带你快速了解SSO单点登陆

最新推荐文章于 2024-07-30 16:49:30 发布
最新推荐文章于 2024-07-30 16:49:30 发布
阅读量319 收藏 1
点赞数 1
分类专栏: SSO单点登录 文章标签: cookie session 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590494/article/details/114907149
版权

引入

定义:在多个应用系统中共享登录、撤销状态

这里说的多个应用系统其实指的不同的域

同源(同一个域):域名、端口、协议均相同

举例:淘宝(www.taobao.com)和天猫(www.tmall.com)就实现了单点登录,淘宝和天猫属于不同域,在淘宝登陆了天猫也就自然登陆了

实现的关键

1. 客户端

让客户端浏览器的登陆状态(Session ID、Token)在多个域中共享

原因:登陆状态的保存基本上都是基于Cookie实现的,而Cookie受到浏览器同源策略的影响,是不能跨域的

2. 服务端

多个不同应用系统(不同源网站的服务器端)需要进行登陆状态共享的保存,例如:如果登陆状态保存在Session中(主要),则需要实现Session共享

Session共享的实现方案:比如可以将Session序列化到Redis中,让多个应用系统共享同一个Redis来获取Session信息

三种实现方式

以下几种实现方式就是针对:实现登陆状态在不同域中的共享(也就是指的上文中客户端要做的事),而对于不同域的服务端实现共享状态的保存(也就是指的上文中服务端要做的事)就是另外一回事了,例如上文说的可以通过Session共享来实现

这里只做简单性的总结概括,要想了解具体细节,可以自行百度

1. 父域Cookie

基于Cookie的作用域实现,也就是只能实现顶级域名和子域名之间的单点登录

特点:实现简单,但局限性大(不支持跨主域名)

2. 认证中心CAS

这里说的认证中心CAS指的是:一个专门负责处理登录请求的独立的Web服务,而不是HTTPS里的那个CA认证中心,更不是Java并发编程中的CAS乐观锁,别弄混了

由这个认证中心来记录用户的登录状态(Cookie),解决了Cookie不跨域共享的问题

特点:实现相对复杂,支持跨域,扩展性好,是单点登录的标准做法

3. LocalStorage跨域

前端通过iframe+postMessage()的方式,将同一份Token写入到了多个域下的LocalStorage中,前端每次在向后端发送请求之前,都会主动从LocalStorage中读取Token并在请求中携带,这样就实现了同一份Token被多个域所共享

特点:此种实现方式完全由前端控制,几乎不需要后端参与,同样支持跨域

总结

客户端实现登陆状态(Cookie)在不同域中的共享,服务端实现登陆状态保存(Session)的共享

参考:
1. https://zhuanlan.zhihu.com/p/265203175
2. https://www.bilibili.com/video/BV1d54y1r7fR?from=search&seid=12552174888475101789

莫小兮丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4671
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
SSO单点登录流程详解
码农札记
11-23 7625
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
“瞩目”安装和使用教程
isco22的博客
02-12 1万+
1.进入“瞩目”官网:https://zhumu.com/;进入后点击上方“下载”选项 2.根据自己电脑操作系统版本选择对应版本的客户端 3.下载完成后双击打开客户端,等待进度条加载完成。 4.点击“注册”选项 5.在弹出的“注册”网页中,按照要求填写即可,没有问题后点击“注册完成”。要牢记注册手机号和密码。 6.注册完成后,关闭该网页,打开刚才的客户端界面,然...
单点登录前端实现方式
皓天的博客
10-17 3757
一、单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。 二、单点登录的本质就是在多个应用系统中共享登录状态。 三、实现方式有很多种:父域 Cookie、认证中心、LocalStorage 跨域等。 四、这里主要记录一下前端实现方式:LocalStor
单点登录和第三方登录+JWT生成token+阿里云短信服务+OAuth2(微信登录)
usa_washington的博客
07-26 465
阿里云
SSO(单点登录)实施中遇到的几个问题
yan_dk的专栏
12-21 1万+
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。 1.超时问题         我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统
SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)
白强
10-13 759
    SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY。   目标:                                                                                            ...
SSO登陆实现一:Cookie共享
weixin_41609327的博客
05-07 500
1,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2,假设我们有a,b,c三个网站。 这三个网站共同为一个顶级域名的二级域名,例如顶级域名为taobao.com,a为x.taobao.com,b为y.taobao.com,c为z.taobao.com.那么很简单的是我们只要在a.b.c任意一个网站登陆的时候...
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
SSO单点登录的几种方式
Felix的小黑板
10-29 2万+
简介 单点登录SSO(Single Sign On)是在一个多系统共存的环境下,用户在一处登录之后,就不用在其他的系统中登录,也就是用户的一次登录能得到其他所有系统的信任.单点登录在大型网站里面使用的比较多,例如像阿里巴巴这样的网站,在万丈的背后是成百上千的子系统,用户一次操作或交易可能涉及到几个十几个子系统的协作,如果每个子系统都需要用户认证,会在无形中增加时间的耗费.实现单点登录说到底就是要...
什么是单点登录(SSO)?单点登录(SSO)到底什么意思?【附逻辑Demo实例】
热门推荐
程序人生
05-29 3万+
在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录?,单点登录(SSO)有什么用?下面软币网小编来来介绍一下: 一、什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 单点登录(SSO) 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成...
sso单点登录
sinat_34814635的博客
04-08 1370
一、单系统登录机制 1.1 http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系. 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然htt..
什么是单点登录?如何实现?
时清云的博客
05-31 7426
一、是什么 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作 当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话.
史上最通俗易懂的单点登录,一遍就能懂
微尘外
04-10 1288
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请...
简单了解单点登录及实现方案
Runner的博客
07-07 6302
代码演示基于springboot 一、单应用单节点登录认证 任何一个应用系统都离不开登录认证过程。实现登录认证主要目的是对系统的权限管理。 在单应用单节点下常用做法通常采用session认证机制。其主要流程如下: 客户端访问登录接口,传递用户名,密码。登录成功后,将用户信息存入session中,并给客户端响应一个cookie存储当前session的id。在客户端名叫JSESSIONID 该方式采用的是Servlet的session。 后续发起请求,通过在filter中进行拦截,并获取当前请求的sess.
一图搞懂Web应用的单点登录
程序员,AI探索者
12-30 1172
单点登录即Signle Sign On,简称SSO。其解决的是用户在多个站点之间跳转时需要频繁登录的问题,比如用户登录了天猫,就应该无需再使用账号登录淘宝,它们之间是可以相互信任的,应该自动同步登录状态。从这点上看单点登录技术的本质是登录状态在多个站点之间的扩散机制。 先来看下单个程序的登录处理流程,这里以Web应用程序为例。在单个Web应用程序中用户通过浏览器提交账号信息到后端服务,后端服务验证账号的有效性,验证通过后在后端创建一个Session,用来维持用户的登录状态,然后向前端返回一个SessionI
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 349
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
js、ts、argular、nodejs学习心得
最新发布
07-30 162
工作中需要前端argular开发桌面程序,后端用nodejs开发服务器,商用软件架构。
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 257
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值