SSO相关核心技术

已于 2024-04-22 11:12:15 修改
阅读量456 收藏 1
点赞数 1
分类专栏: SSO 文章标签: sso
于 2016-09-21 11:22:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suenpeng/article/details/52605925
版权

一、Cookie原理

当客户端首次请求服务端时,服务端请求Cookie的JSESSIONID的KEY值。
由于HTTP协议是无记忆协议,由Web容器管理所属上下文环境Cookie(类似于JAVA中内存中维护Map结构)

每次请求时,容器会把客户端Cookie传送至服务器,由容器所管理结来查找对应数据。 响应Cookie由服务端向客户端传送数据。

二、Cookie分类

(Request Cookie)请求Cookie。
(Response Cookie)响应Cookie。

三、认识Cookie

Cookie的数据结构类似于HashMap结构一样,主要是Key和Value形式。
属性包括:
Name属性 = 值 即(key =value关系)Cookie名称和值。

Expires属性 = 值 即Cookie失效时间(毫秒)。

Domain属性 = 值。即该Cookie所在域范畴。

Path属性 = 值 即该Cookie所在域下路径范畴。

HttpOnly属性 Secure属性。

即指该Cookie只能在HTTPS协议下有效,HTTP协议下不可用。
注解说明:
① Domian和Path属性就决定该Cookie有效范围,只有相同Domian和Path该Cookie才会被传送。Domain相同而path不同不会传送Cookie。Path相同而Domain不同也不会传送Cookie。

② HttpOnly属性,
如果该Cookie指定为HttpOnly的话,网络传输是有效,但不JavaScript无法读取到该Cookie值,
类似于生成JSESSIONID。

四、JS脚本操作Cookie
1)获取Cookie

//获取所有
cookie var cookies = document.cookie;

2)写Cookie

document.cookie = “c3=test3”;

3)遍历Cookie

// 获取cookie值c1=test1; c2=%12%34%56%78%33%aba%20bc
//escape Js处理转码工作
//unescape Js处理解码工作
var cookies = document.cookie.split(“;”);
for (var i = 0, len = cookies.length; i < len; ++i) {
var cookie = cookies[i].split(“=”);
if (name === trim(cookie[0])) {
return unescape(trim(cookie[1]));
}
}

4)添加Cookie

//添加Cookie
//@param name 名称
//@param value 值
//@param expiresDay 失效时间(单位/天)
//@param domain 域
//@param path 域下路径
//@param isSecure https协议
function addCookie(name, value, expiresDay, domain, path, isSecure) {

    var tmp = name + "=" + escape(value);

	if (expiresDay) {
		var d = new Date().getTime();
		d += expiresDay * 24 * 60 * 60 * 1000;
		tmp += ";expires=" + new Date(d).toGMTString();
	} 
	
	if (domain) {
		tmp += ";domain=" + domain;
	}
	
	if (path) {
		tmp += ";path=" + path;

	if (isSecure) {
		tmp += ";secure";
	}
	
	document.cookie = tmp;

}

5)获取Cookie

//获取Cookie
//@param name 名称
function getCookie(name) {
		if(null == name || "" == name) {
					return null;
}		
var cookies = document.cookie.split(";");
	for (var i = 0, len = cookies.length; i < len; ++i) {
		var cookie = cookies[i].split("=");
		if (name === trim(cookie[0])) {
			return unescape(trim(cookie[1]));
		}
	}
	return null;
}

6)删除Cookie

//删除Cookie(指定cookie失效时间,并未真实删除)
//@param name 名称
function delCookie(name) {
	document.cookie = name + "="";expires=" + new Date(0).toGMTString();	}
	
// 去前后空格 
function trim(str) { 
	return str.replace(/(^\s*)|(\s*$)/g, "");
}

五、JAVA程序操作Cookie

1)获取Cookie

	Cookie[] cookies = request.getCookies();

