SSO单点登录

最新推荐文章于 2024-06-05 19:40:18 发布
最新推荐文章于 2024-06-05 19:40:18 发布
阅读量1.2k 收藏 10
点赞数 2
分类专栏: sso 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41129811/article/details/85018484
版权

一、什么是SSO

单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。

1. SSO 原理

1.1. SSO 体系中的角色
一般 SSO 体系主要角色有三种:
1、 User (多个)
2、 Web 应用(多个)
3、 SSO 认证中心( 1 个 )
1.2. SSO 实现模式的原则
SSO 实现模式一般包括以下三个原则:
1、 所有的认证登录都在 SSO 认证中心进行;
2、 SSO 认证中心通过一些方法?来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户;
3、 SSO 认证中心和所有的 Web 应用建立一种信任关系,也就是说 web 应用必须信任认证中心。(单点信任)

2、cookie方式实现

1.maven jar包依赖

<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.10.RELEASE</version>
	</parent>

	<!-- Add typical dependencies for a web application -->
	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<!--必须有才能编译jsp -->
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
			<scope>provided</scope>
		</dependency>

		<!-- JSTL标签类 -->
		<dependency>
			<groupId>jstl</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>
		<!-- 热部署 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-devtools</artifactId>
			<optional>true</optional>
		</dependency>


		<!--测试 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
	</dependencies>

2.application.yml 配置信息

	server:
	  port: 8080
	 # context-path: /c1
	spring:
	  mvc:
	    view: 
	      prefix: /WEB-INF/jsp/
	      suffix: .jsp

3.核心代码

@RequestMapping("/index")
@Controller
public class IndexController {
  @RequestMapping("/index")
  public String index(HttpServletResponse response) {
  	return "index";
  }
  
  @RequestMapping("/login")
  public String login(String name,String pwd,HttpServletResponse response) {
  	String page="index";
  	if("admin".equals(name)&& "123456".equals(pwd)){
  		Cookie cookie=new Cookie("login", "yes");
  		cookie.setPath("/");
  		response.addCookie(cookie);
  		page="success";
  	}
  	
  	return page;
  }
  
}

二、redis-session的单点登录实现(最新式)

1.Maven 依赖 

   			<!-- redis 缓存 -->
   	<dependency>
   		<groupId>org.springframework.boot</groupId>
   		<artifactId>spring-boot-starter-redis</artifactId>
   		<version>1.4.1.RELEASE</version>
   	</dependency>
   	<!-- spring-session 共享 -->
   	<dependency>
   		<groupId>org.springframework.session</groupId>
   		<artifactId>spring-session-data-redis</artifactId>
   	</dependency>

2.在启动服务类加上@EnableRedisHttpSession (注意别忘记开启redis-(没密码开启))

@SpringBootApplication
@EnableRedisHttpSession
public class Client_2 {

	public static void main(String[] args) {
		SpringApplication.run(Client_2.class, args);
	}
	
}

3.附录:若想加上redis密码请参考

server:
  port: 8080
 # context-path: /c1
spring:
  mvc:
    view: 
      prefix: /WEB-INF/jsp/
      suffix: .jsp
  #redis配置
  redis:
  #  数据库索引
      database: 0
  #    服务器地址
      host: 127.0.0.1
  #    服务器连接端口
      port: 6379
  #    链接密码
      password:
  #    链接池
      pool:
  #    最大连接数(负值表示没有限制)
        max-active: 8
  #      最大阻塞等待时间(负值表示没有限制)
        max-wait: 1
  #      最大空闲链接
        max-idle: 8
  #      最小空闲链接
        min-idle: 0
  #    链接超时时间(毫秒)
        timeout: 5000
南博萬
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
activiti-explorer与cas结合实现伪单点登录
Mr.ZD的专栏
10-20 610
最近项目需要将activiti-explorer设计器实现单点登录,手头只有activiti-explorer的war包,所以决定使用比较简单的方式实现伪单点登录
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
国内首部Sharepoint 2010深入开发(工作流+安全性+单点登录+AD开发、认证等)
weixin_30670151的博客
03-25 100
简介:本课程是国内首部深入讲解Sharepoint 2010全程开发的课程,讲师为微软中国上海公司高级工程师、课程采用技术结合实例的方式讲解,涉及内容包括Sharepoint2010之Linq、WCF应用,以及Splist工作流/网站工作流、Sharepoint2010之沙盒解决方案、企业内容搜索管理、单点登录(SSS)等各类高级技术。课程讲解细致,内容深入 课程学习地址:http://*...
单点登录(SSO)
最新发布
a1468660798的博客
06-05 616
单点登录的英文名叫做:Single Sign On(简称),只需要登录一次,就可以访问所有信任的应用系统在的时候,一般我们就,所有的功能都在同一个系统上。单体系统的session共享:将用户信息保存在Session对象或Request的Header(请求头)中,(这部分通常是前端实现的,通常是前端应用的状态管理中,如JavaScript变量、Web Storage(localStorage/sessionStorage))并在每次请求时手动附加到请求中是一种常见做法。
单点登录搭建
qq_42394133的博客
02-19 337
1.搭建JT-SSO 单点登录搭建 2.完成用户数据校验 3.HttpClient介绍(了解) API复杂 4.了解微服务调用形式(核心) 5.完成注册中心ZK搭建
单点登录SSO
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9838
单点登录(SSO)看这一篇就够了
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
全面介绍SSO单点登录
weixin_46294086的博客
11-28 669
SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。Spring Security是什么?Spring security 是一个强大的和高度可定制的身份验证和访问控制框架,它提供了基于javaEE的企业应有个你软件全面的安全服务。它是保护基于Spring的应用程序的事实上的标准。
单点登录SSO
qq_53207874的博客
03-25 900
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。
SSO单点登录原理详解
Yilong18的博客
12-06 3077
sso单点登录
单点登录SSO)实现详解!!!
LuckyWinty的博客
02-22 363
点击上方前端Q,关注公众号 回复加群,加入前端Q技术交流群单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session不能共享,服务越来越多,并且还服务还搭建集...
记一次手写单点登录SSO Single Sign On)
cwx0117的博客
12-16 275
记一次手写单点登录 系统流程设计 学习单点登录首推: 极客分布式系统单点登陆入门到基础到原理实战 以下是我的学习心得 关于Cookie信息跨域共享的实现: 利用HTML Script标签跨域写Cookie P3P协议 通过URL参数实现跨域信息的传递 单点登录的核心问题就是如何解决Cookie跨域的读写,这里我们采用的是通过URL参数实现跨域信息的传递。 记关闭浏览器为一次会话,浏览器关闭后vt失效 SSO服务器登录入口: /** * 登录入口 * * @pa
SSO单点登录系统的实战运用
q438944209的博客
07-04 1114
通用介绍 单点登录系统,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。任何SSO框架都需要创建统一的认证中心! 解决问题 当我们有多个系统时,每个系统都需要做登录操作的时候,会遇到非常繁琐的问题(频繁的登录),当调用其他服务时也会出现访问不到,授权的问题,那么怎么解决此问题呢?我们就用到了SSO框架。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值