SSO 单点登录 实现思路

最新推荐文章于 2023-03-19 20:30:00 发布
最新推荐文章于 2023-03-19 20:30:00 发布
阅读量221 收藏
点赞数
文章标签: sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_23515517/article/details/88695700
版权

单点登录:单点登录是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统( 一个账户在多个系统上实现单一用户的登录)

实现思路

在这里插入图片描述

用户首次登录时流程如下:
1.用户通过浏览器访问系统1需登录受限资源。
2.系统1发现该请求需要登录,将请求重定向到认证中心,进行登录。
3.认证中心返回登录页面,用户登录,登录成功后,认证中心重定向请求到系统1,并带上认证授权token。
4.系统1与认证中心通信,验证令牌有效,证明用户已登录。
5.系统1建立和用户的局部会话并将受限资源返给客户端。

已登录用户访问系统2时:
1.用户浏览器访问系统2需要登录受限资源。
2.系统2发现该请求需要登录,将请求重定向到认证中心,进行登录。
3.认证中心发现已经登录,即重定向请求响应到系统2,附带上认证授权token。
4.系统2与认证中心通信,验证令牌有效,证明用户已登录。
5.系统2建立和用户的局部会话并将受限资源返回给客户端。

退出登录
1.客户端向系统1发送退出请求。
2.系统1取消本地局部会话,同时通知认证中心,用户已退出。
3.认证中心销毁全局会话并销毁各个应用的局部会话。
4.系统1返回客户端退出请求。

