSION“的id取出来。服务器拿到这个id,就从拥有这个id的session的内存中取用户的信息,比如用户的购物商品。下图为请求某个java应用时的JSESSION。


    这样一来服务器就知道了这次请求来自哪个用户。请求响应的过程如下图:



二、

    接下去我们进入正题,讨论一下单点登录SSO。上面那种是单应用模式,一个应用就一个登录,相对简单。但是当我们的应用群增大,n个应用时,是不是就意味这我们每次都要分别登录这些应用。试想一下,你们公司一个有4个系统,然后你每次上班,打开浏览器,首先进入系统1,登录一下,在打开一个标签页,进入系统2,登录一下。。。是不是很麻烦,我们希望的是我们登录了系统1,然后再用其他系统的时候不用登录,相当于一个系统一样。这就是单点登录SSO。下面我们讨论一下单点登录的实现方式(3种)。

    方法一:利用cookie的域实现

    我们上面讲到,浏览器会设置cookie,cookie中保存中和服务器通信的session id。但是cookie是有限制的,限制就是域(网站的域名),浏览器发送http请求时会去匹配,当请求的地址和cookie的域相匹配时,就会把这个cookie携带,不匹配就不携带。这样就好办了。比如我们有两个系统要做单点(~~),我们我们让这两个系统的域名保持一致不就行了,比如A系统域名:www.myapp.A,B系统域名www.myapp.B设置的时候这是cookie的域为www.myapp,那么访问A,B系统时都会携带这个cookie,也实现了单点。以前的系统很多都是这么做单点登录的,优点就是简单方便,缺点就是不够动态,首先域名要统一,其次,web服务器还得统一,tomcat是JSESSION,php,.net服务器就不是JSESSON了。

   方法二:增加业务应用实现

     还是有两个系统要做单点(系统A,B),我们可以不用cookie来实现单点,增加一个系统注册应用(系统C)。把系统A,B的功能模块全部注册到系统C中,同时关联账号,系统C的 user1 关联系统A的 userA1,关联系统B的 userB1,同时登录的入口唯一,即只开放系统C的登录。那么我们user1登录了系统C,同时要访问系统A的某个模块,我们就可以跳转到系统A,同时在系统A中创建userA1的session,要访问系统B的某个模块,我们就可以跳转到系统B,同时在系统B中创建userB1的session,这样也可以实现单点。优点就是比较适合后台管理类,权限多的应用。缺点就是相对复杂。如下图:


三、通过认证中心实现

现附上我参考的文章:认证中心SSO  (三、单点的登录 部分)

这一部分已经讲的非常详细,但是没有练习的例子,我会在后续更新,依照这个过程写一个例子,分享出来~


以上就是我对SSO实现的一些讨论。

TangXW_
关注
  • 10
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
简单轻松实现单点登录sso
jianai_2018的博客
09-04 2691
一、WEB程序的“会话机制” 简单回顾: 1.http协议是无状态的 是指协议对于交互性场景没有记忆能力,每次请求http都会当做一次新的请求。 2.让服务器有记忆能力之Cookie、Session WEB到底是如何采用Cookie+Session来进行“会话状态”维护的: 浏览器发起第一次请求,服务器(php)创建一个唯一sessionID 把sessionID设置到cookie中 浏览器发送第二次、第N次请求都会携带cookie中的sessionID...
浅谈谁都能看懂的单点登录SSO实现方式(附源码)
10-20
单点登录(Single Sign-On,简称SSO)是现代企业业务整合中的一种流行解决方案,它允许用户在多个相互信任的应用系统中只需要登录一次即可访问所有系统,大大提高了用户体验和企业内部效率。SSO英文全称SingleSignOn...
单点登录(SSO)详解——超详细
热门推荐
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
Java实现单点登录SSO)详解:从理论到实践
最新发布
喔的嘛呀的博客
07-04 978
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
SSO (单点登录)实现方式
weixin_34183910的博客
03-14 206
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录SSO实现原理
weixin_33923148的博客
05-18 325
为什么80%的码农都做不了架构师?>>> ...
SSO单点登录
赵广陆
12-31 3696
目录1 单点登录2 SSO讲解3 代码实现3.1 基于cookie和redis的单点登录3.2 单点登陆实现思想:3.2.1 注册3.2.2 登陆3.2.3 拦截器实现4 Cookie共享测试5 不同顶级域名的单点登录临时票据与全局票据 1 单点登录 为什么要使用单点登录系统? 以前实现的登录和注册是在同一个tomcat内部完成,我们现在的系统架构是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的tomcat,所以,不能将用户的登录信息保存到session中(多个tomcat的sess
SSO(Single Sign-On)单点登录是怎么实现的?
ChatGPTer
05-20 1169
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现SSO认证系统,没有考虑太多的安全问题,仅供参考。
关于SSO单点登录的简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
单点登录 SSO实现
国内某知名游戏公司小菜鸡工程师
07-08 3521
单点登录让你一次性解决多应用认证的繁琐
Single Sign On,单点登录
JAVA,C#,ASP.NET学习驿站
11-30 1748
SSO  SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。  SSO技术实现机制  当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信
单点登录SSO实现方式
IT二叔的博客
07-29 946
登录方式 早期登录方式 早期单一服务器,用户认证。使用session技术,将我们登录的信息存储到session中,然后取出来和数据库信息进行比较,然后登录 缺点:单点性能压力,无法扩展 分布式单点登录(SSO模式) 优点:用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 单点登录的三种方式 第一种:session广播方式 简单来说就是将用户登录信息存储到session中,然后复制到各个服务 缺点:每次都要复制,如果服务较多,那么将会相当麻烦,并且数据重复
单点登录SSO:可一键运行的完整代码
weixin_30546933的博客
05-15 155
单点登录方案不同于一个普通站点,它的部署比较繁琐:涉及到好几个站点,要改host、安装证书、配置HTTPS。 看到的不少这方面示例都是基于HTTP的,不认同这种简化: 1. 它体现不出混合HTTP/HTTPS时,单点注销要注意处理的问题; 2. 做单点登录一定要有绝不能走HTTP传递用户登录信息的基本安全意识。自己“加密”用户登录信息之类的方案,大都是不堪一击的; 3. 我在 《看完4...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值