项目中用到的单点登录技术

最新推荐文章于 2024-10-24 23:39:09 发布
最新推荐文章于 2024-10-24 23:39:09 发布
阅读量765 收藏 1
点赞数
分类专栏: 杂谈 文章标签: java 单点登录 项目 面试 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44793993/article/details/120113663
版权
本文详细介绍了单点登录(SSO)的概念,强调了其在大型项目中的重要性。通过讨论同源策略与cookie的限制,阐述了跨域单点登录的两种解决方案:扩大cookie范围或使用JWT。重点介绍了项目中采用的CAS Server/Client模式,详细描述了登录、登出流程以及高可用性的实现,确保了认证信息的安全性。
摘要由CSDN通过智能技术生成

文章目录


公司项目的登录系统用到了单点登录技术,面试的时候被问到了,现在做个总结

谈谈单点登录

单点登录技术简单说,就是避免用户访问不同子系统二次登录的问题,尤其是大型项目中,业务子系统通常都是根据业务模块单独部署服务器的。
对于同一个系统下访问,或者同源系统下的访问,使用cookie传递认证信息就可以实现会话信息的共享,从而实现单点登录。

同源策略是浏览器产品的一种约定,是一种安全策略,如果两个页面具有相同的协议(protocol)域名(domain)端口号(port),那么就说这两个页面是同源的。例如http://www.abc.com/a.txt和http://www.abc.com/b.txt。非同源的cookie是隔离的。

对于父域相同,子域不同的情况,保存(种下)cookie的时候可以设置domain值,设置为父域的范围,来到达同一父域下的信息共享。(例如picture.abc和main.abc)
而对于跨域的单点登录,也可以按照上面的思路去思考,主要有两种解决思路:
【1】继续扩大“cookie”的范围,直接传递凭证
cookie也不过是一个http下标准的字段,而在我们自己实现的系统中,也可以约定一个协议或者一个字段,我们让它每次都被浏览器携带过去,我们就约定从这个字段去读取认证信息。这就是一个token的思想。就以token的一种实现 json web token举例,JWT推荐使用authorization这个头部携带令牌信息,这样就不会因为浏览器对cookie的约束而产生跨域问题。

服务器需要做的就是为用户签发token、保存私钥,一方面用于给token设置数字签名,另一方面用于拦截请求并验证token。

【2】搭建一个受信任的中间人服务器,即认证中心服务器
例如用户访问某一个子系统,然后被重定向为认证服务器,由于用户没有进行任何登录,认证服务器将用户转发到登录页面。用户完成登录后,认证服务器为用户保存登录大令牌(票根),并且会构造一个重定向的http响应,这个响应中不但包含服务器为浏览器签发的会话凭证,而且将一个小令牌(cookie)种进浏览器。子系统拿到会话凭证后委托认证服务器进行验证,一旦通过则子系统为当前用户保存会话信息。
当用户访问下一个子系统时,(以单