2)遍历Cookie

	  if (cookies != null) {
		  for (Cookie cookie : cookies) {
			System.out.println();
			System.out.println("Name属性:" + cookie.getName());
			System.out.println("Name对value值:" + cookie.getValue());
			System.out.println("MaxAge属性:" + cookie.getMaxAge());
			System.out.println("Domain属性:" + cookie.getDomain());
			System.out.println("Path属性:" + cookie.getPath());
			System.out.println("HttpOnly属性:" + cookie.isHttpOnly());
			System.out.println("Secure属性:" + cookie.getSecure());
			System.out.println();
		  }

}

  1. 写Cookie

    // name & value
Random random = new Random();
Cookie cookie = new Cookie("mycookie", random.nextInt(999999) + ""); 

// expires 失效时间(毫秒), -1代表失效
// maxAge 失效时间(秒), 24 * 60 * 60代表24小时
cookie.setMaxAge(-1000); 

// Domain 域属性
cookie.setDomain("www.baidu.com");

// Path 域下路径属性
cookie.setPath("/path2"); 

// HttpOnly JavaScript不能处理
cookie.setHttpOnly(false);  

// Secure 如果为true,仅支持HTTPS协议
cookie.setSecure(false); 
    
// 设置响应Cookie值
response.addCookie(cookie);

  2. 删除Cookie

    // expires:一个过去的时间
cookie.setMaxAge(-1);

