普通的登录认证机制
普通登录认证机制在登录认证成功后,服务器把用户的登录信息写入 session,并为该用户生成一个 cookie,返回 并写入测览器;当用户再次访问这个系统的时候,请求中会带上这个 cookie,服务端会根据这个 cookie 找到对应 的 session,通过session来判断这个用户是否已经登录。
普通的登录认证机制在多系统的环境下,在操作不同的系统时,需要多次登录,会变得很不方便。
单点登录( Single sign-on ,缩写为 SSO)
允许用户在一次登录后访问多个关联的应用程序或服务,而无需 再次输入其凭据。简而言之,用户只需一次登录,就能够无缝地访问多个应用。
SSO的优点
降低密码重用风险: 因为用户只需一个凭据,不再需要在多个应用程序间重复使用相同的密码,从而减少了 因密码泄露而引发的安全风险。
方便的用户体验: 用户只需要在一次登录过程中提供凭据,然后就可以无缝地访问多个应用程序,无需为每 个应用程序输入用户名和密码。这大大简化了用户的登录过程,提供了更流畅的体验。
简化应用开发: 对于应用程序开发人员来说,他们可以将认证和授权的责任交给SSO系统,从而减少了在每 个应用中实现这些功能的工作量。