单点登录和第三方登录

已于 2023-10-25 20:35:35 修改
阅读量2.7k 收藏 19
点赞数 3
分类专栏: web开发 文章标签: web安全
于 2021-07-31 22:18:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanxiaoshuai/article/details/119282345
版权

最近做了一些登录相关的工作,顺便看了下常见的登录方案,这里主要从后端的角度梳理一些技术细节。

文章目录

单点登录

单点登录(Single Sign On),简称SSO,是目前比较流行的一种解决方案,其表现为对一组相互信任的应用,用户只需要登录其中一个应用,就可以访问所有相互信任的应用,登出依然。

最常见的就是淘宝和天猫,当登录其中之一后,另外一个天然的共享登录态。

单点登录实现需要依赖独立部署的认证服务来实现。

我们假设有A和B两个相互信任的应用,共同接入了独立部署的认证中心sso(接入采用的是OAuth,在第三方登录中会详细地说明,这里可以不用纠结具体的接入细节),以此为例来详细描述单点登录过程,流程图如下。

  1. 初始状态为A、B应用均未登陆,此时向A应用(域名a.com)发送请求,cookie为空,验证未通过,重定向至sso。
    说明: 正常重定向是302,这里我们返回的是401,然后带了location,需要前端处理一些逻辑,至于原因不是很清楚。
  2. 请求只sso后会返回登录界面,可以是账号密码登录,也可以是二维码登录。
  3. 用户进行登录操作后并验证成功后会在 sso.com下种下cookie,然后带着sso颁发的ticket重定向至a.com的。
  4. A服务拿到ticket后向sso发起请求,验证ticket有效后返回用户的信息,A服务在a.com种下cookie。
  5. 至此,整个登陆过程结束。后续A服务拿到cookie后要向sso发送请求进行验证,因为只有这样,所有的应用才能共享登录态及登出态。
A应用登录后,我们再看B应用是如何共享登录态的。 6. 浏览器向B应用发送请求,此时b.com下没有cookie,验证失败,重定向至sso。 7. sso.com下带有A应用登录时种下的cookie,sso使用此cookie验证通过,跳过了用户登录。 8. 后续过程和上面一样,会在b.com下种下cookie。

第三方登录

目前第三方登录采用的都是OAuth2.0标准,其是一种可以在第三方应用在不知晓用户认证信息(用户名密码等)的情况下获取登录态以及用户信息的方法。
下面以lark的OAuth为例说明第三方登录过程(授权码模式)。
可以看到整个过程和上面利用sso登录的过程基本一样,因为我们说过一般接入sso服务都是用的OAuth。然后和上面的区别是:

