单点登录SSO

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量428 收藏 3
点赞数 2
分类专栏: java后台框架 文章标签: sso 单点登录 单点登录 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38904312/article/details/79470741
版权

单点登录SSO

一.单点登录SSO(只提供思路,不提供实现)
什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分(类似在新浪微博与新浪博客那样子)

二. 思路 (以java web来讲解)
1.相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。
2.在web中怎么实现,也就是说在浏览器中怎么知道用户使用的多个系统是否是你的多个系统且是否登录了呢
———————————————-cookie

3.使用cookie 来验证用户是否登录有3种情况,
(1.)所有子系统与认证中心系统同域 (类似 www.a.com/sso1 www.a.com/case1 www.a.com/case2 )
(2.)所有子系统与认证中心系统同父域 (类似 case.a.com/sso1 case1.a.com/case1 case2.a.com/case2 )
(3.)所有子系统与认证中心系统都不同域 (类似 www.a.com/sso1 case.a.com/case1 csdn.a.com/case 2)

4.看到这里大概有点思路了吧
1. 同域中,在浏览器中可以获取cookie吧,也就是在登录某一系统时(系统1),在此系统1把用户名和密码在后台通过一定的加密后发给认证中心去认证,认证成功与否,返回标识,在此系统1进行判断标识如果登录成功,开始向浏览器写入用户登录成功的cookie,———–此时浏览器中有cookie了吧, 再进行登录另一系统时(这里叫系统2),系统2读到有cookie,把cookie进行初步检验,与解析,再进行一定的加密后发给认证中心去认证,认证成功与否,返回标识,系统2判断标识登录成功就直接进行了页面的跳转了,也就是不用再次进行用户输入账号等的 ——– 单点登录SSO1.

2.同父域,其实和同域是差不多的,只要把cookie写到父域中去就行了
例如:

            Cookie ck = new Cookie("cookie名", "cookie值");
            //case.a.com/sso1      case1.a.com/case1         case2.a.com/case2    为同父域
             ck.setDomain(".a.com"); //把cookie设置到父域的下面
            ck.setPath("/");
            ck.setMaxAge(60 * 60 * 3);//过期时间 单位秒
            response.addCookie(ck);

3.最麻烦的不过是 完全不同域

  1. 分析,不同域读不了cookie 哪该用什么来 ———还是cookie
  2. 不过cookie不该由某一系统写了,而是每个系统自己写自己的, 思路和上边的还是差不多,只不过要另外有一个接口进行cookie的写入
  3. 也就是在登录某一系统成功时,进入成功的页面,你可以通过 “iframe”标签隐藏的请求让常用系统进行cookie的写入

最后,方法不唯一,只是提供思路—–

——没了,记住sso单点登录安全很重要

不务正业的宅男
关注
专栏目录
单点登录SSO
weixin_38015542的博客
07-02 3006
单点登录(Single Sign-on, SSO
sso单点登录
04-06
配置文件配置 如下: <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" notAuthorizedUrl="~/NotAuthorized.aspx" cookiesRequiredUrl="~/CookiesRequired.aspx" redirectAfterValidation="true" gateway="false" renew="false" singleSignOut="true" ticketTimeTolerance="5000" ticketValidatorName="Cas20" proxyTicketManager="CacheProxyTicketManager" serviceTicketManager="CacheServiceTicketManager" gatewayStatusCookieName="CasGatewayStatus"/> </configuration> 只需要修改 casClientConfig <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" 里面对应的值 casServerLoginUrl 是CAS服务器登录的地址; casServerUrlPrefix 是CAS服务器地址 serverName 子系统URL地址 Forms验证的loginUrl地址 <authentication mode="Forms"> <forms loginUrl="http://localhost:8442/cas/login" cookieless="UseCookies" name="cascookie" timeout="30"/> 退出系统 Session.Abandon(); FormsAuthentication.SignOut(); Request.Cookies.Clear(); Response.Redirect("http://localhost:8442/cas/logout?service="+ Server.UrlEncode("http://"+Request.Url.Authority));
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1661
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 1万+
单点登录(SSO)看这一篇就够了
实现SSO单点登录的思考
Spontaneous_0的博客
02-20 270
实现SSO单点登录的思考
关于单点登录SSO)的那些事
程序员成长指北
12-12 122
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群Hello,大家好,我是 考拉????。最近有同学在面试的时候被问到 单点登录SSO) 的相关问题,所以咱们今天这篇文章主要就来说一下 SSO 相关的那些事~普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
跨服务器登录验证(单点登录SSO)的过程和Java实现.docx
09-04
【跨服务器登录验证(单点登录SSO)】 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。SSO简化了用户对多个系统的访问流程,提高...
SSO单点登录原理详解(从入门到精通)
Mr.mark的博客
07-23 1万+
本文主要对SSO单点登录与CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。 基础知识 SSO单点登录(Single sign-on) 所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。 CAS 中央认证服务(Central Authentication Service) CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEB SSO)。 OAuth2.0 开放授权(Open Authorization
sso单点登录demo
11-23
sso单点登录demo,集成shiro 完美实现单点登录demo,共享session
( SSO解决方案
11-21
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的体系中有下面三种角色: 1) User(多个) 2) Web应用(多个) 3) SSO认证中心(一个) SSO实现包含以下三个原则:
sso单点学习demo
01-10
sso单点demo,包含sso服务端和两个sso客户端,对学习sso入门很有帮助
深入理解单点登录SSO):简化用户认证体验
五更钟动的博客
04-07 1万+
SSO定义和概念​单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,旨在让用户只需一次登录,就能够访问多个相关但独立的系统或应用。在传统的身份验证模型中,用户需要为每个系统提供独立的凭证(通常是用户名和密码),这不仅繁琐而且容易导致安全隐患。​ SSO解决了这一问题,通过一次登录,用户获取了对多个系统的访问权限,而无需在每个系统中重新输入凭证。这样的集中式身份验证模型极大地提升了用户体验,减轻了用户的记忆负担,同时也有助于提高整体系统的安全性。
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值