sinat_23515517
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现单点登录思路
崔成龙 . 勇往直前
10-27 7426
本来是想使用cas来完成单点登录的,但是pm说php那边对cas不了解,需要花费时间去了解,还不能保证整出来。另外还需要为cas跑一个服务,太麻烦了。 我的想法是在用户登录的时候,对所有需要登录的应用发送登录请求,然后再记录每个应用的登录结果反馈后,跳转到桌面系统的桌面上,这个桌面只加载需要登录的应用。这种在登录的时候发送多个请求的方式,在CSDN、淘宝与天猫都使用过。
最简单的单点登陆SSO系统的实现思路
weixin_30784945的博客
11-05 86
单点登陆系统,像CAS这样的东西大都比较复杂,上首慢,上来就要配个SSL,然后才能走下去,但很多时候我要搞这个SSL干吗呢?我只是需要一个单点登陆系统。至于SSL加密不加密,那是另外一事情,不想一开始就把事情搞得那么复杂! 其实单点登陆的主要思想是: 如果在一个中央(Central)服务器上已经登陆,当我再次登陆一个结盟(Federal)站点的时候,应该能识别我在中央服务器的登陆信息,从而在结...
单点登录sso)的实现思路
Terry的专栏
03-21 882
一、单点登录的含义: 单点登录全称Single Sign On(简称为SSO),指多系统应用无需每次登录,只需登录一次即可访问所有应用系统,包括登录和退出部分。 二、单点登录实现方式 (1)同域单点登录 在传统web的开发中,采用会话机制来维护服务器和浏览器的通话,服务器端内存中保存session,浏览器保存cookie,每次请求浏览器带cookie去服务器端(tomcat会返回给浏览器JSESSIONID)验证。 在多系统中,采用同域共享cookie的方式实现单点登录,由于浏览器发送http请
漫谈单点登录SSO
weixin_34194379的博客
06-04 830
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
SSO单点登录思路以及实现
u013275741的专栏
12-31 809
单点登录的两种设计方案以及实现
SpringCloud实现SSO 单点登录的示例代码
08-26
在分布式系统中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需多次登录。在SpringCloud框架中,我们可以利用其组件和特性来实现SSO功能...
浅谈谁都能看懂的单点登录SSO实现方式(附源码)
01-02
SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行...
springcloud微服务基于redis集群的单点登录实现解析
08-25
下面是一个简单的单点登录实现思路: 1. 创建三个服务:操作 Redis 集群的服务,用于多个服务之间共享数据;统一认证中心服务,用于整个系统的统一登录认证;服务消费者,用于测试单点登录。 2. 每个服务都设置一个...
关于单点登录 sso思路
08-03
单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后,能够在多个相互关联的应用系统中自由切换,而无需再次输入认证信息。SSO的核心思想是通过共享同一份认证信息,使得...
golang 单点登录系统(go-sso)的实现
09-16
【golang 单点登录系统(go...总的来说,Go-SSO是一个用Go语言实现的高效、安全的单点登录系统,其设计思路清晰,易于理解和扩展。开发者可以通过这个项目深入了解Go语言在Web开发中的应用,以及如何构建和部署SSO系统。
单点登录的原理、来源、实现、以及技术方案比较(一)
热门推荐
青鸟飞鱼
09-12 3万+
目录 为什么需要单点登录 单点登录的来源 1.早期的单机部署:web单系统应用 2.分布式集群部署 单点登录的原理和实现 1.基于Cookie的单点登录 2.分布式session方式实现单点登录 总结: 转载自:http://youzhixueyuan.com/the-principle-implementation-and-technical-scheme-of-single-...
SSO-单点登录
weixin_30270561的博客
12-28 51
定义: 单点登录是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 特点是: 一次登录,全部访问 。。。未完待续 转载于:https://www.cnblogs.com/billx2/p/10190908.html...
单点登录权限
ZhuRiZheWuGe的博客
06-28 2647
#单点登录权限 分布式系统要实现单点登录,通常将认证系统独立抽取出来,并且将用户身份信息存储在单独的存储介质中,考虑到性能需求,通常存储在redis中。 本项目使用Spring security Oauth2 #Oauth2 这是一个用户使用微信第三方登录的流程示意图,采用Oauth2认证 用户访问登录页面,点击微信登录,用户自己是在微信信息的资源拥有者,这个时候出现一个二维码授权页面,用户...
微服务之间单点登录和用户权限认证的实现
NoviceZ的博客
08-27 2624
需求分析 传统的登录系统中,每个站点都实现了自己专用的登录模块。但是各站点的登录状态相互不认可,访问各站点还需要逐一进行手工登录,大大降低了用户的体验感。 如上图所示,用户每次访问一个系统都需要再次进行授权认证,这样就显得相对繁琐,并且系统代码的重复也会比较高,我们将这样的系统称为多点登录系统。为了解决这一现象,单点登录系统就出现了。 单点登录系统 单点登录,英文是Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,这样用户在任何一个站点登录后,就可以避免再次登..
SSO单点登录详细解读
。。。。
08-07 6002
简介 就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 简单理解:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 简单示意图 : 假如用户访问某服务系统, 首先会登录, 用户输入完账号密码后会跳转到身份认证服务器, 那么这个用户能否登录成功取决于,输入的用户信息是否合法
单点登录权限管理本质:权限管理介绍
AzulSystems的博客
03-19 1278
到此,系列第一部分「单点登录权限管理本质」就介绍完了,通过5篇文章,把自己想说的本质说完了,基础概念肯定会有遗漏,后续部分学习、总结过程中,会不断补充。还原技术的本质,把复杂的技术、框架抽象来看,形成一个相对简单、容易理解的视图,能够更好的理解、扩展、应用它。对于单点登录,通过cookie、http重定向,可自动进行跳转和身份验证,达到登录一次,可访问多个子系统的效果。对于权限管理,了解其一般的模型和验证流程,加上成熟的实现框架,可以快速、全面、稳定地实现它,并在此基础上进行扩展。
如何实现单点登录权限控制
红豆和绿豆的博客
10-05 1418
在分布式的环境下,如何实现用户的单点登录以及权限控制? (1)可以使用开源软件CAS, CAS的客户端支持java,/net,php等语言 CAS的server支持多种登录方式,用户名,密码,图形。以及手机号和验证码,微信登录 如果业务是分布式开发,则需要与spring session联合使用,存储用户的登录状态。 或者使用cookie的方式 在登录控...
单点登录SSO
ROCK
02-02 328
单点登录(Single Sign On,简称SSO)   SSO相关技术 1、SSO体系结构  1)认证中心  ①对用户发起的请求进行验证,验证他是否具有权限。  ②如果用户没有权限,需要提供一个界面或者接口,让用户进行授权登录。 2)用户与账号系统、用户数据获取接口  认证中心提供用户验证数据支持。 3)客户端模块  提供客户端模块给业务系统整合,业务系统整合客户端模
java 权限限制_Java中如何做多系统之间的权限控制和单点登录
weixin_42373066的博客
02-16 698
题主的思路是对的,把认证和用户权限管理服务化,至于如何拆分得看项目的规模,建议可以把认证和用户权限管理分开,这样也比较容易服务化,认证服务只关心认证,用户以及权限独立管理。而至于题主的疑问比如每个项目在没有用户管理代码的前提下如何获取登陆后的用户信息?基于Web的应用的特点就是,基本使用都是在浏览器,那么第一方法就是登录,登录之后把用户信息缓存在浏览器(可以是cookie,可以是localstor...
java sso单点登录实现及源码
最新发布
09-22
Java SSO单点登录实现方式有多种,下面简要介绍一种常见的实现方式以及相关源码。 1. 实现方式:使用Token验证机制 - 用户在第一个应用程序登录后,该应用程序生成一个Token(令牌),并将Token存储在Cookie中或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值