逛淘宝天猫想到SSO单点登录

最新推荐文章于 2023-09-06 08:00:00 发布
最新推荐文章于 2023-09-06 08:00:00 发布
阅读量5.8k 收藏 17
点赞数 8
分类专栏: S1: Web s2: 软件进阶 S5: IT安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/107135949
版权
s2: 软件进阶 同时被 3 个专栏收录
1053 篇文章 76 订阅
订阅专栏
S1: Web
133 篇文章 57 订阅
订阅专栏
S5: IT安全
40 篇文章 10 订阅
订阅专栏

      在前面文章中,我们聊了自建账号体系的注册和登录:

      注册登录原理及密码安全问题(链接)

      也聊了利用微信和QQ进行第三方登录,并详细讲述了原理和流程:

      第三方账号登录的原理(链接)

      然后,有朋友留言问到了:

      QQ音乐、王者荣耀使用微信和QQ登录,是不是第三方登录?

     是的,但毕竟它们都是腾讯的亲儿子,所以能获取更多的权限和接口。微信和QQ账号,已经成为用户在网络上的身份ID. 腾讯手握微信和QQ两大账号体系,所向披靡。

      今天,我们看下另外一种形式的登录:SSO(Single Sign On)单点登录。

      平时很少逛淘宝和天猫,最近逛了一下,发现一个有意思的现象:当登录淘宝网页后,打开天猫网页时,天猫也自动登录了,这其实就是SSO单点登录。

      从业务上讲,淘宝和天猫都是阿里巴巴的亲儿子,让它们共用账号体系,也是顺其自然的事情。但是,淘宝和天猫域名不同,存在跨域问题,无法直接实现cookie和session共享,那么,淘宝和天猫如何实现SSO呢?

      从技术上讲,SSO有很多种实现方式,淘宝和天猫的具体实现方式,我们不得而知。如下来聊聊一种典型的SSO.

     下图是SSO的交互流程,其中CAS Server就是SSO后台服务, Protected App可以理解为淘宝后台, 而Protected App #2可以理解天猫后台:

  

     我们可以看到,通过SSO,  如果用户登录了淘宝,自然就登录了天猫。如果退出登录淘宝,天猫自动退出登录。SSO的原理并不难,搞懂了SSO, 有利于理解前端和后台的一些重要知识。SSO也是很多笔试和面试的常见考点。

     好的,先聊到这里。

涛歌依旧
关注
专栏目录
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
什么是单点登录(SSO)?单点登录(SSO)到底什么意思?【附逻辑Demo实例】
热门推荐
程序人生
05-29 3万+
在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录?,单点登录(SSO)有什么用?下面软币网小编来来介绍一下: 一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 单点登录(SSO) 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成...
阿里淘宝天猫单点登录项目实战(附源码)
goodjuan的博客
07-28 3873
文章目录一、单点登录架构思想二、单点登录常见方案 一、单点登录架构思想 二、单点登录常见方案 1、cas(单点登录) **解决问题:**多个系统只需登录一次,无需重复登录 **原理:**授权服务器、被授权客户端 ①、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session ②、客户端登录时判断自己的session是否已登录,若未登陆,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调) ③、授权服务器判断全局的session是否已登录,若未登录则定向到登录
taobao.com 和 tmall.com 为什么能做到登录互通
lee弟弟的博客
09-17 2056
目录: 登录互通 Cookie/Session的跨域共享 Cookie/Session的跨域共享的方法 存储到数据库服务器 服务端同步(依赖 cookie) 服务器同步 memcache 共享 session redis 共享 session 总结 taobao.com 和 tmall.com 登录互通 登录互通 当前非常火的单点登录SSO,在多个系统的集群里,用户只需一次登陆,其他系统也会感知到用户登陆,不需要用户重新输入用户名密码登陆。 这是外行人的理解,内行人就得看看其中的黑魔法。 首先
如何实现单点登录
最新发布
老电影故事的博客
09-06 376
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
什么是单点登录?如何实现?
huihui_999的博客
04-24 1325
单点登陆如何实现
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
漫谈单点登录SSO
weixin_34194379的博客
06-04 845
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSOCAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
淘宝网跳转到天猫网失去登录信息
四万八千里
05-23 669
用的谷歌浏览器 问题 登录淘宝网搜索商品,点击具体商品信息后跳到天猫网,但是天猫网没有淘宝网的登录信息又要重新登录天猫 原因 网站采用单点登录sso,但我在浏览器设置里阻止了第三方cookie 解决 设置允许天猫网访问第三方cookie 为啥不直接允许所有cookie呢,因为我乐意 ...
JAVA模拟淘宝天猫登录
xiaoming的博客
08-19 3486
有时候需要对淘宝天猫平台进行频繁操作,会触发平台风控,需要我们登陆之后才能进行操作,或者有些功能淘宝开放平台并没有提供api接口,只能通过人工登录进行操作,但是频繁的人工操作比较浪费时间。因此对于模拟登陆的需求也就随之而来。 网上很多关于淘宝天猫模拟登陆的教程都是python写的,但是我对python语言了解不多,而且我们需要定制化的功能,因此最好是使用自己熟悉的语言去开发,因此本文的模拟是使用JAVA实现的,网上对于使用JAVA来实现淘宝天猫的模拟并不多,而且没有详细的实现步骤,因此这里对我的实现步
多系统单点登录(sso)设计
a15089415104的博客
11-29 4903
单点登录 sso 淘宝天猫sso 设计
SSO-淘宝网and京东(前台分析)
蓝天白云
12-15 7960
原文:http://elf8848.iteye.com/blog/2067777 单点登录(Single sign-on,SSO)是一种访问控制,在多个软件应用中,用户只需登录其中一个应用,就可以成功访问其他应用;同样,用户只需注销其中一个应用,就可以成功注销其他应用。 当一个公司产品线越来越复杂,做的东西越来越多,考虑到用户的便利性和业务的交集,单点登录也就变得越来越必然
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值