单点登录(SSO)

最新推荐文章于 2024-07-01 15:56:21 发布
最新推荐文章于 2024-07-01 15:56:21 发布
阅读量431 收藏 6
点赞数 10
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56392992/article/details/135672839
版权

单点登录是什么?
单点登录简称SSO,是目前比较流行的企业业务整合的解决方案之一。
SSO一般都需要一个独立的认证中心,子系统的登录均得通过认证中心,子系统本身将不参与登录操作。
当一个系统成功登录之后,认证中心将会颁发一个令牌给子系统,子系统可以拿着令牌获取各自的受保护资源。
如何实现?
同域名下的单点登录
cookie的domain属性设置为当前域的父域,并且父域的cookie会被子域所共享。利用cookie的这个特性,我们只需要将cookie的domain设置为父域的域名,同时将cookie的path设置为根路径,将session ID/Token保存在父域中。这样所有的子域应用就可以访问到这个cookie。例如:a.baidu.com和b.baidu.com,他们都建立在baidu.com这个主域名下,那么它们就可以通过这种方式实现单点登录。

不同域名下的单点登录
在这里插入图片描述

  • 用户访问系统1的受保护资源,系统一发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数

  • sso认证中心发现用户未登录,将用户引导至登录页

  • 用户输入账号密码提交登录申请

  • sso认证中心检验用户信息,创建用户与sso之间的会话,称为全局会话,同时创建授权令牌

  • sso认证中心带着令牌跳转回最初的请求地址(系统1)

  • 系统1拿到令牌,去sso检验令牌是否有效

  • sso校验令牌,返回有效,注册系统1

  • 系统1使用该令牌创建与用户的对话,称为局部对话,返回受保护资源

  • 用户访问系统2的受保护资源

  • 系统2发现用户未登录,跳转至sso,并将自己的地址作为参数

  • sso发现用户已登录,跳转回系统2的地址,并附上令牌

  • 系统2拿到令牌,去sso检验令牌是否有效

  • sso校验令牌,返回有效,注册系统2

  • 系统2使用该令牌创建与用户的局部对话

用户与系统创建的对话是局部对话,用户与sso创建的对话是全局对话。局部对话创建后,用户访问子系统受保护资源将不通过sso。
全局对话与局部对话的联系:
全局对话存在,局部对话不一定存在
局部对话存在,全局对话一定存在
全局对话销毁,局部对话必须销毁

