SSO单点登录之一(基于OpenId)

最新推荐文章于 2024-04-29 10:41:46 发布
最新推荐文章于 2024-04-29 10:41:46 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43614498/article/details/102882724
版权

关于SSO单点登录的总结
1.1 简介
1.单点登录是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有应用系统都不能再直接访问保护资源。
1.2 SSO基本流程
用户—>认证中心—>web应用检查(是否含有token)—>不存在token重定向到认证中心—>提示用户登录,注册---->用户填写登录信息—>核对用户信息—>用户登录成功—>带token跳转到原web应用中—>如果带token的跳转则写入cookie中并继续打开业务功能页面—>业务功能页面—>用户继续访问—>检查cookie存在token—>认证身份
1.3
基于OpenId的单点登录
基于openId的单点登录
由上图可知:
1.当用户第一次登录时,将用户名 密码发送给用户服务
2.验证用户将用户标识OpenId返回到客户端
3.客户端进行存储
4.访问子系统 将OpenId发送到子系统
5子系统将OpenId转发到验证服务
6.验证服务将用户认证信息返回给子系统
7.子系统构建用户验证信息后将授权后的内容返回给客户端

光影和弦 一抹春色
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录SSO(同域实现)
鸵鸟陀驼鸵
02-19 1274
登录sso的实现,实现一个同域的登录,完整的dome
sso 登录例子
05-22
登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个压缩包文件中,我们有两个SSO的实例,这对于学习和理解SSO的工作原理及其...
SSO登录实现与实现原理
07-06
内含SSO登录的实现源代码,以及实现原理详解,有需要的可以看看。
openStack之openID实现登录
AIfurture的博客
08-23 1893
配置 Keystone 与 Horizon, 实现支持 OIDC 模式的 Web SSO Keystone Federation 功能的简介 Keystone 作为 OpenStack 中核心组件之一,主要提供身份验证、服务管理、令牌服务及权限管理等服务。Keystone 设计之初,所有用户信息均保存在 Keystone 服务中,由 Keystone 承担用户信息管理及用户身份认证。随着 Keys...
【基于Maxkey Oauth2接入Grafana,实现登录
最新发布
memory23的博客
04-29 941
解决Grafana登录报错login.OAuthLogin(missing saved state)问题
互联网扩展功能业务(登录/ OPENID / OAuth)
wangking:开源世界,人人都用上了正版啦。。。
12-15 185
登录(Single Sign On) : 简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,网上的登录的实现方式太多,框架从收费到开源的一大片,乘着自己还没被浮云搞晕之前,自己实现登录效果吧,网上有人说cookies不能跨域,胡扯!   OpenID(用第三方的账号登陆自己的系统,...
点登陆(SSO)协议简介:OpenID、OAuth2、SAML
热门推荐
Flosing的博客
03-19 1万+
  主要用于第三方应用登录,例如使用QQ或微信登录其他的应用或网站等。目的在于限制用户身份,有效的身份才能浏览相关的内容。这就是认证和授权!! 1 OpenID   它是一种认证标准,用户要使用OpenID就必须在OpenID身份服务器(Identity Provider, IDP)上注册OpenID账号,例如OpenID账号为谷歌账号或QQ账号,可以使用它们登录其他的应用(the relying...
OpenidSSO
Java
03-08 478
OpenidSSO 1,什么是Openid openid是一种用于以用户为中心的数字身份的分散的开放式免费框架。 2,Openid的简介 EndUser:使用OpenId标识符作为网络通行证的用户。 OpenId依赖方(RP):一种在线资源,使用OpenId识别可以访问它的对象。 OpenId提供者(OP):一个站点,用户可在该站点声明OpenId,随后登录并为任意RP验...
认证与授权 01(openID,oauth,sso
q842156727的博客
01-30 423
1.认证与授权-概述 一个应用需要先认证用户身份,然后依据用户身份再授权,二者需要联合使用。 下面介绍两个业界的标准协议与一个解决方案 openID : 认证标准 (认证意味着证实某个用户是他所声明的哪个人) 代表企业 :[微信,谷歌,雅虎] oauth : 授权标准 (授权意味决定一个身份确定的用户能够访问那些资源,) 代表企业 :[淘宝,爱奇艺,斗鱼TV,新浪微博 ] SSO : ...
SSO、OAuth2、JWT、CAS、OpenID、LDAP、淘宝微信登录一网打尽
babay550的博客
11-16 5074
SSO、OAuth2、JWT、CAS、OpenID、LDAP、淘宝微信登录一网打尽
认证与授权——登录协议盘点:OpenID vs OAuth2 vs SAML
weixin_34168880的博客
07-30 1371
无论是Web端还是移动端,现在第三方应用账户登录已经成为了标配,任意打开个网站都可以看到,QQ/微信账号登录的字样。使用第三方账户的登录的过程,既要限制用户身份只让有效注册用户才能登录,还要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权 相关文章链接: OAuth2.0 协议入门指南 Ope...
SSO登录解决方案.doc
09-04
SSO(Single Sign-On)登录是一种身份验证机制,允许...总的来说,SSO登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
SSO登录架构图示例图大全.zip
09-04
在“SSO登录架构图示例图大全”这个压缩包中,你可能会找到各种SSO架构的示意图,包括但不限于以下几种: 1. **IDP多SP架构**:显示一个中央IDP服务于多个SP的场景。 2. **分布式IDP架构**:在大型组织中,...
java sso 登录 demo
12-07
Java SSO(Single Sign-On)登录是一种网络身份验证机制,它允许用户在一次登录后,访问多个相互信任的应用系统而无需再次进行身份验证。SSO的核心思想是:用户只需要在一个应用系统中登录,然后就可以在整个...
浅谈SAML, OAuth, OpenIDSSO, JWT和Session
weixin_33725722的博客
07-05 1479
前言 通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSOSSO 下不同策略 OAuth 和 SAML 的不同,以及 OAuth 与 OpenID 的不同,更重要的是区分 aut...
如何通过OAuth2.0完成Microsoft平台登录验证
qq_43478725的博客
01-28 2085
根据OAuth2.0实现微软平台登陆时身份验证
12.登录的实现原理
wpr1812的博客
04-04 74
(1)共享Session 将用户认证信息保存在Session中,即以Session内存储的值为用户凭证。 解决方案:使用基于Redis的Session共享方案,将Session存储在Redis上,将整个系统的全局Cookie Domain设置于顶级域名上,这样SessionID就能在各个子系统间共享。 存在限制: 1.Session中所涉及的类型必须是子系统中共同拥有的。 2.跨顶级域名的情况完全无法处理。 (2)基于OpenId登录 将用户的身份标识信息简化为OpenId存放在客户端,当用户登录某个
SSO登录的实现原理是怎样的
lvjun106
06-10 756
转:http://www.hello-code.com/question/architecture/201407/1632.html   登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
SSO】认识SSO,创建一个SSO demo
kanseu的博客
03-30 729
SSO和OAUTH2的区别 oauth2是:很多小程序需要获取微信授权,同意后,该小程序就会获取你的微信信息,作为用户信息,登录进去,不用用户再填写注册信息。在OAuth2中,有授权服务器、资源服务器、客户端这样几个角色,当我们用它来实现SSO的时候是不需要资源服务器这个角色的,有授权服务器和客户端就够了。 sso是:将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。 都是使用令牌的方式来代替用户密码访问应用。 Cookie Session
java 登录sso
04-29
登录SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,而无需再次登录。Java SSO实现的方式有很多种,其中比较常用的是基于CAS(Central Authentication Service)或者Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值