单点登录(SSO)

最新推荐文章于 2024-04-28 11:36:14 发布
最新推荐文章于 2024-04-28 11:36:14 发布
阅读量433 收藏 6
点赞数 10
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56392992/article/details/135672839
版权

单点登录是什么?
单点登录简称SSO,是目前比较流行的企业业务整合的解决方案之一。
SSO一般都需要一个独立的认证中心,子系统的登录均得通过认证中心,子系统本身将不参与登录操作。
当一个系统成功登录之后,认证中心将会颁发一个令牌给子系统,子系统可以拿着令牌获取各自的受保护资源。
如何实现?
同域名下的单点登录
cookie的domain属性设置为当前域的父域,并且父域的cookie会被子域所共享。利用cookie的这个特性,我们只需要将cookie的domain设置为父域的域名,同时将cookie的path设置为根路径,将session ID/Token保存在父域中。这样所有的子域应用就可以访问到这个cookie。例如:a.baidu.com和b.baidu.com,他们都建立在baidu.com这个主域名下,那么它们就可以通过这种方式实现单点登录。

不同域名下的单点登录
在这里插入图片描述

  • 用户访问系统1的受保护资源,系统一发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数

  • sso认证中心发现用户未登录,将用户引导至登录页

  • 用户输入账号密码提交登录申请

  • sso认证中心检验用户信息,创建用户与sso之间的会话,称为全局会话,同时创建授权令牌

  • sso认证中心带着令牌跳转回最初的请求地址(系统1)

  • 系统1拿到令牌,去sso检验令牌是否有效

  • sso校验令牌,返回有效,注册系统1

  • 系统1使用该令牌创建与用户的对话,称为局部对话,返回受保护资源

  • 用户访问系统2的受保护资源

  • 系统2发现用户未登录,跳转至sso,并将自己的地址作为参数

  • sso发现用户已登录,跳转回系统2的地址,并附上令牌

  • 系统2拿到令牌,去sso检验令牌是否有效

  • sso校验令牌,返回有效,注册系统2

  • 系统2使用该令牌创建与用户的局部对话

用户与系统创建的对话是局部对话,用户与sso创建的对话是全局对话。局部对话创建后,用户访问子系统受保护资源将不通过sso。
全局对话与局部对话的联系:
全局对话存在,局部对话不一定存在
局部对话存在,全局对话一定存在
全局对话销毁,局部对话必须销毁

Float544
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录SSO
weixin_43889487的博客
03-27 1050
为什么要实现单点登录? 我们希望在分布式开发的过程中,当用户在登录任何一个子系统的时候,在一定时间范围内,相关联的系统在一定时间范围内可实现免登录。 1、在单体架构下: 步骤:(cookie和session) 假如客端对模块进行访问,对某一功能接口进行访问(即对受保护的资源进行访问) 1、客户端会将当前的浏览器里以cookie的方式保存一个对应访问地址的sessionId,携带去服务端请求 2、首次登陆服务端检测不到会返回一个登录界面 3、输入用户名密码 4、服务端会和DB进行一个校验 5、通过校验服务端会
SSO单点登录方案
weixin_38085783的博客
06-25 457
当用户发起支付时(③),支付系统会请求Session进行认证(④),Session认证成功后返回认证信息给支付系统(⑤),支付系统完成支付并返回支付信息给商品系统(⑥),从而完成整个购买支付流程。(1)用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数;(4)sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌;(11)sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌;(9)用户访问系统2的受保护资源;
单点登录简述
最新发布
yusheng_xyb的博客
04-28 637
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。如下图,用户只需要认证一次,便可以在多个拥有访问权限的系统中访问。
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4352
单点登录的实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
单点登录(接口对接)
weixin_47918058的博客
11-07 2530
单点登录是为了简化用户重复登录、提高效率,改善用户使用体验。根据业务提供一下思路。1、当集成方(A)发起请求时,会被被集成方(B)的前端会拦截;2、B拦截请求后截取A请求参数,并封装在B自己请求后台的参数上(由B前端请求B后台);3、B前端请求到后台,后台进行解密并需进行验证判断是否是A发起的请求:(1)、来源正确,则判断该用户是否为已有用户。是,则返回该用户的登录所需信息(如用户名、角色、电话等);不是,则创建该用户并指定用户角色。(2)、来源错误,则返回错误信息。前端模拟代码:}
如何实现单点登录
TongJ_的博客
02-19 482
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作 当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
单点登录sso
12-06
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。这种技术极大地提升了用户体验,减少了用户记忆和管理多套用户名和密码的负担,...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9487
单点登录(SSO)看这一篇就够了
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4646
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
单点登录SSO)实现详解!!!
程序IT圈
01-16 601
点击下方“前端技术编程”,选择“设为星标”第一时间关注技术干货!单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session不能共享,服务越来越多,并且还服务还搭建...
单点登录(学习笔记)
weixin_44709940的博客
04-18 397
什么是单点单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
springboot单点登录sso
09-23
springboot单点登录SSO)是一种身份验证和授权机制,允许用户在多个应用程序中使用相同的凭据进行登录。通过SSO,用户只需登录一次,就可以在不同的应用程序之间共享身份验证信息,从而提供了更好的用户体验和便利性。 在springboot中实现SSO单点登录可以通过集成不同的安全框架和身份提供者来实现。一种常见的做法是使用Spring Security框架和KeyCloak身份提供者。 具体实现步骤如下: 1. 集成Spring Security和KeyCloak依赖库,并在配置文件中配置KeyCloak的相关信息。 2. 创建一个登录接口,该接口会被Spring Security拦截,并将用户重定向到KeyCloak的登录页面。 3. 用户在KeyCloak登录成功后,会返回一个包含用户信息的Token。 4. 在登录接口中,通过解析Token获取用户信息,并进行相应的处理,例如保存用户信息到Session中或生成新的Token返回给前端。 5. 在其他需要身份验证的接口中,可以使用Spring Security提供的注解来实现访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值