单点登录方案(SSO)

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量1.4k 收藏
点赞数
分类专栏: 软件需求 文章标签: sso exception application null table service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/treeClimber/article/details/1340853
版权

实现方案

单点登录系统的实施不应影响原有子系统的单独运行,即如果从子系统当独登录,只要账号和密码正确,子系统仍能正常运行。
单点登录系统的用户分为原有各子系统的用户和新用户。将子系统的旧用户导入新表时,不必导入密码字段。那么系统用户中password is null的是旧账户,oldSysId是原系统的userId,新增用户时,除了插入Mult_LoginInfo表外还须插入子系统用户表。
为减少登录时对账号的检索,新增用户的account必须保持唯一性。

新增用户
    Mult_LoginInfo保存account,userName,password,e_mail,subSys,生成userId,如果为多系统用户,生成多条仅subSys不同的记录;单点系统必须提供可逆的密码算法。
    往子系统用户表插入数据(包括密码),返回userId给Mult_LoginInfo.oldSysId;
修改用户
    将新的userName和e_mail保存到Mult_LoginInfo。
    同时也保存到subSys中
修改密码
    先通过原密码找出Mult_LoginInfo的对应用户,这个过程与“登录”一致。
    更改单点系统中的密码;
    同时更改多个子系统的密码(account,oldSysId,subSys)
删除用户
    先逐个删除子系统中的用户(oldSysId,subSys)
    如果顺利,则删除Mult_LoginInfo(userId)
登录
    如果登录名不存在Mult_LoginInfo.account中,throw Exception("用户名不正确")
    如果password is not null,单点系统验证密码,否则根据subSys交由子系统验证密码,如果通过,保存subSys。
    如果所有的系统都未通过,throw Exception("密码不对")
    通过之后,保存输入的账号和密码,进入主页,如果在点击子系统的入口,则先调用其登录程序。 

数据库实现

CREATE TABLE Mult_LoginInfo(
  userId    bigint  not null,
  account   varchar(20),
  userName  varchar(50),
  e_mail    varchar(50),
  oldSysId  int,
  subSys    varchar(10),
  password  varchar(50)
)

CREATE TABLE APPLICATION_SERVICE(
   id            int,
   subSys        varchar(8),
   subSys_desc   varchar(64),
   home_url      varchar(100),
   home_ico      varchar(32),
   login_fields  varchar(32),
   system_url varchar(100)
)

treeClimber
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录解决方案.doc
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
求助:单点登陆帐户密码修改的问题!!
weixin_30784501的博客
01-06 299
一个困扰很久的问题!!!需求:将AD用户密码SSO中的帐户密码进行同步,因为AD中是取不出密码的,所以在用户修改AD密码的同时修改对应SSO密码。遇到的问题:WindowsImpersonationContext wic = null;try{wic = CreateIdentity("administrator", "iswind", "iswind").Imper...
怎么实现单点登录?面试必问!
emprere的博客
10-07 820
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
Java后端技术栈
05-27 2万+
系统实现单点登录方案SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
实现单点登录的几种方式及原理
Isonion的博客
08-31 3789
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
统一认证单点登录系统SSO解决方案.doc
09-06
单点登录(Single Sign-On,简称SSO)是一种网络...综上所述,统一认证单点登录系统SSO解决方案是一种高效、安全、灵活的方法,能够有效应对企业环境中多系统登录的挑战,提升用户满意度,同时便于系统的管理和扩展。
基于.Net的单点登录(SSO)实现解决方案
10-27
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在基于.Net的环境中,SSO的实现可以通过集中验证的方式,即使用一个中心化的认证...
SSO单点登录方案大全.pdf
11-08
单点登录(Single Sign-On, SSO)是一个概念,它允许用户在多个系统之间仅进行一次登录验证操作,而无需在每次访问不同系统时重复进行认证。这种机制在分布式微服务系统中尤为重要,因为用户可能需要访问多个相关联...
单点登录方案设计
congge
07-11 8308
前言 单点登录在任何稍成规模的分布式系统,或者sass,或者中台型的架构中,都是必不可少的,单点登录主要达到的目的是:一处登录,处处登录 这里主要提2种实际生产环境下比较常用的2种业务场景,第一种,产品自身的单点登录需求,比如像下面这张图: 这张图反映的是一些类似sass系统或者业务中台类似的体系架构,一个系统的各个产品均能通过一个统一的登录入口进入,然后由各个产品应用图标,再进入各自的模块产品 第二种业务场景是,当涉及到和第三方应用进行对接的时候,第三方系统希望共享与本系统的部分用户信息,通俗来讲就是,
单点登录的几种方案
weixin_38370441的博客
03-23 5807
单点登录单点登录存在原因方案方案二:session同步方案三:第三方存储件存储session方案四:对接第三方系统单点登录 视频讲解链接 单点登录存在原因 分布式微服务成为主流的情况下,需要解决只能在单个用户模块存储session的问题,其他模块需要能够同样取到用户的信息,避免用户反复登录。 方案一 Nginx代理,对IP进行hash,该IP生成的session存储在某一台服务器中 方案问题: 单点故障:某台服务器宕机,该服务器存储的所有session丢失,违背高可用。 所有服务器都具备全量模块,
单点登录方案知多少
洪晓鸿
04-12 515
这些框架和工具都提供了丰富的安全功能和单点登录的实现方式,可以根据具体应用场景和需求选择合适的框架来实现单点登录
单点登录的三种实现方式
zls365365的博客
04-26 1437
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 6万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
单点登录原理及其实现方案
JavaEdge全是干货的技术号
02-02 2762
1 定义 单点登录(Single sign-on,简称 SSO),一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。 当拥有该属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。所以你会看到很多域名直接是sso.domain.com,也就是用来做单点登录。 这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。 相同的,单一退出(single sign-off)就是指,只需要单一的退出动作,就可以结束对于多个系统
单点登录方案实战
beyond的博客
02-20 6766
单点登录先介绍下:oauth2与单点登陆的区别session-cookie机制session共享方式,实现的单点登陆使用场景实现方法Session共享方式的限制顶级域名不一样的网站怎么办?这时候就需要CAS登场了cas单点登陆方案 先介绍下:oauth2与单点登陆的区别 1、oauth2,不同的企业之间的登陆,例如:qq登录csdn,应用之间的信任度较低 2、单点登陆,是同一企业的产品系列(不同服...
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9934
单点登录(SSO)看这一篇就够了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值