  1. lark下不会有cookie,同时接入lark的应用不会共享登录态。
  2. a.com的cookie由应用自身管理,不需要每次请求lark进行验证。

如果觉得本文对您有帮助,可以请博主喝杯咖啡~

shanxiaoshuai
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录第三方登录的简单流程
qq_42434712的博客
08-16 3701
目录   单点登录:       我们的单点登录系统,主要包含了登录验证,token校验 、注销、注册几大功能,单点登录系统提供了统一的登录和注册页面,提供了统一的登录token校验接口。单点登录的主要原理就是在登录成功以后,生成一个令牌,这个领跑要求每次登录唯一不可重复,我们就简单的用料一个随机的UUID,因为我们的系统在部署时,各个模块搜索通过nginx映射到痛同一个一级域名下的,coo...
open edx 实现第三方登录-shibboleth单点登录
jenyzhang的专栏
10-28 3345
open edx 实现第三方登录-shibboleth单点登录 在open edx端的配置参考官方文档:http://edx.readthedocs.io/projects/edx-installing-configuring-and-running/en/latest/configuration/tpa/index.html 前提:shibboelth-idp默认己经配置好,idp与
单点登录第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
热门推荐
Java后端技术栈
05-27 2万+
多系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
2024年最新若依实现第三方登录,史上最全保姆级教程_若依第三方登录,2024年最新面试突击版
最新发布
2401_84183451的博客
05-05 2042
VALUES (109,1,‘未绑定’,‘0’,‘user_third_status’,NULL,‘danger’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:37’,‘plat’,‘2023-07-07 11:25:08’,NULL);VALUES (108,0,‘已绑定’,‘1’,‘user_third_status’,NULL,‘success’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:00’,‘’,NULL,NULL);//第三方登录获取url。
单点登录与三方登陆
weixin_44971379的博客
11-07 715
单点登录(SSO——Single Sign On) 对于一个大型系统来说,其下会包含很多子系统,这个时候我们可以使用单点登录来解决客户的重复登录问题,客户只需要登录其中任何一个子系统,则其余的子系统也可以直接登录。 流程 客户登录第一个子系统,子系统服务将登录用户的信息保存起来,生成对应的标识,可以为UUID,然后将UUID通过cookie响应到浏览器 浏览器发送请求登录其他系统时,将UUID放入cookie向服务器进行请求 服务器识别对应的唯一标识,判断用户是否可以登录 三方登陆 利用用户在第三方平
跨平台第三方平台登录和单点登录
qq_31142237的博客
10-26 3582
跨平台第三方平台登录和单点登录 官方介绍: 单点登录:简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 个人理解: 对于单点登录和第三方平台登录功能我还是习惯以自己的理解去记忆: 单点登录: 从A平台通过链接方式到B系统,中间免去登录过程。 第三方登录: 从A平台通过B平台的登录进入A系统。中间免去A平台的直接登录,使用B平台的用户认证。 其实在功能实现流程上来说,“第三方登录”就是包含了“单点
第三方单点登录(SSO——Single Sign On)
贤鱼
10-21 4700
集成第三方登录大概的思路都差不多,只要拿到集成文档,照着做就可以,下面用一张图来概括一下QQ单点登录的集成
第三方登录单点登录
sheqianweilong的博客
05-25 3419
一、什么是第三方登录 是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。 本文将以QQ登录为例进行详解第三方登录的过程。 二、实现QQ登录 1、准备工作 接入QQ登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。 (1)需要成为QQ互联的开发者,审核通过才可实现; (2)成为QQ互联开发者后,还需创建应用,即获...
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
第三方登录泛微Ecology9.0单点登录配置方法
02-15
泛微Ecology9.0单点登录是指通过第三方系统实现单点登录,实现用户在多个系统之间的无缝切换和身份认证。下面将对泛微Ecology9.0单点登录配置方法进行详细的解释。 背景 泛微Ecology9.0单点登录是为了解决多个系统...
统一门户单点登录对接第三方跨职能流程图
11-26
第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户...
blog:SSO单点登录、auth2.0第三方登录
05-28
以上就是关于SSO单点登录、OAuth 2.0第三方登录、Elasticsearch常用操作和JWT token自动续签中间件的相关知识点。这些技术在现代Web开发中起着至关重要的作用,帮助构建安全、高效且用户友好的应用系统。
第三方登录项目参考.zip
06-23
这两个协议是第三方登录的核心,确保安全地获取和交换用户授权信息。 2. **身份验证服务器(Identity Provider, IDP)** 在SSO系统中,身份验证服务器是中心角色,负责用户的身份验证和令牌发放。用户首次登录时,...
第三方系统单点登陆RuoYi-Vue系统
wolf8551的专栏
05-15 3551
第三方系统单点登陆若依系统
Atitit 第三方登录与sso单点登录 单点登录:       我们的单点登录系统,主要包含了登录验证,token校验 、注销、注册几大功能,单点登录系统提供了统一的登录和注册页面,提供了统一的
attilax的专栏
11-16 1065
Atitit 第三方登录与sso单点登录     单点登录:       我们的单点登录系统,主要包含了登录验证,token校验 、注销、注册几大功能,单点登录系统提供了统一的登录和注册页面,提供了统一的登录token校验接口。单点登录的主要原理就是在登录成功以后,生成一个令牌,这个领跑要求每次登录唯一不可重复,我们就简单的用料一个随机的UUID,因为我们的系统在部署时,各个模块搜索通过n...
SSO--单点登录--05--第三方登录
时光里的博客
12-01 558
OAuth2.0协议 什么是OAuth2.0 OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源(如用户个人信息、照片、视频、联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth 2.0是OAuth协议的下一版本,但不向后兼容OAuth 1.0。 OAuth2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服
JAVA-SSO单点登录方案整理-第三方登录
渔人
09-05 1112
SSO方案: 只是记录一个解决方案:(多服务器-五地三活策略) 1:利用-nginx的 ip_hash,去解决,思路就是,把某一台代理过来的客户端信息,单独跟某一台服务器绑定,以后这个ip的所有请求都会分发到绑定的这个服务器,相当于变相的解决了,单点登录。就跟传统的一个服务器系统登录没什么区别了。 这种适合并发量不大的情况下去做,缺点是容易发生单点故障 2:子系统之间同步session信息,实...
第三方登录单点登录原理
weixin_43957392的博客
08-12 942
第三方登录单点登录原理(Oauth2) 一、第三方登录 1.介紹 简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生 一个短期的进入令牌(token),用来代替密码,供第三方应用使用,(基本上所有的第三方登录的原理基本一致)。 2.几个重要的url 1)Request Token URL: 获取未授权的Request Token服务地址; 2)User Authorization URL: 获取用户授权的Request T
单点登录和社会化登录的区别
jimeizhen的专栏
05-08 931
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 企业应用集成(EAI, Enterprise Application Integration)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用
集成第三方单点登录系统
07-27
综上所述,集成第三方单点登录系统的主要步骤包括获取ticket、查询登录名、生成token、存储token、拦截登录、原路径跳转和注销操作。 #### 引用[.reference_title] - *1* *3* [Java实现从第三方系统单点登录到致远...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值