单点登录设计实现(一)

最新推荐文章于 2024-09-01 11:08:47 发布
最新推荐文章于 2024-09-01 11:08:47 发布
阅读量905 收藏
点赞数 3
分类专栏: 框架设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35218521/article/details/107188379
版权
本文介绍了单点登录(SSO)的概念及其在多系统架构中的应用。通过一个简单的例子展示了用户如何在登录一个系统后,无须再次登录其他关联系统。重点讨论了登录过程中cookies和session的作用,包括它们的生成、存储、校验过程,并通过一个简单的测试展示了cookies和session在实际请求中的工作原理。文章最后提到了session的有效期管理和浏览器对cookies的处理,但并未深入探讨具体的实现细节和配置选项。
摘要由CSDN通过智能技术生成

什么是单点登录?

先来看看最初的应用架构:

  经典的单体架构,服务中包含了三个模块,部署在一个服务器中。用户与服务端建立会话的方式是利用cookeis和session(见第二章节cookies和session)。但是随着系统内的业务越来越多,单个服务器已经不能满足性能要求,并且业务之间的交互越来愈多,业务耦合性很高,维护起来很麻烦,于是就把按每个业务单独分开来,形成一个子系统,用户需要每个系统的业务,就去对应的子系统访问,如下图:

用户需要对应的业务需求就去对应的子系统请求。当然这里的系统只是简单的拆分,各自系统之间的交互,系统的管理和治理这里都不讲,涉及到微服务的东西,以后再学习。这里讲单点登录足够了。用户在系统1登录之后,再去系统2、3……n都不需要登录了。举个例子,拿淘宝和天猫来说,如果你在淘宝的页面登录了

最低0.47元/天 解锁文章
FanRuiYoung
关注
专栏目录
NC单点登录测试用例
04-01
NC单点登录测试用例: 使用http GET或者POST方式,向NC servlet提交如下信息
【架构设计单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录实现
最新发布
bear_309的博客
09-01 2167
单点登录实现
单点登录系统设计
weixin_60783132的博客
04-08 1152
token鉴权最佳的实践场景就是在单点登录系统上。在企业发展初期,使用的后台管理系统还比较少,一个或者两个。以电商系统为例,在起步阶段,可能只有一个商城下单系统和一个后端管理产品和库存的系统。随着业务量越来越大,此时的业务系统会越来越复杂,项目会划分成多个组,每个组负责各自的领域,例如:A组负责商城系统的开发,B组负责支付系统的开发,C组负责库存系统的开发,D组负责物流跟踪系统的开发,E组负责每日业绩报表统计的开发...等等。
单点登录设计方案介绍及用OAuth完整实现一个单点登录系统
GitHub质检员
09-22 1765
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用。OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0 是OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现。OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录。
单点登录方案设计
congge
07-11 8384
前言 单点登录在任何稍成规模的分布式系统,或者sass,或者中台型的架构中,都是必不可少的,单点登录主要达到的目的是:一处登录,处处登录 这里主要提2种实际生产环境下比较常用的2种业务场景,第一种,产品自身的单点登录需求,比如像下面这张图: 这张图反映的是一些类似sass系统或者业务中台类似的体系架构,一个系统的各个产品均能通过一个统一的登录入口进入,然后由各个产品应用图标,再进入各自的模块产品 第二种业务场景是,当涉及到和第三方应用进行对接的时候,第三方系统希望共享与本系统的部分用户信息,通俗来讲就是,
单点登录设计方案研究
10-24
单点登录系统的设计目标是让用户在登录一次之后,能够在多个系统之间无缝切换。具体而言,用户登录后将看到一个包含他们有权访问的系统概要数据及快速入口的界面。通过点击这些入口,用户可以直接进入相应的系统,而...
单点登录实现_单点登录_
10-01
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在现代企业级应用环境中,用户经常需要在不同的应用之间切换,SSO能显著提高用户...
单点登录设计图,懒加载模式
05-07
总之,单点登录设计图提供了一个高效且兼容性强的解决方案,通过统一的登录入口和后台处理机制,实现了跨系统的用户认证。在实施过程中,需要注意不同系统的兼容性和安全性,同时对可能出现的问题进行预见和规划,以...
JavaScript实现单点登录的示例
10-14
单点登录系统的设计实现是一项复杂的任务,它通常涉及到多个应用和服务的交互。在实现单点登录的过程中,会遇到跨域访问的问题,即一个域下的应用试图访问另一个域下的资源。对于这类问题,可以使用Nginx这样的...
单点登录详细设计.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需重复输入凭证即可访问多个相互信任的系统。SSO系统旨在简化用户体验,减少登录过程中的繁琐步骤,同时降低系统...
单点登录(SSO)实现详解!!!
程序员成长指北
03-16 1547
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session...
登录的测试用例设计点汇总
qq_44427008的博客
07-09 1887
登录的测试用例设计点汇总 前端 账户名、密码、验证码 是否为空? 密码是否符合规则(特殊字符、大小写、数字、长度…) 服务端 验证码是否正确 (对应时间戳是否过期) 账户是否存在 (未注册、已注销) 密码是否正确 (记录连续输入错误次数,超过5次,账号锁定4小时。或提升验证等级,采取账号+密码+验证码+短信验证) 返回session、token 功能性用例设计点: 输入已注册的用户名和正...
实现单点登录的几种方式及原理
Isonion的博客
08-31 4140
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录SSO(single sign on)模式(单点登录+权限认证)
雨声学java
06-09 5515
一、单点登录三种常见方法: 第一种: session广播机制实现(已过时) session赋值 = 把登录的session对象,复制给其他模块 缺点:如果模块多的话,session复制会造成资源浪费,还会因为session复制导致数据重复 第二种:使用cookie + redis 实现 怎么设置过期时间:redis 可以设置过期时间 第三种:使用token实现 .................................
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 6万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
07--单点登录系统(SSO)的设计实现
XQ_898878888的博客
07-25 3576
背景
JAVA面试题分享二百二十四:SSO 单点登录详解
之乎者也·的博客
12-13 1074
SSO 英文全称 Single Sign On,单点登录。SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。例如你登录网易账号中心()之后访问以下站点都是登录状态。网易直播网易博客网易花田网易考拉网易 Lofter。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值