SSO(Single Sign On )单点登录

最新推荐文章于 2024-04-07 17:24:12 发布
最新推荐文章于 2024-04-07 17:24:12 发布
阅读量329 收藏
点赞数
分类专栏: java 文章标签: SSO 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37384795/article/details/84677571
版权

SSO 单点登录技术回顾(项目解决的问题一)

在做一个OVLS系统的时候遇到的一个问题。

问题阐述:

用户在登录的时候首先访问的是Application1,访问之后需要登录,登录成功的话现在就是登陆状态,当用户从访问Applciation2的时候,这时候问题就来了,提示用户还要登录,完全影响了用户的体验,并且是冗余的操作,因为用户已经登录过了,这时候应该是顺利的访问就好,所以要解决这个问题。

单点登录原理,附上↓图:

单点登录原理

  1. 用户首先访问application1 这时候提示用户登录
  2. 用户提交登录信息进行登录进行系统的认证
  3. 认证系统进行处理将用户信息封装为ticket令牌之后反馈给用户
  4. 用户携带着他已经得到的ticket访问application2
  5. 访问application2的时候还需要去认证(得知道是不是同一用户来访问)
  6. 之后在访问application3 同上
Ticket拦截器和校验(服务间调用)

其他系统一般会采用拦截器或过滤器,将用户请求中的ticket拦截获取,然后再将ticket发送给认证系统进行ticekt检测。

Ticket客户端保存方式:

1、ticket在封装以后成为一个加密的用户信息(ticket的目的就是对用户信息的加密,相当于用户的身份证)。
2、将ticket保存在客户端的方式:
    (1)保存在Cookie中,Cookie是绑定在特定的域名下的 ,Cookie可以保存数据在4kb左右吧。
    (2)Web Storage是HTML5引入的一个非常重要的功能,在前端开发中经常用到,可以在客户端本地存储数据,类似HTML4的cookie,可实现功能要比cookie强大的多。

可能还有不足的地方,理解也不够全面,如果有不对的地方希望能够给予建议与帮助重新梳理!!

