sso(single sign on)单点登录三种实现方式(理论)

最新推荐文章于 2023-12-12 15:04:06 发布
最新推荐文章于 2023-12-12 15:04:06 发布
阅读量268 收藏
点赞数
分类专栏: javaEE 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38945818/article/details/108493203
版权

单点登录


简介:现在的网站,基本上都是集群,分布式架构,在你实现登录的时候,每浏览一个网站的时候,都要登录,如:百度下面的百度浏览器,百度贴吧,百度知道…,你只要登录了一个,百度下面的所有软件都不要再次登录,这就是单点登录

1、单点登录常用方式

1.1、session广播机制实现(废弃)

简单来说就是通过实现session复制
思路:

session.setAttribute("username",username);
...

优点:在分布式项目中,少许几个模块可以实现。
缺点:在众多模块中,就有点耗费资源,代码冗余过多,并且session有过期时间为三十分钟。

1.2、cookie+redis实现(常用)

cookie:客户端技术,每发送一个请求,都会携带一个cookie。
redis:内存数据库,数据读取速度快,数据持久性强,基于key-value做的存储。
思路:
在这里插入图片描述

1.3、使用token(令牌)实现(常用)

token:按照一定规则(可以diy)生成字符串,包含用户信息,如服务器IP地址,职位,简介…加密(base64)生成token字符串。
思路:
在这里插入图片描述

xuxinggang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录Single Sign-On,...SpringBoot整合SSO(single sign on)单点登录是一个非常重要的知识点,了解单点登录的原理和实现方式可以帮助开发者更好地实现单点登录功能。
实战:单点登录的两种实现方式,你学会了吗?
技术专家
06-13 1733
实战:单点登录的两种实现方式,你学会了吗?
实现单点登录SSO)的三种方式
weixin_48016395的博客
04-17 1万+
在早期的互联网业务中,一般是使用单一服务器模式。但随着互联网的飞速发展,互联网用户的体量不断增大,单一服务器模式存在单点性能压力,无法扩展,以及单点失效等问题,已经不适合如今的互联网业务了,因此更多的,我们现在一般采用分布式微服务的架构来搭建项目。分布式的项目架构大致如下图所示(即一个项目下多个模块,这些模块又部署在不同的机器上): 采用分布式的架构后,为了避免出现用户在一个模块登录后,访问别的模块时还需要重新登录的问题,我们需要使用单点登录single sign on SSO)的模式来实现用户
单点登录实现方式(推荐收藏)
小赵的博客
04-27 3852
实际上,单点登录SSO)是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。即仅给予员工用户一套单一的凭证(如账号密码),就可以使其访问多个权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统。
简单轻松实现单点登录sso
jianai_2018的博客
09-04 2646
一、WEB程序的“会话机制” 简单回顾: 1.http协议是无状态的 是指协议对于交互性场景没有记忆能力,每次请求http都会当做一次新的请求。 2.让服务器有记忆能力之Cookie、Session WEB到底是如何采用Cookie+Session来进行“会话状态”维护的: 浏览器发起第一次请求,服务器(php)创建一个唯一sessionID 把sessionID设置到cookie中 浏览器发送第二次、第N次请求都会携带cookie中的sessionID...
单点登录的几种实现方式探讨
玖涯博客
03-09 1508
单点登录Single Sign On),简称为 SSO,是解决企业内部的一系列产品登录问题的方案。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,用于减少用户重复的登录操作,提升用户体验。从技术层面上讲,单点登录目前有多种实现方案,本文从博主个人的理解出发,比较这几种不同方案的优劣和适用场景。
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
SSOSingle Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...
CAS单点登录SSO( Single Sign-On)
04-26
CAS(Central Authentication Service)单点登录Single Sign-On,简称SSO)是一种网络认证协议,旨在简化用户在多个应用系统间的登录流程。当用户通过CAS认证后,可以在无需再次输入凭证的情况下访问已接入CAS的...
SSO单点登录三种情况的实现方式详解.pdf
04-23
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百 度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用...
Spring Security基于JWT实现SSO单点登录详解
08-25
基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSOSingle Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个用户名和密码在多个系统中登录SSO 的优点: * 提高...
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
单点登录SSO
最新发布
你怎么也喜欢嘴巴嘟嘟
12-12 168
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
单点登录SSO实现方式
IT二叔的博客
07-29 918
登录方式 早期登录方式 早期单一服务器,用户认证。使用session技术,将我们登录的信息存储到session中,然后取出来和数据库信息进行比较,然后登录 缺点:单点性能压力,无法扩展 分布式单点登录(SSO模式) 优点:用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 单点登录的三种方式 第一种:session广播方式 简单来说就是将用户登录信息存储到session中,然后复制到各个服务 缺点:每次都要复制,如果服务较多,那么将会相当麻烦,并且数据重复
单点登录的三种方式
热门推荐
m0_51505198的博客
11-10 4万+
单点登录的三种常见方式 1.session广播机制实现 2.使用cookie+redis实现 2.1在项目中任何一个模块登录登录之后,把数据放到这两个地方 2.2访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事情 3使用token实现(推荐使用) 3.1token是什么 3.2实现方式
实现单点登录sso的办法
qq_45313933的博客
04-04 313
它使用XML格式定义了被称为“声明”的身份验证和授权信息,并提供了一组协议和绑定规则,以便各种系统可以相互通信。OpenID Connect:OpenID Connect是建立在OAuth 2.0之上的身份验证协议,通过为OAuth 2.0添加身份验证层,使得客户端可以使用ID Token来获取用户的基本信息,从而实现认证和授权的一站式解决方案。在OAuth中,用户通过授权服务器授权,该服务器返回访问令牌,该令牌用于标识和验证用户,并允许对资源进行访问。
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
单点登录SSO)-- 实现单点登录的几种方式
FDXCG_X的博客
06-18 8930
1.为什么需要单点登录 三个角度: 1.1 方便用户的使用:用户登录一次,可以使用不同的服务和页面,省了忘记密码的痛苦 1.2 简化开发:'SSO'让开发人员只要开发一个通用的身份验证框架,就不用为身份验证操心了 1.3 方便管理: 如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。简化的程度取决于应用程序,因为 SSO 只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权)。 2.单点登陆的来源 1.早期的单机部署:web单系统应用 早期开发web应用都是所有的包放在一
实现单点登录三种常见方式
qq_44895262的博客
07-07 3577
单点登录实现方式
单点登录SSO实现原理
weixin_33923148的博客
05-18 310
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值