sso单点登录

最新推荐文章于 2024-05-13 15:22:27 发布
最新推荐文章于 2024-05-13 15:22:27 发布
阅读量320 收藏
点赞数

1. Sso系统分析

1.1. 什么是sso系统

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

1.1.1. 传统的登录实现方式

 

此方式在只有一个web工程时是没有问题。


1.2. 为什么要有单点登录系统


集群环境下会出现要求用户多次登录的情况。

解决方案:

1、配置tomcat集群。配置tomcatSession复制。节点数不要超过5个。

2、可以使用Session服务器,保存Session信息,使每个节点是无状态。需要模拟Session

 

单点登录系统是使用redis模拟Session,实现Session的统一管理。

 

登录的业务流程:

 

登录的处理流程:

1、登录页面提交用户名密码。

2、登录成功后生成tokenToken相当于原来的jsessionid,字符串,可以使用uuid

3、把用户信息保存到redisKey就是tokenvalue就是TbUser对象转换成json

4、使用String类型保存Session信息。可以使用“前缀:token”为key

5、设置key的过期时间。模拟Session的过期时间。一般半个小时。

6、token写入cookie中。

7、Cookie需要跨域。例如www.taotao.com\sso.taotao.com\order.taotao.com,可以使用工具类。

8、Cookie的有效期。关闭浏览器失效。

9、登录成功。

熊猫卡洛斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
V4-07 sso连接数据库完整+ 优势测试体现
pingzhuyan的博客
07-27 110
接上:SSO单点登录中篇(无数据库版) 完善SSO单点登录系统(+数据库) 01演示单点登录系统的优势 ---> 一个账号登录不同的子系统的效果 演示方法如下: 1. 再次启动一个资源服务器, 切换端口(先) 操作: 先编辑启动类的配置信息 2. 点击: allow parallel run 打钩 表示允许并发运行 parallel---> 平行的 3.复制一个index.html页面 起名 index1.html 最好加一个跳转标签 ...
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
SSO单点登录系统分析
zghgchao
04-08 391
项目构建e3-sso(pom 聚合工程) |--e3-sso-interface(jar) |--e3-sso-Service(war) e3-sso-web服务接口实现检查数据是否可用(RegitsterController)请求的 url:/user/check/{param}/{type} 参数:从 url 中取参数 1、String param(要校验的数据)2、Integer type(
05-单点登陆系统(SSO)设计及实现
最新发布
2401_84046876的博客
05-13 684
return (httpServletRequest, httpServletResponse, e)->{Map map=new HashMap();map.put(“state”,401);//SC_UNAUTHORIZED 的值为401map.put(“message”,“请先登录再访问”);WebUtils.writeJsonToClient(httpServletResponse,map);};}}认证逻辑对象定义业务对象,处理客户端的登陆请求,例如:packag
sso-单点登录-数据库连接测试
u010031260的博客
02-24 257
创建工程结构 父工程pom文件初始配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http...
SSO单点登录数据库设计,上一个文件忘记上传数据库设计。本次上传加上
05-25
SSO单点登录数据库设计,上一个文件忘记上传数据库设计。本次上传加上
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
项目实战(单点登录SSO,Redis数据库
表达 交流 自省 完善
10-30 609
单点登录,Redis数据库
用CAS实现SSO单点登录)+数据库读取
ZQUSwansea的博客
09-07 1675
用CAS实现SSO单点登录)+数据库读取1.什么是SSO,什么是CAS. SSO单点登录的意思,而CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。2.CAS认证原理。 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Cli
CAS 实现单点登录SSO数据库查询认证机制-xml方式(三)
何静媛
04-17 6242
继前面介绍过基于CAS实现单点登录SSO)的实例演示,演示过程中服务端认证机制采用的是默认配置即CAS Servier默认用户名和密码一致即可登录成功,那么本文将侧重于应用方面,真正通过查询用户名密码来进程验证用户是否可以登录。   CAS Server添加相关的jar包  需要在web项目的lib下添加两个包:cas-server-support-jdbc-x.x.x.jar和 mysq
16、SpringBoot单点登录SSO数据库实现
lixiang987654321的专栏
09-25 5029
首先以一张图形式说明单点认证的整个流程: 前一篇文章中,我们使用了内存写死的模式实现用户的授权和资源的保护,当然token以及clients信息存储有多种方式,有inmemory内存模式、redis存储模式、jdbc存储模式、jwt存储模式、jwk存储模式等等。是实际的生产环境,为了安全我们会将客户信息以及token信息存储在数据库,以便服务器之间共享和保证数据断电安全。这篇文...
CAS 实现单点登录SSO数据库查询认证机制-自定义编码方式(四)
何静媛
04-18 8404
通过xml配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过xml配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。  遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也需要是自定义的。  自定义登录验证( 默认实现QueryDatabaseAuthenticationHand
单点登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3710
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
开发一个SSO服务器
blacksoil55的博客
07-10 1198
转自:http://www.imooc.com/article/3564 本篇我们按照这个思路,亲自动手实现一个轻量级的SSO认证中心。 除了认证中心,我们还要改造系统应用的登录登出部分,使之与认证中心交互,共同完成SSO。 因此我们的实现分成两大部分,一个是SSO Server,代表认证中心,另一个是SSO Client,代表使用SSO系统应用的登录登出组件。我们给我们实现的这个S
Spring Security OAuth2 配置注意点
热门推荐
来啊 快活啊
09-14 3万+
security.oauth2.resource.jwt.key-uri/security.oauth2.resource.jwt.key-value和security.oauth2.resource.jwk.key-set-uri只能配置一个 前面是配置一个key,后面是配置好多key security.oauth2.client 下面的client_id和client_secret配置多重意
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值