单点登录-解析

最新推荐文章于 2021-06-18 15:45:17 发布
最新推荐文章于 2021-06-18 15:45:17 发布
阅读量170 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40661530/article/details/83828324
版权

     单点登录(SSO)是大型网站必要的实现,例如电商网站,一个系统后面往往有N多个子系统,当用户操作时,验证一个系统后如果还需要去验证其他字系统,那将会很麻烦,所以对此,就要使用到单点登录来产生和存储一个信任来使用户不需要频繁认证,还有一个问题就是其他子系统如何去验证信任。

  这就是单点登录的目的,所以我们需要做的主要有两方面

~产生存储信任

~验证信任

 

主要有两种实现方式

一:Redis+Jackson+Cookie+Filter原生实现单点登录

在cookie中写入信息,写入信任。

https://blog.csdn.net/sinat_25295611/article/details/80406172

https://blog.csdn.net/qq_35704236/article/details/80427480

1:构建Redis连接池来提供Redis实例

2:封装Redis API以支持对Redis的操作

3:因为Redis中存储的是json字符串格式,所以需要编写一个json格式转换工具

4:Cookie读写的封装,登录成功时将token写入cookie和Redis,再次登录时检测Cookie中的token是否还存在。

5:退出时删除cookie。

6:配置session重新登录时的有效时间。

这种实现方式对代码的侵入性较高,在多处需要改动。

 

二:Spring Session+Redis实现SSO

https://blog.csdn.net/sinat_25295611/article/details/80446506

它的原理和原生代码实现类似,通过对HttpServletRequest和HttpServletResponse的包装来实现cookie的读写,序列化采用JDK原生的方式。

1:在用户登录登出等controller方法里面使用原生的session进行存储或者删除用户的登录信息。

2:在web.xml中配置filter,此处使用官方的org.springframework.web.filter.DelegatingFilterProx这个filter来重置session的有效时间。

3:配置springsession.xml,以xml方式配置RedisheCookie。

 

 

 

 

Leo_——Java
关注
单点登录-基于JWT机制的单点登录
liberty12345678的专栏
01-23 3727
1、认证过程 登录: 1)第一次认证:第一次登录,用户从浏览器输入用户名/密码,提交后到服务器的登录处理的Action层(Login Action); 2)Login Action调用认证服务进行用户名密码认证,如果认证通过,Login Action层调用用户信息服务获取用户信息(包括完整的用户信息及对应权限信息); 3)返回用户信息后,Login Action从配置文件中获取Toke...
CAS单点登录客户端--C++版
09-09 3910
前言: 如果用java来写一个单点登录的CAS客户端,是很容易实现的,只要导入相关的jar包,再按要求配置就好了,关于java的单点登录的实现,在我前边的几篇文章中有重点描述,有兴趣的童鞋可以去看看。最近要做一个c++版的单点登录的客户端,在网上搜了一下,没有找到,所以只好自己想办法写了。 目录 单点登录的原理 开发环境 代码 代码解释 1.单点登录原理 为了了解单点登录的原理,我反编
单点登录SSO-图示与讲解
10-29
敢说最准确的单点登录图示,因为:1. 我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例;2. 所有服务端步骤,都在代码中逐一标注,跟踪代码就能两相对照,实际的深入理解流程;3. SSO核心在写Cookie、URL传参策略,其参与对象多、逻辑分支繁杂也难倒很多人。所见的其它教程图示往往对Cookie和传参语焉不详,让人初看简单明了、细想很困惑。我做的时序图详细展现了这些关键细节。
单点登录深入解析
用键盘与世界交流
09-13 283
1.什么是单点登录     如何只需输入一个平台上的账号密码,登陆后再进入其他平台不用再次输入账号密码也能自动登陆。这就是单点登录。 2.实现单点登录的三种方式:    2.1 使用cookie,记录登录的数据,并且进行加密,通常我们用到的sha加密,不可逆的,密文泄露也无法还原过来,还有就是我们的MD5加密。但是cookie 本身不够安全,存放在浏览器这一端;第二是无法跨域访问使用同一个c...
单点登录及其工作原理解析
小羽羽博客
08-20 669
后端: jwt实现单点登录 问: 什么是 jwt,jwt 缺点有哪些 jwt 有哪些部分组成 jwt 与 token之间存在哪些区别 如何纯手写一个 jwt jwt 如何设计过期时间 jwt 与 oauht2.0之间的区别 基于 jwt+oauht2.0实现单点登录 单点登录 SSO Jwt json web token oauht2.0 开发协议 写多了,忘了咱们是前端(不要以为走错频道了,我们也要了解一二相关) token 特征: 临时且唯一 保证不能重复 缓存有效期机制 ex:只能门锁
单点登录详解
音符的博客
01-03 1920
1.1服务端配置 1.1.1环境说明 Windows10 64位jdk1.8.0_05apache-tomcat-8.0.47-windows-x64会使用到的:cas-server-webapp-4.0.0.war、cas-client-core-3.2.1.jar、commons-logging、cas-server-support-jdbc-4.0.0.jar确保本地jdk环境已经搭
CAS单点登录原理解析(转载)
weixin_41565034的博客
06-08 433
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。 2、统一...
java单点登录源码-sso-merryyou::clinking_beer_mugs:使用springsecurity和Oauht2实现单点登录
06-05
java单点登录 源码 (英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
SAP 单点登录源码 集成文档 方案
07-01
【SAP 单点登录源码集成文档方案】 在企业信息化建设中,SAP系统扮演着重要的角色,而单点登录(Single Sign-On, SSO)则是提高用户体验和安全性的重要功能。SSO允许用户在访问多个应用时只需进行一次身份验证,...
SSO单点登录流程图分析
05-11
sso(单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会携带着ticket作为自己的认证
单点登录原理详解
UserName_o的博客
06-18 874
转载地址:https://www.cnblogs.com/ywlaker/p/6113927.html#!comments 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴
搭建单点登录环境
weixin_30384217的博客
03-02 96
前言 不了解单点登录的可以看我的另一个文章 “单点登录整合方案” 都是自己的理解,欢迎各位指正。 大概结构如下: JDK1.7 + CAS SERVER 3.5 + ORACLE + JAVA WEB 1.安装JDK1.7 由于我的cas-tomcat是基于JDK1.7,所以首先必须要有JDK1.7环境 2.生成证书   1)生成密钥库     keyto...
单点登录原理与简单实现
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
cas 傻瓜翻译deployerConfigContext.xml
Kei's Blog
05-12 1574
<!-- |deployerConfigContext。 xml集中到一个文件中声明式配置 |所有中科院部署人员需要修改。 | |该文件声明一些spring管理的javabean,中科院部署。   |在这个文件中声明的bean实例化上下文初始化时候的春天 | ContextLoaderListener web . xml中声明。 找到这个文件,因为这 |文件中声明的上下文参数“contex
CAS单点登录开源框架解读(五)--CAS单点登录服务端认证之用户认证
joeljx的专栏
03-29 2617
如何进行用户身份认证 在第四章节中已经分析了如何输入请求地址跳转到登录页面的流程,下面就要进行登录页面输入用户信息进行用户认证的具体流程。 行为状态realSubmit *login-webflow.xml:* <action-state id="realSubmit"> <evaluate expression="authenticati...
CAS单点登录实战与解析
"CAS单点登录是企业级的开源身份验证解决方案,由Yale大学发起,现为JA-SIG项目。它允许用户只需登录一次即可访问多个相互信任的应用系统。主要特点是开源、易于二次开发和部署,以及广泛支持不同平台的客户端。单点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值