Single Sign-On(SSO)单点登陆的具体实现方案

最新推荐文章于 2018-04-08 16:20:13 发布
最新推荐文章于 2018-04-08 16:20:13 发布
阅读量577 收藏
点赞数
分类专栏: web开发相关
我们都知道网易、搜狐等大型门户都有“通行证”的概念,这个通行证系统就是今天讨论的“单点登录系统”。其主要特征是多个站点一个用户中心,一点登陆后其他也自动登录,注销也是。比如我们在126登录了邮箱,再去163.com就是登陆状态。我这里的实现方案是传统的cookie方案。希望此文对需要的朋友有用,也希望不足之处大家能够提出。

SSO的基本功能:

·统一登录
所有站点的登录都要跳转至SSO来登录,同时附带刚刚请求的url参数,以便登陆后返回。
例如  http://sso.a.com/login?url=http://www.b.com ,登录之后,我们Response一个cookie,并且将其domain设为 a.com顶级域,这样只要是同域的站点都可以直接访问到这个cookie。

由于cookie不能跨域,所以这里要解决不同域下的cookie问题。解决办法就是通过JS API来获取a.com的cookie信息,并通过url传递个b.com。
我们知道ajax是不能跨域访问的,但是我们可以<script>一个跨域的JS(这就是JSAPI),所以SSO系统需要提供一个callback参数,输出为一段js代码。

