【六袆-时序图】SSO单点登录时序图;单点注销时序图;

已于 2023-03-23 15:12:19 修改
阅读量4.7k 收藏 9
点赞数 1
分类专栏: 后端开发技术相关 文章标签: UML uml时序图
于 2020-11-06 16:09:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41086359/article/details/109533757
版权

 SSO单点登录时序图

  1. 用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数
  2. sso认证中心发现用户未登录,将用户引导至登录页面
  3. 用户输入用户名密码提交登录申请
  4. sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌
  5. sso认证中心带着令牌跳转会最初的请求地址(系统1)
  6. 系统1拿到令牌,去sso认证中心校验令牌是否有效
  7. sso认证中心校验令牌,返回有效,注册系统1
  8. 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护资源
  9. 用户访问系统2的受保护资源
  10. 系统2发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数
  11. sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌
  12. 系统2拿到令牌,去sso认证中心校验令牌是否有效
  13. sso认证中心校验令牌,返回有效,注册系统2
  14. 系统2使用该令牌创建与用户的局部会话,返回受保护资源

  用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心,全局会话与局部会话有如下约束关系

  1. 局部会话存在,全局会话一定存在
  2. 全局会话存在,局部会话不一定存在
  3. 全局会话销毁,局部会话必须销毁

SSO单点注销时序图    

                                                   

  1. 用户向系统1发起注销请求
  2. 系统1根据用户与系统1建立的会话id拿到令牌,向sso认证中心发起注销请求
  3. sso认证中心校验令牌有效,销毁全局会话,同时取出所有用此令牌注册的系统地址
  4. sso认证中心向所有注册系统发起注销请求
  5. 各注册系统接收sso认证中心的注销请求,销毁局部会话
  6. sso认证中心引导用户至登录页面

