单点登陆概述

于 2023-01-07 17:59:02 发布
阅读量433 收藏
点赞数
分类专栏: 安全 Web服务器 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/128593242
版权

概述

什么是单点登陆

单点登陆(single sign on),简称SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登陆一次就可以访问所以相互信任的应用系统。

单点登陆的实现方案

一般的单点登陆的实现方案,分为两种

中心化方式

获取token和用户登陆认证都通过认证服务器进行认证,所以是中心化的。
在这里插入图片描述

去中心化方式

可以看到除了获取token用到了认证服务器,登陆认证的时候都是对应的应用系统自行进行token解析、验证等操作,所以是去中心化的。
在这里插入图片描述

总结

  • 去中心化方式:不存在单点故障,并且在访问时,可以减少网络IO所占用的时间,并且针对认证服务器没有请求压力。去中心化的方式,采用JWT实现。
  • 中心化方式:存在单点故障,单台服务器的访问压力较大,每次请求认证身份都需要访问认证服务器,导致压力相对较大,效率也比较低。Shiro + CAS的方式,就是基于中心化实现的。
融极
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
单点登录(一):原理分析
Allen
01-10 3615
一.单点登录概念         1.1 概念     1.2 SSO组成     1.3 技术实现思路     1.4单点登录过程 一.单点登录概念 1.1 概念 单点登录,简称sso,single sign on主要用于多系统的集成,即在多个系统当中,用户只要用到一个中央服务器登录一次即可访问这些系统中的任何一个,无需多次登录。是目前比较流行的企业
单点登录的一些详细的介绍以及源代码
07-23
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解
java 单点登录技术概述
04-23
据统计频繁的IT工作者会有很多账号,在企业多系统的状态下如何实现登录一次共享系统间的所有操作……
单点登录概述
吴声子夜歌的博客
04-03 307
单点登录 多系统,单一位置登录,实现多系统同时登录的一种技术。常出现在互联网应用和企业级平台中。 单点登录一般是用于互相授信的系统,实现单一位置登录,全系统有效的。 一、 Session跨域 所谓Session跨域就是摒弃了系统提供的Session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。 如:通过设置cookie的domain来实现cookie的跨域传递。在cook...
单点登录介绍
java_xiaoba1的博客
05-12 492
1. 单点登录介绍(sso) 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任。 2. Cookie方式
单点登录SSO-概述与示例
10-29
本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动画演示。 从业十多年,为政府、电信、跨国公司顾问和实施的单点登录解决方案无数,深谙其痛点与关键。 大部分单点登录方案,从产品方案...
ASP.NET单点登录技术的概述
06-28
详细讲述单点登录技术的相关技术细节和代码实现,比较实用。有详细实例可供参考!
单点登录技术文档 多用户多系统多数据库
11-30
1、 单点登录概述 单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的...
单点登录(Single Sign On)的介绍
09-27
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方 案之一
【SSO】单点登录系统介绍
哈士奇
07-31 7349
一、前言       对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 二、什么是单点登录?       SSO英文全称Single Sign
单点登录简介
X-Mouses
04-12 2741
 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用户每次使用系统,都必须输入用户名
[CAS] 单点登录简介
Konaji
09-02 998
前言 单点登录简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 SSO单点登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问...
单点登录详解
jockha的博客
08-27 6572
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
redis 单点登录
最新发布
08-25
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户通过一次登录获得对多个应用程序的访问权限。 在使用Redis实现单点登录时,可以考虑以下步骤: 1. 用户登录:当用户在某个应用程序中登录时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

融极

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值