SSO输出cookie给调用者,接受callback参数
    var user  =  Request.Cookies[ " Username " ];
    var callback  =  Request.QueryString[ " callback " ];
     if (user != null )
        Response.Write(callback + " ( " + user.ToJson() + " ) " ); // ToJson是一个扩展方法,将对象序列化为Json格式
b.com获取cookie的办法
复制代码
        $.getScript( " http://sso.a.com/getcookie?callback=setuser " );
         function  setuser(data)
        {
             if (data != null )
            {
                 var  user  =  eval(data);
                alert( " hello " + user.Username);
            }
            setcookie(user); // 将得到的cookie写在本地
        }
复制代码
通过这种办法,我们的b.com便可以通过得到的cookie知道该用户是否登录。
·统一注销
每个站点注销都必须连接到sso.a.com/logout来实现注销,删除cookie。
·验证登录
为了实现同时注销功能,比如bbs.a.com注销了,www.b.com必须知道,所以b.com的所有需要知道登陆状态的请求都必须访问一次sso.a.com来验证是否还在登录。  
验证登录可以有2种办法:
一种是上面提到的通过JSAPI知道cookie是否存在来判断其他系统是否注销
另外一种是在本地已存cookie的情况下通过WebService由服务端去验证该用户是否还在登陆状态。
这两种办法各有优缺点,第一种是不需要知道本地是否有cookie的,第二种需要借助webService,但增加的检验的严谨性。
假如我们在b.com做重要的数据操作,最好通过服务端检验来判定登陆状态,如果从cookie来判断,则必须保证cookie无法伪造,也就是得对cookie进行加密,解密。
如果通过WebService客户端的cookie同样需要一个无法伪造的标识,比如GUID,但不需要加密,只需要与服务端的GUID和UserName进行匹配即可。但是明显通过WebService的压力要远大于解密cookie。如果站点居多且访问量很高,那这种验证请求会对SSO造成巨大压力。
·服务端设计
如果SSO还有其他压力大的工作,则需要多台机器部署。多台部署就会有一个Session问题,所以服务端的用户登录状态不能把Session存于InProc中,也不能是StatusServer中,只能是SqlServer中。而我的解决办法是放在分布式缓存(Memcached)中,当然其实已经不是Session了,而是普通的缓存列表。把Username和Guid放在Memcached中,做成hash表,能够很快的找到某个用户的登陆情况(Guid和请求的一致)
·授权白名单
  SSO会暴露一些WebService接口给站点使用,所以不能随便被别人所利用,这时就需要验证请求的ip是否为授权的地址)
sjmnh1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
single sign on流程图
09-16
single_sign_on流程图,让我们更好的理解single_sign_on思想
实现单点登录(Single Sign On)
gogo313的专栏
09-23 3473
来源:http://www.rzhh.com.cn/Net/SSO.htm序代码写 N 久了,总想写得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用 Form 认证时遇到的一些问题
SSO单点登录三种情况的实现方式详解 单点登录(SSO——Single Sign On)
wanght0126wp的博客
11-19 818
SSO单点登录三种情况的实现方式详解 单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点
什么是单点登录SSOSingle Sign-On)?
linhui03的博客
11-14 689
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的
CAS单点登录SSO( Single Sign-On)
04-26
NULL 博文链接:https://572327713.iteye.com/blog/2356519
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSO(SingleSign-On)基于YMP框架实现单点登录服务模块
08-08
SSO (Single Sign-On) 基于YMP框架实现单点登录服务模块
cas-server sso单点登录服务端
01-07
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之: -- SSOSingle Sign-On)实现步骤
07-03
本文中作者给大家详细的演示了如何实现WebSphere服务器和webpshere服务器之间的SSO(“单点登录、全网漫游”),并且给大家详细地解释了实现过程中的关键点和相关选项的含义,并且给出了开发带有安全性能要求的web...
webservice实现单点登录
09-09
webservice实现单点登录 webservice实现单点登录 webservice实现单点登录 webservice实现单点登录
WebService实现用户注册与登录
10-09
WebService实现用户注册与登录,连接数据库,在Android端上测试
SSOSingle Sign On)系列(二)--SSO原理
信息技术提高班第九期
07-14 4712
一、SSO整体访问流程   a.访问服务:SSO客户端发送请求访问应用系统提供服务资源 b.定向认证:SSO客户端会重定向用户请求到SSO服务器 c.用户认证:用户身份认证 d.发放票据:SSO服务器会根据TGT随机生成一个ST e.验证票据:SSO服务器验证ST的合法性,验证通过后,允许客户端访问服务 f.传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户
SSOSingle Sign On)系列(一)--SSO简介
信息技术提高班第九期
07-09 4230
不论什么类型的网站,到达一定规模之后一定会存在这样的问题:比如我们有N个系统,传统方式下我们就需要有N对不同的用户名和密码,本来这些系统的开发都能为我们带来良好的效益,用户在用的时候并不方便,每次都需要输入不同的用户名和密码进行身份验证。特别是应用系统较多,用户数目也很多的企业这个问题尤为突出。问题的出现并不是因为我们系统开发出现问题,而是缺少一个同一的用户管理平台。            S
SSO(Single Sign-On) 调查笔记
iteye_17017的博客
12-08 111
  概念SSOSingle Sign On,通常叫做单点登录。说白了,就是用户在一个系统中登录一次后,再进入其他相关联的系统时,可以自动验证已登陆的信息从而实现自动登陆。所以说,要用到这个技术,前提是要有多个系统,并且这些系统拥有同样的用户验证模块。否则,谈SSO就没有意义了。 研究背景最近的项目需求,既存系统使用的是Oracle Application Server,其中SSO实现使用的...
单点登录 Webservice
dkoq40185的博客
04-02 140
public static UserSession GetUserSession(HttpRequestBase request) { try { SougeWebService.UserVerificationWebService webserver = new Sou...
单点登录的实现思路
weixin_33872566的博客
11-26 168
在项目开发的过程中,经常会出现这样的情况:我们的产品包括很多,如多个Web网站(前台、会员空间、管理平台等等)、C/S架构程序、客户关系系统等等,传统的身份验证方式已经大大的阻碍了我们各个产品之间的耦合性,应用传统的身份验证方式,我们必须要在每一个应用中进行登录操作,才可以应用这一产品。 如果我们开发一个网站,那么在不同的应用之间如何共享登录信息呢?以前的解决方案一般会...
WebService、SSO----单点登录
djr2ss666666的博客
04-08 1145
WebService、SSOWS:一种比较常用的接口方式,目的,只是为了传输数据或者接口API(接口地址、接口名称、接口参数、接口返回值)传输的数据格式,多数是XML,但是ws中解析xml的方式比较特殊,而且是固定的,使用的技术使WSDL(XML解析语言) WSDL 是基于 XML 的用于描述 Web Services 以及如何访问 Web Services 的语言。 WSDL 指网络服务描述...
单点登陆、webservice(cxf,axis)
fanyuna的专栏
09-09 3386
以前不知道何为单点登陆,原来其定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 为了保持数据的一致性且减小工作量,我们决定在A系统调用B系统中的方法,此时就需要首先从A系统单点登陆到B系统中才能调用。 最近我在两个系统之间写了个接口,虽然两个系统都用JAVA编写,但所用的JDK,Tomcat的版本不同,A系统用的是JDK1.6,B系统用的是JDK1.4。最开始在A系
sso单点登录java实现
最新发布
07-14
SSOSingle Sign-On)单点登录是一种身份验证和授权机制,允许用户使用一组凭据(例如...以上是一个简单的SSO单点登录的Java实现步骤,具体实现方式可以根据具体的框架和技术进行调整和扩展。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值