单点登录-----读后感笔记

已于 2022-02-23 15:26:25 修改
阅读量155 收藏
点赞数 1
分类专栏: 微服务 文章标签: 微服务 java
于 2021-07-18 19:03:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41257358/article/details/118880566
版权
本文介绍了单点登录(SSO)的概念及其在微服务和分布式系统中的重要性。传统的单机登录方式已无法满足需求,SSO允许用户在登录一次后访问多个相关系统。详细阐述了SSO的工作流程,包括CAS(Central Authentication Service)的实现,并通过实例解释了不同顶域下的SSO解决方案。
摘要由CSDN通过智能技术生成

单点登录-----读后感笔记


记简单了解单点登录之后的笔记

背景

随着微服务和分布式系统的流行,传统的在单机上通过session保存登陆状态的方式已经行不通了。此时需要一种高效的登录状态保存方案,能在一次登陆后,即可访问其他的内部系统,又可访问相同系统的不同的分布式的服务器。

什么是单点登录

单点登录SSO(Single Sign On)指的是在多个应用系统之间,只需登录一次,便可保持登陆状态,访问其他系统。

拿访问a.xyz.com举例,用户访问xyz网站,其中分别有人力系统a和财务系统b:

传统的单机登陆:

在这里插入图片描述
用户访问a系统,输入账号密码登陆后,a系统的服务器会保存相应的session信息,同时用户的浏览器也会保存a域的cookie。

如果用户登陆了a系统,想在访问b系统时无需再输入账号密码,该怎么实现呢?
1、服务器之间可实现session共享,例如spring-session
2、浏览器可保存顶域xyz的cookie,这样在访问a、b系统时都可以带入cookie使用。
但这是针对顶域相同的情况,若顶域不相同呢?如淘宝和天猫是两个不同的域名,怎么实现一次登录,相互授权访问呢?这时候我们可以使用到SSO单点登陆了!

SSO具体实现

CAS(Central Authentication Service)是SSO思想的一个实现服务。现在有一个a.xyz,com和b.xyz.com。

  • 用户第一次未登录访问a.xyz.com,a系统会自动跳转到SSO
  • 用户输入密码后,SSO系统保存了用户登陆状态的Session,同时用户的浏览器保存了SSO域的cookie
  • SSO系统同时生成一个ST(Session Ticket),发送给a系统
  • a系统拿到ST后,发送请求向SSO验证ST是否有效
  • 验证成功后,a系统保存session并且浏览器保存a系统域的cookie

此时用户便完成了SSO的登录认证。接着访问b系统的流程:

  • 用户访问b系统,由于未登录,b系统重定向到SSO系统
  • 用户携带SSO的cookie重定向,SSO会返回一个ST给b系统
  • b系统再向SSO发送请求验证ST可靠性
  • 验证成功后,b系统保存session并且浏览器保存b系统域的cookie

