SSO单点登陆,单点注销设计思想

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量577 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37680800/article/details/88937007
版权
本文探讨了SSO单点登录和注销的设计思想,适用于多站点使用同一套登录流程的情况。通过认证中心记录用户状态,实现单点登录时,用户信息以JWT加密的token形式在各站点间传递。注销时,通过特定标记记录在cookie中,访问其他站点时检查并清理session。设计考虑了性能、可扩展性和安全性,但也指出潜在的服务器压力和cookie篡改风险。
摘要由CSDN通过智能技术生成

5、设计思路及折衷

        在常见的web站点中,当存在多个站点需要登陆,而这些站点都是使用同一套的登陆流程,

当用户在其中一个站点登陆后,其他站点并未记录用户的登陆信息,导致用户每次登陆新

站点需要进行新的登陆过程,这样给用户的体验是十分的不友好的,这时候就可以使用单点登陆,

单点注销的方式实现用户的登陆流程。

       由于站点是使用session存储用户信息的,所以该设计模式是针对session存储用户信息的设计方式,

首先以上系统1,系统2,sso认证中心都可以当作不同的站点,但是是使用同一套用户体系。为了实现单点

登陆,需要一个站点记录各个站点状态,就是sso认证中心。这存在唯一的登陆入口,就是sso认证中心提供

的登陆地址。当用户访问系统1时,如果系统1判断用户已经登陆,那么直接访问系统1站点内的资源,如果用户未登录

则请求到sso认证中心,判断认证中心,用户是否登陆。

 

一:如果认证中心记录用户已经登陆,则将登陆后的用户信息通过,jwt加密成token,转发给系统1,系统1在通过认证中心判断token是否有效,如果token正确,系统解析token后,将用户信息存储到session,其中token通过存储到cookie,配置不同子域同cookie,这样不同的站点只要顶级域名相同也可以获取同一个cookie。

