JAVA SSO单点登录原理以及实现方案

最新推荐文章于 2024-08-02 07:00:00 发布
最新推荐文章于 2024-08-02 07:00:00 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 单点登录 JAVA单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40606397/article/details/101051553
版权

首先是单点登录的基本原理理解,此处可看这篇文章,写得很浅显易懂:https://www.cnblogs.com/lexiaofei/p/7172214.html

进入正题,如何真正实现一个系统的单点登录方案呢?

大家都知道在JAVA web中,服务器保持登录状态使用的是session机制,而在客户端如果希望存储某个系统的信息使用的是cookie机制。而SSO WEB的实现方案正是根据这两个来进行实现的。

在一个拥有多个子系统的业务情况下,当用户首次登录到系统A时,检查到用户未登录,此时,程序将会跳转到单点登录系统中进行登录,并且将原本想要跳转的页面当做一个url的一个参数进行暂时存储。接下来便是单点登录的重头戏了:

1.进入登录的controller之后,进行常规的数据校验对比登录信息,对比无误后即登录成功。接着我们将生成一个session,该session对应一个唯一的sessionId,然后我们设置一个token令牌(例如用UUID,他是单点登录的授权令牌),并把token存到redis上。

2.我们将某个固定的key例如“MYSSO_token”+存储到cookie中,value为sessionId,并带上token令牌参数(浏览器发送http请求时会自动携带与该域匹配的cookie,而不是所有cookie,所以key一样也不会产生覆盖)。

3.最后,我们返回所要跳转的原本的url即可。

这就是单点登录第一次进入到系统时所要做的所要操作。

当用户进入系统B时,他如果在系统A上已经登录过了,那么进入登录的controller之后,会进行先读取cookie中的key为“MYSSO_token”的内容,如果value存在,即存在sessionId,然后就能取到值,用户处于登录状态,然后就可以取出相应的用户的用户信息和token令牌啦,然后返回到系统B上,带上token,直接就登录成功了。

整个单点登录的流程图解可参考下图(参考自https://www.cnblogs.com/ywlaker/p/6113927.html 的图解)

这就是整个单点登录的全部内容啦,如果对你有作用点个赞咯。

李大爷们
关注
专栏目录
java sso单点登录案例、服务综合治理
04-11
总的来说,SSO单点登录实现涉及身份验证、票据管理和服务间的协作。在Java环境下,我们可以选择Spring Security、CAS或Keycloak等工具来构建SSO系统,并结合服务综合治理框架,如Spring Cloud或Netflix OSS,提高...
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4311
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO
Java】如何实现单点登录
DreamSun的博客
07-20 3465
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
Java中的单点登录实现:OAuth2与JWT
最新发布
微赚开发者技术分享博客
08-02 609
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统中使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
Java实现单点登录SSO)详解
勤劳的小琪
04-24 4454
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
JavaWeb中单点登录SSO)的几种解决方案原理
林立鹏的博客
09-15 1421
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。2、基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。1、基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序
Java中的单点登录SSO)解决方案
微赚开发者技术分享博客
07-04 365
单点登录(Single Sign-On,简称SSO)是一种身份验证服务,允许用户使用一组凭据(用户名和密码)登录多个相关但独立的软件系统。通过本文,你了解了单点登录SSO)的概念、优势和应用场景,以及在Java实现SSO的一些常见技术选型和示例代码。Spring Security提供了强大的身份验证和授权功能,支持集成各种SSO解决方案,如OAuth、OpenID Connect等。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!
SSO 单点登录java
04-30
以上是SSO单点登录Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
项目实战:SSO单点登录方案
06-09
SSO(Single Sign-On)单点登录是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。本项目实战主要围绕两种SSO解决方案展开,分别是基于Cookie跨域特性和使用第三方框架...
java sso 精简版单点登录
10-28
综上所述,Java SSO精简版单点登录系统通过整合认证中心和多个子应用,实现了用户一次登录即可访问多个系统的功能,提高了用户体验,同时也对系统的安全性提出了更高的要求。开发者需要熟练掌握SSO的工作原理、核心...
CAS实现sso单点登录原理
03-21
"CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的...CAS实现sso单点登录原理为企业业务整合提供了一种可靠的解决方案,满足了企业对安全、可靠、灵活的需求。
JavaWeb跨域单点登录
08-06
1、该代码,使用maven构建的模块化项目工程,ssm框架,直接import --> existing maven projects 即可 2、数据库使用的是pgsql,搭建测试的时候,自行修改登录接口即可 3、开发环境搭建可以参考 https://blog.csdn.net/weixin_42686388/article/details/81031142 4、单点登录教程可以参考 https://blog.csdn.net/weixin_42686388/article/details/81299609
单点登录的三种方式
qq_43280993的博客
10-13 4511
因为一个项目种有多个服务组成,每个服务都是独立的,如果登录的时候在一个服务种,那么其他的服务是显示不了的,所以就有了单点登录。 所谓单点登录就是一处登录,处处登录。 第一种方式:session广播机制实现 第二种方式:使用cookie + redis实现 第三种方式、使用token实现 一、在项目中某个模块进行登录之后,按照自己定义的规则生成字符串。把登录之后的用户包含到生成的字符串里面,把字符串进行返回 1、可以把字符串通过cookie返回 2、把字符串通过地址栏返回 二、再去访问项
单点登录原理实现方案探究(二)
凛鼕将至的博客
03-31 1458
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。本文将跟随《单点登录原理实现方案探究(一)》的进度,继续介绍单点登录。希望通过本系列文章的学习,您将能够更好地理解单点登录的内部工作原理,掌握单点登录的使用技巧,以及通过合理的设计完成最佳实践,充分发挥单点登录的潜力,为系统的高效运行提供有力保障。文章至此,已接近尾声!希望此文能够对大家有所启发和帮助。
java实现单点登录
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
Java后端开发面试题——企业场景篇
weixin_53535434的博客
09-04 1224
单点登录这块怎么实现单点登录的英文名叫做:Single Sign On(简称SSO),只需要登录一次,就可以访问所有信任的应用系统。
Java实现单点登录SSO)详解:从理论到实践
喔的嘛呀的博客
07-04 1337
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
编写你自己的单点登录SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
java单点登录解决方案_N多系统单点登录实现、解决方案。四种解决方案
weixin_35769289的博客
02-25 3401
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值