参考资料:单点登录与简单实现 

鞠崽23333
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UML时序图-登录时序图
05-14
登录时序图.png 是一个展示登录过程的时序图时序图是一种UML(统一建模语言)图,用于说明对象之间的时序和交互。 在这张时序图中,展示了用户登录系统的过程。首先,用户向系统发送登录请求。系统接收到请求后,验证用户的身份和凭据。如果验证成功,系统将向用户发送登录成功的响应,并为用户创建一个会话。在会话创建后,用户可以访问系统的其他功能和资源。 时序图中还展示了一些重要的交互过程。例如,在用户发送登录请求后,系统可能会与用户的身份验证服务进行交互,以验证用户的身份信息。系统还可以与数据库进行交互,以检索用户的授权信息和权限。这些交互的细节可以在时序图中展示,帮助读者理解系统的工作流程和组件之间的通信。 时序图对于描述登录过程非常有用,特别适用于理解系统中不同部分之间的相互作用。它提供了一个清晰的视觉表示,可以帮助开发人员、设计师和其他相关人员更好地理解系统的流程和交互。通过这种图形化的表示方式,人们可以更容易地理解登录过程中所涉及的各个组件和对象之间的关系。 综上所述,登录时序图.png 展示了用户登录系统的过程,通过可视化的方式展示了不同组件和对象之间的时序和交互。它是一种有
sso单点登录最详细Demo(赋UML请求时序图
08-05
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。这个Demo是基于SpringBoot框架实现的,提供了详细的实现过程和请求...
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4685
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
单点登录详解
kpp19920121的博客
05-07 2110
1       单点登录的概念 1.1什么是单点登录 单点登录是指在多系统共存的情况下,用户在一个系统登录之后,可以通过某种授权机制登录到其他的系统内。大型的网站内,会存在着多个子系统,如果每个系统都需要单独的进行登录认证,会非常的麻烦。单点登录系统的实现,必须要保证: 1.1.1 传统系统的登录认证如下:   简单系统的登录认证主要依靠的是Cookie中的jsessionid参数
Oauth2授权码模式
qq_43530309的博客
05-31 304
SpringCloud Oauth2授权码模式
OAuth 2.0最佳实践
javaTalk
04-30 912
一OAuth 2.0 是什么 OAuth 2.0 是一种授权协议。 二 为什么用OAuth 2.0 OAuth 2.0 这种授权协议,能保证第三方软件只有在获得授权之后,才可以进一步访问授权者的数据,能保证授权者数据的安全性。 三OAuth 2.0四种授权流程 在 OAuth 2.0 的体系里面有 4 种角色,它们分别是资源拥有者、客户端、授权服务和受保护资源。 为了详细的讲解四种授权流程,以产品 A 集成产品 B 进行授权登录为例,来具体说明四种授权流程和应用场景。 3.1授权码模...
UML时序图---添加用户
weixin_30879833的博客
07-09 2153
UML之八——时序图小练习(添加用户) 添加用户:打开添加用户的界面,在界面上选择一个组(可以通过一个下拉选择框来选择),然后向后台提交,后台系统保存用户的信息(并同时建立用户和组之间的关联) 转载于:https://www.cnblogs.com/bendantuohai/p/4632341.html...
SSO 单点登录解决方案 设计流程图
07-28
SSO 单点登录解决方案 设计流程图 ...SSO 单点登录解决方案的设计流程图、时序图、数据库设计、程序实现和修改、Cookie 和 Redis 的使用、相关 API 等方面的知识点都是当前企业应用系统中最常用的身份验证机制之一。
单点登录SSO-图示与讲解
10-29
我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例;2. 所有服务端步骤,都在代码中逐一标注,跟踪代码就能两相对照,实际的深入理解流程;3. SSO核心在写Cookie、URL传参策略,其参与对象多、逻辑...
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
描述中的 "基于J2EE+IIS的AD单点登录原理时序图" 进一步指出,里面可能有一个图片文件 "sso.png",展示了SSO的具体工作流程或交互过程。 单点登录SSO)是一种网络认证机制,允许用户在一个应用系统中登录后,无需...
Oauth2-SSO:使用Oauth2实现的SSO单点登录登出,模拟微信QQ授权码模式授权资源访问
03-23
原作者没有实现单点退出功能,再次基础上实现了单点退出: 原理就是每一个sso客户端退出时候,添加Redis保存当前退出的用户名。每个系统实现切面aspect注解添加到控制器上面,每个请求根据当前系统的用户名去纠正...
SSO登录时序图高清
07-11
单点登录时序图高清,英文版。很详细,是官网的原图。
cas单点登录配置
06-18
单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。CAS(Central Authentication Service)是耶鲁大学开发的一个...
微服务技术架构设计图.pptx
03-27
统一登录页面和应用门户实现了单点登录SSO),简化了用户的登录体验。而统一认证、授权和消息系统则确保了服务间的安全交互和信息传递的一致性。 分布式计算是微服务架构的基石,包括使用Presto进行分布式查询,...
方案-erd模板.zip
04-14
首先,"统一认证服务设计方案(2).docx"这个名字暗示了这是一个关于单点登录(Single Sign-On, SSO)服务的详细设计文档。在IT系统中,SSO允许用户通过一次登录就能访问多个相互关联的应用或服务,提高用户体验,同时...
Oauth2的四种授权模式
张俊杰 的博客
02-07 1655
密码模式 密码模式,认证服务器是自己内部的服务器.密码模式可以做企业内部的单点登录,微服务的安全校验.   适用的业务场景 客户端应用(手机app) 是高度受信用的,一般是自己公司开发的app项目。 ​ 比如说公司有 订单服务 商品服务 会员服务 等等,你要是想访问这些服务就需要认证,你不可能每一个服务都自己去实现一套授权认证系统, 这样一来就把所有的服务的认证功能都独立出一个认证服务出来. 我们请求过来了之后可以先去认证服务进行一个认证,如果认证完了拿到一个access_to
如何绘制时序图
m0_69512897的博客
12-11 1834
一是包括对象名和类名,二是只显示类名,三是显示对象名不显示类名,这几种方式都可以,就看你的时序图需要哪种,哪种更加容易理解就选择哪种。时序图包括角色、对象、生命线、激活期以及消息。消息分为3种,同步消息(Synchronous Message),异步消息(Asynchronous Message)和返回消息(Return Message)。03、从触发整个交互的某个消息开始,在生命线之间从上到下按顺序画出所有消息,并注明每个消息的特征。01、当我们画时序图的时候,要边界清晰,识别交互的语境。
【OAuth2】用户授权第三方应用,流程详解及模式
最新发布
SAME_LOVE的博客
12-25 1843
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth通过提供一个授权令牌而不是用户名和密码来访问他们存储在服务提供者的数据。OAuth的核心是它的授权框架,允许基于代表资源所有者进行授权的访问控制。在OAuth术语中,资源所有者通常是指用户,而第三方应用则被称为客户端(Client),用户的数据被保存在服务提供者(Service Provider)处。
django-simple-sso实现单点登录
05-12
Django-simple-sso是一个用于Django应用程序的单点登录SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的步骤: 1. 安装django-simple-sso:使用pip安装django-simple-sso。 ``` pip install django-simple-sso ``` 2. 配置Django应用程序:在settings.py文件中添加django-simple-sso的配置。 ``` INSTALLED_APPS = ( ... 'simplesso', ... ) MIDDLEWARE = [ ... 'simplesso.middleware.SSOAuthMiddleware', ... ] SIMPLESSO_SERVER_URL = 'http://your-sso-server-url.com' SIMPLESSO_SERVER_TOKEN = 'your-sso-server-token' ``` 3. 配置SSO服务器:在SSO服务器上创建一个应用程序,并将其添加到Django应用程序列表中。 4. 在Django应用程序中使用SSO:在视图函数中使用simplesso.decorators.sso_required装饰器,以确保用户已经通过SSO登录。 ``` from simplesso.decorators import sso_required @sso_required def my_view(request): # Your code here ``` 完成以上步骤后,用户可以在一个Django应用程序中登录,然后在其他Django应用程序中访问受保护的页面,而无需再次登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值