Wicked_Earl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录SSO( Single Sign-On)
04-26
CAS(Central Authentication Service)单点登录Single Sign-On,简称SSO)是一种网络认证协议,旨在简化用户在多个应用系统间的登录流程。当用户通过CAS认证后,可以在无需再次输入凭证的情况下访问已接入CAS的...
使用springboot结合vue实现sso单点登录
08-25
单点登录SSOSingle Sign-On)是指在多个相关但独立的软件系统中,用户只需要登录一次,就可以访问所有相关系统的机制。使用 Spring Boot 和 Vue,我们可以轻松地实现 SSO 单点登录。 首先,我们需要创建一个 ...
SSO—— Single Sign On(单点登录
WINCOL的专栏
08-31 844
SSO 百科名片SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。http://baike.baidu.com/view/190743.htm?fr=ala0_1_1
SSOSingle Sign On)
萌兔兔MMQ!!
04-13 3607
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。 在日常生活中,很多人由于忘记某些网站的登录密码而烦恼,因为大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同
单点登录(Single Sign On , SSO)
在杯子里放零食的博客
05-28 327
简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 转自https://mp.weixin.qq.com/s/KJzq0O9-YcqW4YxOoYqKXA 回顾单系统登录 众所周知,HTTP是无状态的协议,这意味着服务器无法确认用户的信息。于是乎,W3C就提出了:给每一个用户都发一个通行证,无论谁访问的时候都需要携带通行证,这样服务器就可以从通行证上确...
SSO(Single Sign On)单点登录
wumingxiaoyao的博客
11-22 701
一次偶然机会 ,工作中参与Single Sign On Role Player活动,还被选中要拍摄一个短视频来demo一下三种有关用户登录的三种不同场景,也就有必要来了解一下有关SSO的知识。 SSO概念 Single Sign On简称SSO,也叫单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。也就是只需要登录一次,就可以访问其他相互信任的应用系统。 普通访问认证机
SSO单点登录(Single Sign On)
Erick_Zhang1996的博客
06-14 455
1.基于Cookie共享的单点登录 1.1.简介 ​ ​ 单点登录(Single Sign On) 简称为SSO, 定义为在多个应用系统中, 用户只需要登陆一次就可以访问所有相互信任的应用系统,而不需要再次登录。是目前比较流行的企业业务整合的解决方案之一。 ​​ ​ 例如,用户成功登录baidu.com后,访问百度贴吧tieba.baidu.com、百度地图map.baidu.com就不需要再次登录,只需要登录一次,用户的登录状态信息就可以在相互信任的系统间共享,实现单点登录。 1.2.实现方式 1.2.1
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
sso.rar_DotNetCasClient.dll_sso_sso 单点登录_单点登录_鍗曠偣鐧诲綍
09-20
单点登录Single Sign-On,简称SSO)是一种网络身份验证技术,允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在IT领域,它极大地提升了用户体验和安全性,尤其对于大型企业或组织,管理...
15.14. Single sign-on (SSO) 单点登录
weixin_33928467的博客
12-18 75
提供一站式登录,即一旦在*.domain.com任何位置登录后, 全域均不需要在重新登录 解决方案: 登录 cookie 的host 使用domain.com 不要使用www.docmain.com 子域名通过rewrite实现,即bbs.domain.com = www.domain.com/bbs 原文出处:Netkiller...
单点登录SSO(Single Sign On)
qq_42815122的博客
01-03 330
单点登录 定义 就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任 问题一: 需要解决是什么? 1.存储信任 2.验证信任 单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复...
SSOSingle Sign On)系列(二)--SSO原理
信息技术提高班第九期
07-14 4725
一、SSO整体访问流程   a.访问服务:SSO客户端发送请求访问应用系统提供服务资源 b.定向认证:SSO客户端会重定向用户请求到SSO服务器 c.用户认证:用户身份认证 d.发放票据:SSO服务器会根据TGT随机生成一个ST e.验证票据:SSO服务器验证ST的合法性,验证通过后,允许客户端访问服务 f.传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户
深入理解单点登录SSO):简化用户认证体验
最新发布
五更钟动的博客
04-07 1万+
SSO定义和概念​单点登录Single Sign-On,简称SSO)是一种身份验证和授权机制,旨在让用户只需一次登录,就能够访问多个相关但独立的系统或应用。在传统的身份验证模型中,用户需要为每个系统提供独立的凭证(通常是用户名和密码),这不仅繁琐而且容易导致安全隐患。​ SSO解决了这一问题,通过一次登录,用户获取了对多个系统的访问权限,而无需在每个系统中重新输入凭证。这样的集中式身份验证模型极大地提升了用户体验,减轻了用户的记忆负担,同时也有助于提高整体系统的安全性。
SSO-单点登录single sign on)
后端开发
05-27 641
SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。实现机制:当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别
SSOSingle Sign On)系列(一)--SSO简介
信息技术提高班第九期
07-09 4263
不论什么类型的网站,到达一定规模之后一定会存在这样的问题:比如我们有N个系统,传统方式下我们就需要有N对不同的用户名和密码,本来这些系统的开发都能为我们带来良好的效益,用户在用的时候并不方便,每次都需要输入不同的用户名和密码进行身份验证。特别是应用系统较多,用户数目也很多的企业这个问题尤为突出。问题的出现并不是因为我们系统开发出现问题,而是缺少一个同一的用户管理平台。            S
SSOSingle Sign On)系列(三)--CAS单点登录
信息技术提高班第九期
07-14 6981
上篇文章介绍了SSO的原理以及5种基本流程,相信看完了之后不难理解单点登录,而CAS是SSO的一种实现方案,原理是一样的。下面介绍一下。   CAS Server:负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码等凭证。 CAS Client:负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到CAS Server进行认证。CASClien
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
一个小工具,小白也能独立管理自己的Linux服务器
weixin_34217773的博客
03-26 200
一、概述 对于很多非IT专业的朋友来说,Linux可能经常听说,但是真正使用过的人却少之又少。其实目前的一些Linux发行版已经很成熟,不熟悉Linux的朋友们经过一段时间的磨合之后也能快速上手。如果没有桌面环境,很多人对Linux的使用也存在望而生畏的情况。本文通过一个常用的小工具,几步设置之后,大部分人也能够轻松自如的设置、使用命令行下的Linux,...
Ofbiz SSO配置实战:单点登录解决方案
在IT领域,单点登录Single Sign-On,简称SSO)是一种允许用户在多个相关应用程序中只需要一次登录验证的身份验证方法。它极大地提高了用户体验,减少了用户记忆多个密码的负担,同时也便于管理。在大型Web应用环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值