单点登录

最新推荐文章于 2024-06-21 15:43:09 发布
最新推荐文章于 2024-06-21 15:43:09 发布
阅读量578 收藏 1
点赞数
分类专栏: Java 文章标签: session weblogic 平台 跨平台 jar 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanchao/article/details/1754260
版权

单点登录的定义:
    多个系统做一体化时,要求用户使用多个系统就如果使用一个系统一样。这样就存在一个登录的问题,因为不同的系统是分别维护自己的用户的。所以在一个系统登录后,该系统的session并不能被别的系统共享,而且也不应该被别的系统共享。那么如何保证用户在一个系统中登录一次,就可以正常地使用别的系统呢?这就是单点登录需要解决的问题:在任意一个系统中登录一次,就可以访问与该系统一体化关联的其他系统。
注意:单点登录组件还必须解决单点注销的问题。

这个单点登录组件的设计思想:
    这个单点登录组件是用于在weblogic环境下,且多个系统部署在weblogic的同一个域中的情况。设计思想是这样的:
    0。服务启动时,就在各个系统各自的ServletContext中维护一个空的用户表。
    1。用户1在A系统中登录时,A系统向自己系统维护的用户表中添加用户1的信息
    2。当用户1从A系统切换到B系统时,B系统先检查自己系统是否有该用户的session信息,如果没有,说明用户1没在B系统登录过,那么就查找A系统的ServletContext中的用户表,看是否有该用户的信息,如果有,说明用户1已经在A系统中登录,那么B系统就重建用户1在B系统中的session,这样用户1从A平台切换到B平台时就比较平滑,不会感觉到自己是在跨平台操作。
    3。当用户1在A平台的session失效时,A系统负责移除自己系统维护的用户表中对应的用户1的信息。
    4。当用户在任何一个系统中注销时,该系统负责移除所有系统的用户表中对应的用户1的信息。这样就保证了单点注销。(但是这样还是有问题,主要是注销时,没法清除别的系统中的session,也就是说如果用户1在A系统中已经登录,而且已经切换到系统B中,这时,系统A中的session还没过期,如果这时,用户1在B系统中注销了,由于B系统中无法获取A系统中用户1的session,所以不能手动清除session,只能等A平台中的session自动失效。)