这便是SSO的登陆流程了。

竹光&散影^O^少军
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Effective Objective-C 2.0 读书笔记
杏树林
06-06 5518
第 1 章 熟悉 Objective-C 第 2 章 对象消息运行时 第 3 章 接口和 API 设计 第 4 章 协议与分类 第 5 章 内存管理 循环引用 普通的两个变量互相引用 Block 循环引用 NSTimer 悬挂指针 持有释放不匹配 performselector CoreFoundation - Foundation try catch 其他 autoreleasepool blo
单点登录sso
Cupid
12-09 589
单点登录
单点登录(SSO)原理及实现
热门推荐
哈哈哈哈哈哈哈
05-05 1万+
一、前言 本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot+Redis实现了一个简单的SSO系统。系统使用ticket的形式,依靠cookie携带ticket向sso服务器进行验证,验证通过后允许访问请求地址。 项目地址: 二、SSO介绍 SSO(Single Sign On),单点登录,简单来说就是在一个具有多个子系统的系统中,只用登录一个子系统,然后访问其他子系统时不需...
单点登录
weixin_34248023的博客
05-31 158
2019独角兽企业重金招聘Python工程师标准>>> ...
sso跨系统登录原理,从A系统跳到B系统
--雪飘时吻你--
01-14 3020
首先系统A去访问受限资源,跳转sso认证中心https://login.sso.com/login?redirectURL=https://www.a.com/center,用户登录成功之后,sso认证中心生成一个令牌(如token)返回给系统A。 其实这时候,浏览器中存有两个Cookie,一个是系统A的,一个sso认证中心的,并且对应的session都是登录状态。 然后系统B第一次去访问受...
并发设计之A系统调用B系统
weixin_33739523的博客
07-23 590
2019独角兽企业重金招聘Python工程师标准>>> ...
RISC-V学习笔记【执行】
qq_40500005的博客
06-12 2690
蜂鸟E200的EXU单元 蜂鸟E200系列CPU是两级流水线架构,其译码、执行、交付、写回功能全部处于流水线的第二级 这些功能使用执行单元EXU完成,EXU功能如下 将IFU通过IR寄存器发送给EXU的指令进行译码与派遣(会在下面介绍) 通过译码得出的操作数寄存器索引读取寄存器组 维护指令的数据相关性 将指令派遣给不同的运算单元执行 交付指令 将指令的运算结果写回寄存器组 译码 经典五级流水线结构中,取指-译码-执行分为三个阶段进行,通过译码让CPU获取指令读取/写回的操作数寄存器索引、指令类型、指令操
黑马程序员JVM笔记04-内存模型
weixin_44983669的博客
02-18 7688
Java内存模型 很多人将【java 内存结构】与【java 内存模型】傻傻分不清,【java 内存模型】是 Java Memory Model(JMM)的意思。 简单的说,JMM 定义了一套在多线程读写共享数据时(成员变量、数组)时,对数据的可见性、有序性、和原子性的规则和保障 原子性 ...
python核心编程-读书笔记
06-06
以下是根据笔记内容提炼出的关键知识点: 1. **Python 知识结构**:Python语言的学习通常包括语法、数据类型、控制流、函数、模块、面向对象编程等方面。理解这些基本元素是掌握Python编程的基础。 2. **运行...
人教版九年级英语1-14单元课文翻译.doc
10-12
1. **快速阅读技巧**:在Section A2d中,安妮建议对阅读速度慢的问题,可以先进行快速阅读,以获取文章大意,不必一字一句地读,而是按词组阅读。这有助于提高阅读效率,减少因查阅字典而打断阅读节奏的时间。 2. *...
CNKI E-Learning简介
11-15
- 用户可以直接在文献全文上记录各种类型的笔记(知识点、注释、问题和读后感等)。 - 支持多种形状的标注,便于对文献进行深度分析。 4. **参考文献管理**: - 提供了参考文献的样式编辑功能,帮助用户解决批量...
PID读书笔记
01-13
偏移量,通常指的是控制器计算输出值时相对于某个基准点(或称为初始地址)的差值。在PID控制中,这个概念尤为重要,因为它直接关联到控制器如何感知系统当前状态与目标状态之间的差距。具体而言,偏移量的计算方式...
老师读书笔记《把整个心灵献给孩子》读后感.pdf
09-19
这本书的读后感揭示了作者对于教育本质的深刻理解和对孩子们无尽的热爱。在阅读这本书的过程中,我们可以汲取到许多关于教育的重要知识点。 首先,书中的核心理念是尊重儿童的天性。苏霍姆林斯基强调,每个孩子都是...
A系统向B系统发送请求(跨系统发送请求)
qq_43168299的博客
09-15 1116
方法一:使用urllib包 data = bytes(urllib.parse.urlencode{'hello':'world'}), encoding='utf8') res = requests.get("url", params=data) obj = json.loads(res.content.decode())
什么是微服务
zayyo的博客
08-23 875
微服务(Microservices)是一种软件架构风格,它将一个大型的应用程序拆分成一组小而自治的服务,这些服务可以独立开发、部署、扩展和管理。每个微服务都专注于执行特定的业务功能,并通过轻量级通信机制(通常是 HTTP 或消息队列)进行交互。微服务架构旨在解决传统单体应用程序的一些挑战,如复杂性、可维护性和扩展性。
微服务基础与Spring Cloud框架
2301_76207358的博客
08-24 732
服务注册:服务实例将⾃身服务信息注册到注册中⼼。这部分服务信息包括服务所在主机IP和提供服务 的Port ,以及暴露服务⾃身状态以及访问协议等信息。服务发现:服务实例请求注册中⼼获取所依赖服务信息。服务实例通过注册中⼼,获取到注册到其中的 服务实例的信息,通过这些信息去请求它们提供的服务。Nacos 致⼒于帮助您发现、配置和管理微服务。Nacos 提供了⼀组简单易⽤的特性集,帮助您快 速实现动态服务发现、服务配置、服务元数据及流量管理。nacos的作⽤就是⼀个注册中⼼,⽤ 来管理注册上来的各个微服务
杂谈--微服务简介
qq_56438516的博客
08-21 414
Java微服务是一种使用Java编程语言实现的微服务架构风格。微服务架构是一种将应用程序作为一组小型服务的方法,每个服务运行在其独立的进程中,并通常围绕业务能力进行组织。这些服务可以被独立地部署、扩展和更新。
微服务通信
最新发布
2301_76207358的博客
08-24 579
Feign是Spring Cloud提供的⼀个声明式的伪Http客户端, 它使得调⽤远程服务就像调⽤本地服务⼀样简单, 只需要创建⼀个接⼝并添加⼀个注解即可。Nacos很好的兼容了Feign, Feign 默认集了Ribbon, 所以在Nacos下使⽤Fegin默认就实现了负载均衡的效果官⽅地址: https://github.com/OpenFeign/feign1.1基本使⽤1加⼊Fegin的依赖--fegin组件-->2在主类上添加Fegin的注解。
微服务及安全
qq_67812668的博客
08-20 1035
微服务(或称微服务架构)是一种云原生架构方法,将一个大型的应用程序拆分成一组小型、独立的服务。每个服务都可以独立开发、部署和扩展,且可以使用不同的编程语言和技术栈。这些服务之间通过轻量级的通信机制进行交互,通常是通过使用HTTP协议的API进行通信。
MIT线性代数公开课笔记-行图像与列图像解析
“线性代数-笔记.pdf”是麻省理工学院教授Gilbert Strang的线性代数公开课笔记,涵盖了线性代数的基础知识,包括矩阵理论、方程组、向量空间、行列式、特征值、相似矩阵和正定矩阵等内容。 线性代数是数学的一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值