六、Cookie使用注意事项

1)过多过大的cookie浪费网络流量。

2)浏览器对cookie有个数限制。

3)浏览器对cookie有大小限制。

4)Cookie不要存储敏感信息。

suenpeng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一种基于Web Service的简单SSO系统实现
10-19
分析了现存多种SSO技术的优缺点,针对用户跨系统操作较多的分布式系统,提出了一种基于Web Service的以权限管理为核心的轻量级的单点登录实现方法。通过在某航空呼叫中心中的运用实践,很好地说明了该方法的实用性。
基于CAS实现单点登录(SSO):分享过程中遇到的问题及解决方案,让你少走弯路
时光在路上
02-28 4996
在做 单点登录过程中,经历了一些问题及解决方案,分享出来,可以让你少走弯路。 主要分为两方面内容:基于CAS实现单点登录(SSO)实例讲解、CAS和Shiro集成 基于CAS实现单点登录(SSO)实例讲解  配置完成之后出现的问题404错误 首先查看对应应用的tomcat服务器的log日志,报错如下: 严重: Exception starting filter CAS Single
cas sso配置的注意事项
xly_971223的专栏
01-22 123
[color=red]本文面向cas sso的新手[/color] [b]1关于ssl[/b] 小生第一次高这个ssl,完全是瞎子摸象 摸到哪儿算哪儿 一开始找了片文章就跟着做 当然出错了,接连开了几篇后 了解了这两个概念 server证书 和 client证书 server证书是用在sso server的 client证书是用在sso client的 (这是废话 :) ) ...
SSO实现注意点
邢玉 傻傻的坚持,总有一天会成功!
07-31 393
引言         前一篇文章中大概说了说SSO,但是实现SSO还有很多的需要注意的点。下面我们来简单的谈一谈。 1、实现单点登录说到底就是要解决如何产生和存储那个传说中的token,再就是其他系统如何验证这个token的有效性,因此要点也就以下几个: (1)存储信任 (2)验证信任 为了解决以上两点,我们一般都会使用cookie。 当用户访问业务系统的时候,首先我们会判断该用户是否
【Spring Boot&& Spring Cloud系列】单点登录SSO概述
weixin_34185320的博客
08-29 110
概念 单点登录(Singleton Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就能访问所有相互信任的应用系统。 也就是说在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录就能得到其他所有系统的信任。单点登录在大型网站中使用非常频繁,例如阿里这里的网站,在网站的背后是成百上千...
SSO(单点登录)技术漫谈
magictong的专栏
01-10 8784
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
tkey:以材料最全,示例最多为目标的单点登录系统(SSO
03-11
如果云技术和现有技术契合,迁移成本会低很多目前暂定只选择:这里罗列了阿里云常用的一些:介绍TKey =令牌密钥以OAuth 2.0标准为接口设计原则的单点登录系统(SSO)初衷:做国内各种登录场景的配件,以完善的学习...
java简易版开心农场源码-hihsoft-sso:hihsoft-sso
06-05
Framework为核心、Spring MVC作为模型视图控制器、JDBC + Hibernate作为数据库持久化, 前端基于JQuery的优秀开源UI实现的一个简单、易学的综合性业务基础平台。 1.2文档精要: 1、 2、 1.3在线体验: 网站地址: ...
统一身份认证管理平台介绍.pdf
12-26
1、背景与概念(分散的用户管理、分散的认证管理、认证协议与概念、单点登录及SSO解决方案) 2、整体规划(解决方法、解决思路、建设思路、建设方法、功能概要、SSO实现机制及核心任务) 3、统一认证身份系统总体...
中国移动业务支撑网4A安全技术规范 boss
05-05
5.3.2 核心数据库技术要求 28 5.3.3 后台服务层技术要求 30 5.3.4 单点登录技术要求 32 5.3.5 安全审计技术要求 33 5.4 接口层技术要求 35 5.5 非功能性技术要求 35 5.5.1 业务连续性要求 35 5.5.2 开放性和可扩展性...
常用SSO_单点登录_实现技术介绍
11-23
1、 SAML(是否已认证,Subject和资源授权) 2、 Kerberos(OS级SSO) 3、 OpenID(基于URL的SSO) 4、 CAS(基于session的SSO) 5、 基于Cookie 6、 Oauth(应用间的SSO) 7、 NTLM(基于AD的SSO)
开源的.NET单点登录项目
08-17
开源的.NET单点登录项目 下载的,共享给大家 DotNetOpenAuth-3.4.7.11121.zip
.NET 单点登录(sso)源代码
09-16
单点登录:多套系统从一个入口登录,将登录、权限、界面全部做成一个公用的。多套系统只开发模块不关心登录、权限、界面 ASP.net+SQL2005 数据库
CAS + .net Client 实现 SSO部署说明.rar
07-25
CAS + .net Client 实现 SSO部署说明
单点登录SSO技术选型
热门推荐
sharedCode源码交流
03-28 1万+
      身份认证技术 cas(单点登录) 解决问题:多个系统只需登录一次,无需重复登录 原理:授权服务器,被授权客户端 1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session 2、客户端登录时判断自己的session是否已登录,若未登录,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调) 3、授权服务器判断全局的ses...
八个开源免费单点登录(SSO)系统
最新发布
leyang0910的博客
11-14 3283
使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。单点登录(SSO)是一个登录服务层,通过一次登录访问多个应用。使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。
SSO(Single Sign on)-单点登录收藏
y_mo的专栏
07-22 925
 SSO(Single Sign on)-单点登录收藏新一篇:  ibatis代码生成工具abator使用全过程-(tanlier1) | 旧一篇: 基于WEB的 SSO 解决方案目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用
C#开源框架(整理)
包子大叔的笔记
12-10 7498
C# 开源框架(整理) Json.NET http://json.codeplex.com/ Json.Net 是一个读写Json效率比较高的.Net框架.Json.Net 使得在.Net环境下使用Json更加简单。通过Linq To JSON可以快速的读写Json,通过JsonSerializer可以序列化你的.Net对象。让你轻松实现.Net中所有类型(对象,基本数据类型 等)和Json的转换。 Math.NET http://www.mathdotnet.com/ Math.NET的目标是.
单点登录(SSO)的核心--kerberos身份认证协议技术参考
God is Coder
02-24 5327
微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能够通过SSPI(Security Support Provider Interface)进行访问。最初的用户身份验证是跟W
teamcenter sso
08-28
单点登录是一种身份验证和访问控制机制,它允许用户通过一次认证就能访问多个相关系统。在Teamcenter中,SSO允许用户在登录系统一次后,无需再次输入用户名和密码就能访问其他关联的系统。 Teamcenter SSO的优点之...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值