  单点登录组件已被打成jar包,经过测试,还是比较好用的。资源文件在我机器的重要文件这个目录下。

shanchao
关注
专栏目录
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
weblogic10.3单点登录问题处理经验分享
samson的专栏
01-21 2825
环境信息:JDK6_24,weblogic10.3 最近在weblogic10.3上发布应用,并集成cas单点登录后,登录时出现了问题, 具体表现为: 1.访问新应用 2.跳转到统一的login页面 3.登录后无法跳转至新应用页面 4.新应用后台日志不断输出如下内容 处理过程(该处理过程可以适用于检查与初始安装接入SSO的新应用): 1.检查新应用的cas配置 检查we
weblogic单点登录session问题,服务器之间的重定向!
Digyso 注芯蛋糕
03-02 3859
http://www.blogjava.net/lcs/archive/2007/09/27/148585.html在找东西时偶然看到的觉得很有趣就粘过来了,也许以后用得着!删除了论坛中一些回复,或许应该改个名字叫:服务器之间的重定向! 最近在做一个单点登录的接口,基本实现如下:1. webApp-A         if (session.getAttribute("UserID
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
总结:单点登录SSO
w2009211777的专栏
04-23 1772
单点登录(Single Sign-On,简称 SSO)是一种用户鉴权过程,允许用户在多个应用系统中使用单一的登录凭证(通常是用户名和密码)进行访问。它的基本原理是创建一种中央鉴权机制,用户登录一次后,无需在其他系统中再次进行身份验证即可访问这些系统的资源。:SSO 解决方案通常设有一个中央鉴权服务器(也称为身份提供者,Identity Provider,IdP),它负责管理用户身份和凭证。:连接到 SSO 的应用系统被称为服务提供者(Service Providers,SP)。
单点登录原理
JavaAlliance
03-09 7259
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系(解释: 主要就是因为http是无状态的协议)      但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源...
bladex实现单点登录
穆雄雄的博客
04-17 3103
大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂 前言 现在是:2022年4月17日16:19:51 在实际开发中,有时候我们有这样的需求,即,一个体系中的用户是共通的,比如统一体系下,A系统的张三,去B系统中不需要重新注册即可直接登录,今天简单的整理了下,希望对大家有帮助。 效果如下 同步用户至别的系统中 1.配置代理 找到vue.config.js文件,在devServer节点下面配置一个代理: "/programme": { //本地服务接口地址 targe..
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
SSO单点登录
程序员小强的博客
02-05 5418
本文主要讲解SSO登录相关知识点, 主要从以下几个方面 是什么? 能做什么? 优缺点 登录完整流程图解 注销流程 总结 1.SSO是什么 单点登录的英文名叫做:Single Sign On(简称SSO)。 SSO是一种统一认证和授权机制,作用在多个应用系统,或者是分布式系统中,用户只需一次登录,就可以访问所有相互信任的其它应用系统,实现自动登录。 比如网页端的淘宝网和天猫商城,如果你登录了淘宝你会发现天猫也自动登录了。 2.SSO能做什么 统一登录 (一次登录,多平台共享); 完善的统一认证中心还可
浅谈微服务架构中实现单点登录
最新发布
颜淡慕潇
06-21 1713
在微服务架构中实现单点登录需要全面考虑安全性、令牌管理、认证和授权机制以及微服务间的通信方式。采用 OAuth 2.0 和 OpenID Connect 等标准协议,可以有效地实现单点登录,并确保系统的可扩展性和安全性。通过结合 API Gateway 和 Service Mesh 等技术,可以进一步简化开发和运维工作,实现一个高效、安全的微服务架构。
nc63、nc65单点登录方案
06-13
### nc63、nc65单点登录方案详解 #### 一、概述 单点登录(Single Sign-On,简称SSO)是一种用户只需要一次登录就能访问所有相互信任的应用系统的认证方式。这种机制不仅提升了用户体验,同时也提高了系统的安全性...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
Android端实现单点登录的方法详解
01-05
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像...
自己写的一个mail发送组件,可以直接在程序中调用。
shanchao的专栏
08-22 1398
以下是自己用java mail包写的一个发送邮件的组件,写的比较乱,也没仔细加注释,有任何问题可以联系shanchao@neusoft.com。 mail.properties:配置文件,配置邮件服务器,发件人等信息mail.smtp.host=smtp.neusoft.commail.smtp.auth=truemail.smtp.timeout=25000mail.from=sha
Proxy模式与Dynamic Proxy实现
shanchao的专栏
07-24 853
Proxy模式与Dynamic Proxy实现在Spring中,事务管理机制是一个十分重要的特性。也是Spring框架出彩之处。而事务管理机制就是通过Dynamic Proxy和CGLIB两种方式实现的。在这里,我先介绍一下Proxy模式和Dynamic Proxy的实现首先、Proxy模式是GoF的23种设计模式中的一种,称为代理模式。由于本人接触设计模式的时间并不长,对模式的理解可能有
spring学习笔记一
shanchao的专栏
07-23 709
spring学习笔记一、Spring中两个十分重要的概念——IOC/DI & AOP1.IOC/DI(Inverse of control/Dependence Injection)IOC:控制反转,看起来比较牛B,说起来十分简单。就是不使用传统的将类的依赖关系用硬编码来维护的方式,而是让容器来管理类之间的依赖,依赖关系在全在一个配置文件上。这样,就将造成耦合的根源——复杂的依赖关系,进行了统一的
与Tiles框架的第一次亲密接触
shanchao的专栏
07-19 673
一、如何使用Tiles框架1.添加jar包,struts已经集成2.配置struts-config中的plus-in属性3.配置web.xml中的taglib属性,将tiles标签配进去4.写Tiles的配置文件tiles-def.xml5.根据tiles-def.xml写布局,布局其实就是一个.jsp,只不过包含了tiles:insert6.写页面7.不同的跳转方式:1)增加新页面(每个页面需要
NC60单点登录方案详解
此外,单点登录的配置文件位于`${NCHOME}\ierp\sf\ssoConfig.xml`,在此文件中,可以设置和调整单点登录的相关参数和策略,以适应不同的系统集成需求和安全策略。 总结来说,NC6单点登录方案通过Servlet接口注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值