二:如果认证中心记录用户未登陆,则跳转到sso的登陆入口。

三:以上过程需要将系统1的访问地址作为参数,在跳转过程作为参数传

最低0.47元/天 解锁文章
qq_37680800
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO单点登录教程(五)自己动手写SSO单点注销服务端和客户端
wolfcode_cn的博客
06-22 2814
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明。单点注销难点在于在其中一个系统注销之后,需要把其他的子系统的会话销毁.所以肯定需要子系统在令牌校验通过之后,统一认证中心要把该子系统的地址和会话记录起来.才能在注销的时候找到这些子系统通,依次调用子系统通的注销方法,销毁局部会话.二、单点注...
asp.net SSO单点登录例子
12-22
ASP.NET SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个例子中,我们有三个不同的域:主域a.com以及两个子域app1.a.com和app2.a....
单点登录与单点注销
02-05
单点登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统,SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可
单点登录和单点注销
weixin_33697898的博客
02-24 147
1.在分布式系统架构下是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的应用容器如Tomcat,所以,不能将用户的登录信息保存到session中。 多个tomcat的session一般是不能共享的,虽然我们可以利用tomcat自身的session同步功能,但随着机器和业务量增加,效率会越来越低。而且这样做会使业务和Tomcat严重耦 合,不利于扩展,所以我们需要一个单独的系统...
sso servert端 注销
08-03
sso server端 注销功能 ,完全跨域的SSO,采用java编写
单点登录、注销实现原理(SSO
风骨桀骜的博客
01-18 991
SSO实现原理简介一、SSO登录原理:设计案例二、SSO注销原理:1.设计案列总结 简介 单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSO登录原理: 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只
SSO之CAS单点登录详细图文教程.zip
01-04
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户认证的机制,它允许用户在一次登录后,可以访问多个相互信任的应用系统,而无需再次输入认证信息。本教程将通过“SSO之CAS单点登录详细图文教程.zip”这个...
jwt手写SSO单点登录框架zip
07-02
在这个"jwt手写SSO单点登录框架zip"中,开发者手动实现了基于JWT的SSO解决方案。这个实践项目旨在帮助我们理解SSO的工作原理,并通过实际操作加深对JWT和cookie的运用。 首先,我们需要了解JWT的基本结构。JWT由三...
sso单点登录(整理的学习文档)
04-19
### SSO单点登录概述与关键技术 #### 一、单点登录(Single Sign-On, SSO)的概念 单点登录是一种使用户仅需一次身份验证即可访问多个应用程序的技术。这通常应用于互相信任的系统之间,允许用户在一个系统中登录后...
SSO单点登录/登出
Tzhennan的博客
05-16 3507
SSO单点登录 单点登录是指用户在某个应用系统上登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。如:有业务服务器a.com和b.com,还有SSO服务器 sso.com,在a.com上完成登录操作之后访问 b.com 时是已登录状态。 1、用户首次访问 a.com/user 时,到 a.com 服务器获取不到session 2、给用户弹出一个SSO的登录...
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
sso 登出_最强SSO单点登录教程(三)单点注销流程分析
weixin_42361070的博客
01-15 951
一、前言单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明:单点注销流程步骤分析:1.用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法2.统一认证中心接受到注销请求之后,会销毁全局的会话.3.统一认证中心会拿到之前在该系统中注册的子系统集合.4.依次的调用子系统的登出方法,销毁局部会话.5.每个系统中的会话都已经销毁之后,跳转到登陆页面.二、...
sso 的退出
weixin_30808575的博客
04-29 135
网页跳转的方式的sso,退出登录的实现会麻烦一点.一开始,我们是在portal站点那里,把所有应用程序的退出都放在portal的退出页面.从实现各个子站点的退出.但后来发现,有时候有些子站点,退不出来.所以后面,我们就改用统一的处理方式,然后ajax统一处理推出. 其实退出也很简单,就是清理该清理的凭证就行了.我们当时做了一个httphander处理,代码如下. 1 publ...
SSO 单点登录详解
m0_53157173的博客
10-19 548
SSO 英文全称 Single Sign On,单点登录。SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。例如你登录网易账号中心(https://reg.163.com/ )之后访问以下站点都是登录状态。网易直播网易博客网易花田网易考拉网易 Lofter。
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
新浪微博SSO退出设计缺陷【成佩涛】
07-29 952
亲测了两个浏览器,firefox没问题,chrome存在问题。 我的chrome版本是: 问题截图如下: 问题地址: http://login.sina.com.cn/sso/logout.php?entry=miniblog&r=http%3A%2F%2Fweibo.com%2Flogout.php%3Fbackurl%3D%252F 大家可
sso 登出_SSO 实现单点登录 、回显、退出
weixin_40003283的博客
12-20 855
实现单点登录Controller 将用户登录信息保存在cookie中/*** 完成用户登录操作*/@RequestMapping("doLogin")@ResponseBodypublic SysResult doLogin(User user, HttpServletResponse response){String ticket=dubboUserService.doLogin(user);/...
自己动手写SSO单点注销服务端和客户端
架构师的成长之路的博客
08-29 399
本文为转载,发表在:https://www.jianshu.com/p/667c8f0b514f 一、前言 单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明。单点注销难点在于在其中一个系统注销之后,需要把其他的子系统的会话销毁.所以肯定需要子系统在令牌校验通过之后,统一认证中心要把该子系统的地址和会话记录起来.才能在注销的时候找到这些子系统通,依次调用子系统通的注销方法,销毁局部会话. 二、单点注销流程图 三、代码实现 客户端(注意:两个客户...
淘东电商项目(36) -SSO单点登录(退出功能)
阿甘兄
03-19 748
引言 本文代码已提交至Github(版本号:37d163384d6bb3042f2ace22da1a82b9819c495b),有兴趣的同学可以下载来看看:https://github.com/ylw-github/taodong-shop 阅读本文时,建议先阅读前面博客: 《淘东电商项目(31) -SSO单点登录(XXL-SSO案例)》 《淘东电商项目(32) -SSO单点登录(集成SSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值