多站点整合—单点登录简单方案

最新推荐文章于 2023-08-14 11:42:01 发布
最新推荐文章于 2023-08-14 11:42:01 发布
阅读量625 收藏
点赞数
分类专栏: c#.net 文章标签: 服务器 redirect iframe url javascript 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuilv2000/article/details/4419102
版权
本文介绍了在多站点环境中实现单点登录(SSO)的简单方案,以Sohu的Passport系统为例。通过在护照网站登录后,利用JavaScript和iframe在目标站点设置登录Cookie,实现跨域登录。详细阐述了Sohu的登录流程,包括服务器端的Redirect设置和P3P头的使用,以及一种更轻量级的解决方案,减少请求次数和服务器端的跳转。
摘要由CSDN通过智能技术生成

问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。

实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com,chinaren.com这四个域名下的产品全部整合在一起了。用户在这四个站点中任何一个地方都可以登录。当用户登录后可以自由的使用其他域名下的服务。现在很多网站上都有bbs blog album服务。这些服务一般也是自己维护自己的用户信息。当发展到一定时候,也需要一个Passport机制整合所有服务,使用户可以单点登录。

Sohu的实现方案
http://passport.sohu.com/ 登录后 fiddler可以拦截到如下的返回信息:

Click to Open in New Window

由于passport.sohu.com的登录界面使用了iframe隐藏提交。所以页面没有看到刷新。隐藏的iframe把用户名和加密的password和其他信息发送给了passport.sohu.com。passport.sohu.com在Response中设置了成功登录的cookie。这个cookie可以证实这个用户成功登录了passport.sohu.com。

