SSO简单介绍
单点登录的英文名称为SingleSign-On,简写为SSO,它是一个用户认证的过程,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们可以形象的理解为:单点登录,全网漫游。
SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO的好处显而易见:
l、减少用户在不同系统中登录耗费的时间,减少用户登录出错的可能性
2、实现安全的同时避免了处理和保存多套系统用户的认证信息
3、减少了系统管理员增加、删除用户和修改用户权限的时间
4、增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限
单点登录原理图:
用户第一次访问系统的时候,被引导到认证系统中进行登录,根据登录信息,认证系统进行身份校验,如果通过校验,返回给用户一个认证的凭据(ticket),用户再访问别的应用的时候,就会将ticket带上,作为自己认证的凭据,应用系统接受到请求后,会把这个ticket送到认证系统进行校验,检查ticket的合法性,如果通过校验,用户就可以不用再次登录访问其他应用系统了。
SSO实现有多种方式,在二级域名相同的情况下,我们可以直接采用cookie+filter的方式,如果二级域名不一样,涉及到跨域的问题时,我们可以采用CAS框架实现单点登录。
下面是cookie实现的原理图:
当用户第一次登录成功之后会把自己的信息放到cookie中,然后在登录其他可信任的网站的时候直接从cookie中验证即可进行登录。
下一篇博客,我总结CAS实现单点登录。