Float544
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录简述
yusheng_xyb的博客
04-28 631
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。如下图,用户只需要认证一次,便可以在多个拥有访问权限的系统中访问。
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
单点登录sso
12-06
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。这种技术极大地提升了用户体验,减少了用户记忆和管理多套用户名和密码的负担,...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
前端面试题(12)答案版
weixin_49062485的博客
06-30 479
在不同的操作系统上,设置环境变量的方式有所不同,比如在Windows上使用set命令,在Unix/Linux上使用export命令。-2) setImmediate:是Node.js中的特有API,属于微任务,会被添加到微任务队列中,在事件循环的微任务阶段执行。2) 执行完所有宏任务后,检查微任务队列(如Promise.then)是否有待执行的任务,依次执行。- 1)setTimeout:是宏任务,会被添加到宏任务队列中,在事件循环的宏任务阶段执行。在前端面试中,考察这些基本概念是非常常见的。
React 组件 API
csbysj2020的博客
06-29 339
React 组件可以通过两种方式定义:类组件和函数组件。类组件使用 ES6 的类语法,而函数组件则是一个简单的 JavaScript 函数。React 组件 API 是 React 开发中的基础,理解并掌握这些 API 对于创建高效、可维护的 React 应用程序至关重要。无论是类组件还是函数组件,都提供了丰富的特性和方法来管理组件的状态、属性和生命周期。通过熟练使用这些 API,开发者可以更加轻松地构建复杂的用户界面。
实战|记一次java协同办公OA系统源码审计
weixin_46239998的博客
06-26 1612
实战|记一次java协同办公OA系统源码审计
React useImperativeHandle Hook
hawk2014bj的博客
06-26 708
useImperativeHandle 在 React 为我提供了一个可以为 ref 绑定处理方法的 hook,useImperativeHandle 源码中可以看到实现了绑定以及清理的逻辑。
新交友盲盒+付费进群二合一源码+视频教程
12年全栈程序开发
06-27 688
包括项目前端和后端的讲解、宝塔面板的安装教程,以及盲盒交友和付费进群二合一的搭建教程。无论你是技术小白还是有一定技术基础,都能轻松搭建出属于自己的盲盒交友平台。
WebKit简介及工作流程
cybtec的博客
06-28 1143
WebKit是一个开源的浏览器引擎,最初由苹果公司开发,用于其Safari浏览器。随着时间的推移,WebKit也被广泛应用于其他多个平台和应用中,包括Google Chrome(桌面版)、Chromium(一个开源项目,用于构建Chrome等浏览器)、Android浏览器以及多种移动设备和嵌入式系统中的浏览器。WebKit以其高性能、低内存占用和高度可移植性而闻名。它支持HTML5、CSS3和其他现代Web技术,使得开发者能够创建更加丰富和互动的网络应用。
用户中心项目全流程
m0_73966521的博客
06-27 1003
需求分析 => 设计(概要设计 、 详细设计) => 技术选型 =>初始化项目 / 引入需要的技术 => 写个小demo => 写代码 (实现业务逻辑) => 测试(单元测试)=> 代码提交 / 代码评审 => 部署 => 发布。2、登录成功后,得到登录成功的session,并给该session设置一些值(比如用户信息),返回给前端一个设置cookies的命令。方法,我们可以获得用户的会话对象,可用于存储和检索与用户会话相关的信息,例如用户的登录状态、购物车信息等。
前端 JS 经典:变量交换
weixin_64684095的博客
06-27 830
let a = 5;let b = 6;b = a;a = temp;// 6 5。
vue项目手机录音
程序员一枚,仅记录工作中的难点
07-01 130
vue项目实现手机录音
java返回前端实体类json数据时忽略某个属性方法
m0_73774439的博客
06-25 366
java返回前端实体类json数据时忽略某个属性方法
使用nvm切换node版本时报错:exit status 1解决办法
每天進步一點點
06-27 315
主要内容:技术学习笔记、Java实战项目、项目问题解决记录、AI、简历模板、简历指导、技术交流、论文交流(SCI论文两篇)注意最后一条原因,如果在vscode执行切换的时候,通常不会使用管理员启动命令框。作者介绍:计算机专业研究生,现企业打工人,从事Java全栈开发。1)安装路径是否包含中文。
web基础与HTTP协议
最新发布
m0_71178834的博客
07-01 490
web:就是我们所说的网页。打开网站展示的页面。(全球广域网,万维网)分布式图形信息系统http 超文本传输协议https(加密)超文本传输协议分布式:计算机系统或者应用程序分布在多台的计算机或者服务器上。通过计算机网络互相通信和协作。共同完成任务或者共同对外提供一致的服务。分布式设计的目标:把工作负载分散到多个节点上。每个节点既是一个整体,也是一个独立运行体。这种设计提供了高可用的架构,允许这个分布式节点的服务器出现故障。
web学习笔记(七十一)
shan33__的博客
06-27 388
然后就可以在代码中使用数据,之前vue3我们如果需要在js代码中用父组件 的数据还需要通过props打点调用对应的属性,而在vue2中可以和页面的自定义变量一样直接使用。vue2可以通过自定义事件来实现子传父的效果,首先我们需要在父组件页面给子组件标签设置自定义事件,然后将触发自定义事件后执行的事件给执行出来。在标签内写入要从父页面传到子页面的数据,此时默认传递的数据都是字符串类型的,如果需要传递其他类型的数据(数字、数组、对象等)可以用v-bind进行数据绑定后再传递数据。
springboot单点登录sso
09-23
springboot单点登录SSO)是一种身份验证和授权机制,允许用户在多个应用程序中使用相同的凭据进行登录。通过SSO,用户只需登录一次,就可以在不同的应用程序之间共享身份验证信息,从而提供了更好的用户体验和便利性。 在springboot中实现SSO单点登录可以通过集成不同的安全框架和身份提供者来实现。一种常见的做法是使用Spring Security框架和KeyCloak身份提供者。 具体实现步骤如下: 1. 集成Spring Security和KeyCloak依赖库,并在配置文件中配置KeyCloak的相关信息。 2. 创建一个登录接口,该接口会被Spring Security拦截,并将用户重定向到KeyCloak的登录页面。 3. 用户在KeyCloak登录成功后,会返回一个包含用户信息的Token。 4. 在登录接口中,通过解析Token获取用户信息,并进行相应的处理,例如保存用户信息到Session中或生成新的Token返回给前端。 5. 在其他需要身份验证的接口中,可以使用Spring Security提供的注解来实现访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值