最低0.47元/天 解锁文章
shuilv2000
关注
专栏目录
SSO单点登录解决方案
04-28
实现单点登录的技术方案有很多种,常见的有基于Cookie的SSO、基于Token的SSO、基于SAML的SSO等。以下是对几种主要实现机制的简要介绍: 1. **基于Cookie的SSO**:在这种模式下,主站点会在用户成功登录后创建一个...
sohu单点登录的解决方案
01-23
Sohu的单点登录解决方案采用了一种轻量级且高效的方法,有效地解决了用户在多个站点之间频繁登录的问题,提高了用户体验。通过对登录流程的优化以及对Cookie的有效利用,Sohu成功地将focus.cn、17173.com、sogou.com...
php java 单点登录_php实现多站点共用session实现单点登录的方法详解
weixin_30596433的博客
02-19 241
本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考,具体如下:最近闲来无事,总结整理下单点登录的问题。单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。单点登录分为两种情况:一、站点部署在同一个服...
Windows服务器管理技巧:多用户登录设置、开启防火墙与SSH远程登录配置指南
最新发布
西瓜程序猿
08-14 4246
WindowsServer服务器管理技巧:对于使用WindowsServer服务器开发人员或者运维人员初学者来说,可能会遇到很多问题,比如:如何设置允许多用户同时登录服务器?如何开启服务器防火墙?Windows如何配置SSH远程登录?等等,如果遇到了这些问题,来看看这篇文章就能解决啦!
读写分离方案_解密电商系统-读写分离各种实现优缺点与解决方案
weixin_36409041的博客
12-14 344
数据库读写分离,之前也说过这次在回顾下吧:主从复制,proxy读写分离,jar包进行读写分离。三种方式体量不同,根据自己的需求找到最合适的,一起说下。(一)什么是读写分离我们一般应用访问数据库无非是读取数据、修改数据、插入数据、删除数据。而我们对数据库一般分为: master(主库也是写库) slave(从库也为读库)而读写分离的意思就是:所有的写(insert update delete)操作走...
大型网站是怎样解决多用户高并发访问
热门推荐
每一段路,都是一种领悟!
09-05 3万+
为了解决大型网站的访问量大、并发量高、海量数据的问题,我们一般会考虑业务拆分和分布式部署。我们可以把那些关联不太大的业务独立出来,部署到不同的机器上,从而实现大规模的分布式系统。但这之中也有一个问题,那就是用户如何选择相应的机器的问题,这也被称为访问统一入口问题,而解决的方法是我们可以在集群机器的前面增加负载均衡设备,实现流量分发(总图如下)。 这里得先解释一下何为“负载均衡”,负载均衡就是
SSO 单点登录配置方案.docx
10-28
SSO(Single Sign-On)单点登录是一种网络身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,无需多次输入凭证。这种技术在大型企业或组织中尤其有用,可以提高用户体验,同时减少密码管理的复杂性和...
PHP整合dedecms+ucenter+discuzX,实现单点登录.zip
01-16
"PHP整合dedecms+ucenter+discuzX,实现单点登录"是一个针对这个问题的解决方案,它通过集成这三个流行的开源系统——织梦CMS(Dedecms)、uCenter和DiscuzX,让用户的登录状态在各个系统间同步,提高了用户体验和...
多个站点单点登录的设计思路
WEBCODE
08-22 333
多个站点单点登录的设计思路 2010-07-28 当前各门户一般也都实现了多个业务之间的单点登录。下面根据我经历过的项目,谈一下我自己的看法。 一般来说单点认证都需要两端来完成,在认证中心端的我们称之为SSO,在网站端的模块我们称之为PSO。两个模块之间采用二次重定向技术来实现同步两端票据的方式来实现单点登陆。 为什么需要单点登录 产品刚上线时,一般由于用...
nginx那些事儿
dawuafang
12-21 222
本文为我学习nginx时的笔记与心得,如有错误或者不当的地方,还望不吝指出 1 基本概念 1.1 正向代理和反向代理 正向代理: 一般来说,我们说的代理技术就是指正向代理技术。 使用正向代理技术一般用来访问我们无法访问服务器。正向代理服务器介于用户和目标服务器之间,比如用户A想去访问目标服务器B,但是各种原因无法直接访问,这时就可以通过使用正向代理服务器C,用户A向代理服务器...
站点单点登录实现方案
weixin_34138255的博客
06-15 1246
今天写一篇关于多域名下单点登录的实现。 有这么个场景,公司下有多个不同域名的站点,我们期望用户在任意一个站点下登录后,在打开另外几个站点时,也是已经登录的状态,这么一过程就是单点登录。 因为多个站点都是用的同一套用户体系,所以单点登录可以免去用户重复登录,让用户在站点切换的时候更加流畅,甚至是无感知。 单点登录所要实现的就是,某一站点登录后,将其登录态会同步到其他另外几个站点。 我们分两部分,先说...
Nginx学习之十:Nginx+Tomcat多站点访问默认主页问题
weixin_33863087的博客
07-10 233
为什么80%的码农都做不了架构师?>>> ...
Windows Server 2016 配置多用户访问
07-11 3745
Windows Server 2016 配置多用户访问
单点登录简单实现
Brooks Lv
08-30 987
什么是单点登录 单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录。 实现机制 当用户第一次访问应用系统的时候,因为还没有登录,会被引导到SSO的认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--token;用户再访问别的应用的时候,就会将这...
vue 前端 用iframe实现单点登录
小白成长记
06-29 6460
前端在实现单点登录过程中,最主要的 是按照系统的要求 保存好 可以证明系统登录过的证据。保存证据(下文统称其为token)的位置:1. localStorage,2. cookie对于存在不同域名的系统,我们可以借助iframe的src属性解决跨域问题,然后用iframe的dom元素的contentWindow的postMessage向iframe内嵌的网页传递数据,再在被内嵌的网页的代码中添加message事件截取消息,然后去保存token。具体代码见下方监管系统中点击跳转的回调函数:.........
自定义单点登录页面--在自己的网站使用单点登录进行登录(1)
scubers的专栏
05-21 2963
1. 动机        用过 CAS 的人都知道 CAS-Server端是单独部署的,作为一个纯粹的认证中心。在用户每次登录时,都需要进入CAS-Server的登录页填写用户名和密码登录,但是如果存在多个子应用系统时,它们可能都有相应风格的登录页面,我们希望直接在子系统中登录成功,而不是每次都要跳转到CAS的登录页去登录。  2. 开始分析问题         其实仔细想一想,为什么不
网络游戏多站点账户管理方案
在多个网络站点的账户管理中,实现单点登录可以极大地减少用户在记忆和输入登录信息时的繁琐。常见的单点登录技术包括OAuth、OpenID Connect、SAML等。 知识点四:账户安全策略 在账户管理中,安全策略的制定和实施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值