最低0.47元/天 解锁文章
❀神花❀
关注
专栏目录
java单点登录框架_单点登录系统实现基于SpringBoot
weixin_32842805的博客
02-21 1625
今天的干货有点湿,里面夹杂着我的泪水。可能也只有代码才能让我暂时的平静。通过本章内容你将学到单点登录系统和传统登录系统的区别,单点登录系统设计思路,Spring4 Java配置方式整合HttpClient,整合Redis ,HttpClient简易教程。还在等什么?撸起袖子开始干吧!效果图:8081端口是sso系统,其他两个8082和8083端口模拟两个系统。登录成功后检查Redis数据库是否有...
SSH和SSM项目用到技术
zs1342084776的博客
10-29 4858
SSH 1.使用maven对项目的管理      Maven的生命周期:    clean(清理)--->compile(编译)--->test(测试)--->package(打包)--->集成测试--->验证--->部署      Maven的依赖范围:             用于指定maven在哪个生命周期范围内有效,我们平时开发项目,需要将ja...
单点登录项目的实现
12-16
单点登录项目的实现
登录功能使用 JWT 技术
lingchen1120的博客
12-20 1331
JWT 登录使用JWT技术。 JWT 可以生成 一个加密的 token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。 请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。 JWT 有三部分组成:A.B.C A:Header,{“type”:“JWT”,“alg”:“HS256”} 固定 B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息 C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢失,可以认为是安全的。 J
单点登录(Single Sign-On,SSO)的理解与实现流程
最新发布
m0_57836225的博客
10-24 1183
单点登录是一种身份认证机制,它允许用户在多个相关但独立的应用系统,只需进行一次登录认证,就可以访问所有相互信任的应用系统。例如,一个企业可能有多个内部应用,如办公自动化系统、人力资源管理系统、财务管理系统等,通过单点登录,员工只需登录一次,就可以无缝地在这些应用之间切换,而无需分别在每个应用输入用户名和密码进行登录。单点登录是一种在现代企业级应用和多系统环境非常有用的身份认证机制,通过合理的设计和实现,可以显著提高用户体验和系统的安全性与管理效率。
项目单点登录
weixin_47796247的博客
11-11 245
其他的子系统拿到了登录域的cookie后,但是他们的服务器后台是不承认的,所以需要统一先去访问登录系统的后台,登录系统的后台提供了一个判定的方法,登录系统的后台放行的话,就可以去访问自己的后台服务器。单点登录就是一个子系统登录之后,其他系统就不用在登录了(一个域名下进行登录,其他的域名就都有了登录状态),就类似于京东那样,你无论在哪个页面点击登录,他都会跳到一个登录子系统下(域名不同passport.jd.com)去进行一个登录,当这个系统进行登录之后,其他的子系统就不用再登录了。
项目-单点登录系统
kawasakiyyy的博客
10-13 228
项目-单点登录系统1 SSO介绍2 单点登录实现策略3 用户登出操作 1 SSO介绍 单点登录(SingleSignOn,SSO),当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统,用户只需一次登录就可以访问所有相互信任的应用系统。 2 单点登录实现策略 当用户输入用户名和密码时需要将数据传递给jt-web服务器进行登录操作. jt-web服务器需要将数据传到jt-sso服
项目单点登录是如何实现的?
ZERO
11-17 260
转载自:https://www.toutiao.com/a6675862170124681736/?log_from=7cbea8c5cceec_1637142669659 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某
java单点登录的实现与应用整合SSO的技术实现.pdf
11-05
Java单点登录(Single Sign-On, SSO)是企业级应用整合常用的一种技术,它允许用户在一次登录后即可访问多个相互关联的应用系统,无需重复输入凭证。本篇文章主要探讨了Java环境下SSO的实现策略及其在实际项目的...
【过滤器】(3)过滤器的应用案例:网站自动登录技术(Cookie记忆)
08-07 820
一、实现用户自动登录的解决方案1、设置一个全站拦截的过虑器。2、当选择自动登录时候利用Cookie记录当前用户的登录信息。3、此过虑器,读取用户带过来的Cookie信息,然后从读取用户的用户名和密码,自动帮助用户登录。4、即可实现自动登录功能。5、如图:第一次登录,输入用户信息:登录成功后显示用户状态:二、项目分层1、index.jsp:<%@ page language="java" impo
项目开发使用CAS 5.3实现SSO单点登录
HD_2020176257的博客
12-10 862
在使用华丹CHARISMA智能WEB报表快速开发平台开发项目过程,遇到 一个问题,需要进行SSO单点登录,公司决定使用cas5.3进行构建,下面介绍一下CAS5.3是怎么搭建的 一、 下载CAS5.3 CAS5.3 Server我们下载cas-overlay-template版本 下载地址:https://github.com/apereo/cas-overlay-template 打开网址,点击左上角的Branch master可以选择要下载的版本,这里我们下载最新版。 二、编译CAS5.3 由于ca
cas单点登录
weixin_45694062的博客
12-21 263
SSO单点登录 什么是SSO 单点登录( Single Sign-On , 简称 SSO )是指在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。它包含多个用户,多个应用,1个SSO认证服务三种角色。SSO 实现模式多种多样,但要包括以下三个原则: 1、所有的认证登录都在 SSO 认证心进行; 2、SSO 认证心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户; 3、SSO 认证心和所有的 Web 应用建立一种信任关系,也就是说 web 应用必须信任认证心。
浏览器的同源策略
07-10 143
  同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 同源策略,它是由Netscape提出的一个...
单点登录(SSO)实现详解!!!
abc8002117034的博客
03-28 1902
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
手把手教你利用CAS实现单点登录【转】
leledodo的博客
01-06 483
【转自百度文库】 http://wenku.baidu.com/link?url=6qOEOmPUT9DtUwUU6jPFHCn0If1_3mHlbOdeTouqEdI9Gftlos-4yMm8vsN2ryK_oOnfp5ojRUtIrfokgpbknq2f8vYfwA9JdUxqHnWmGFi
SSO(单点登录)—CAS总结
张青山
05-31 702
概述        SSO(Single Sign On),单点登录,多个具有独立运行的系统组成一个大系统,实现用户登录一次,即可随意访问该大系统的子系统。单点登录的具体实现有多种方式,我们可以自己实现,也可以采用第三方提供的框架。 自定义SSO        方式一               部署图                                    
cas单点登录验证
linahaha666666的博客
11-09 223
有关后端返回401,鉴权问题 前端根据后端返回的401,进行重新登陆,但是前端登陆后页面不停在刷新。(但测试环境的数据是可以的) 目前解决方案是: 1,在终端将本地的IP对应的本地域名更改成和测试环境相同或相似(这应该也需要后端定义) 2 ,安装Nginx https://www.jianshu.com/p/e7f85c34b5c5 3,host文件添加 (此时nginx是安装在80端口) server{ listen 80; server_name operator-fe-test.beta.iwos
单点登录技术浅析
aganliang的专栏
08-23 8126
单点登录技术(Single Sign On简称SSO)主要用于应用系统集成,实现所谓的“一次登录,多次漫游”,即用户只需要登录一次就可以无缝的切换访问其被授权允许访问的多个应用系统或者资源。 1.实现单点登录基本条件 单点登录技术主要基于Web。基于Web的SSO的实现机制是一个涉及用户浏览器、SSO客户端(Web应用)和SSO服务器3个角色相互交互的过程。要实...
SSO单点登录基础解析:认证流程与核心技术
通过学习,可以了解SSO如何简化用户的登录体验,以及在实际开发的具体应用。 1. SSO概述: SSO是一种让用户在一次登录后就能访问多个相互关联的应用系统的认证方式。其核心组成部分包括认证心、用户与账号系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值