单点登录(SSO)

最新推荐文章于 2023-04-04 13:44:44 发布
最新推荐文章于 2023-04-04 13:44:44 发布
阅读量691 收藏
点赞数
分类专栏: 百度实习 文章标签: SSO session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011607686/article/details/88825138
版权

单点登录Single Sign On(SSO)
参考https://yq.aliyun.com/articles/636281
解决在一个系统登录,其他系统就不用登录的问题。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统

  • 先说下普通登录:
    用户名和密码向服务端进行验证,完成登录认证后,将这个用户的session中标记状态改为yes,用户访问浏览器中写入Cookie(作为用户的唯一标识),下次请求会带上这个Cookie,服务端根据这个Cookie找到对应的session,判断这个用户是否登录。如果不做特殊配置,这个Cookie的名字叫做jsessionid,值在服务端(server)是唯一的。

大在这里插入图片描述
好了,下面说单点登录,分为同域下的SSO和不同域下的SSO。
1、同域下的SSO:
利用Cookie的顶域特性,使顶域部分相同即解决子域的各个系统认证问题,服务端认证通过把3个系统的Session共享解决问题。
在这里插入图片描述

2、不同域下的单点登录

(1)用户访问app系统,app系统是需要登录的,但用户现在没有登录。
(2)跳转到CAS server,即SSO登录系统,以后图中的CAS Server我们统一叫做SSO系统。 SSO系统也没有登录,弹出用户登录页。
(3)用户填写用户名、密码,SSO系统进行认证后,将登录状态写入SSO的session,浏览器(Browser)中写入SSO域下的Cookie。
(4)SSO系统登录完成后会生成一个ST(Service Ticket),然后跳转到app系统,同时将ST作为参数传递给app系统。
(5)app系统拿到ST后,从后台向SSO发送请求,验证ST是否有效。
(6)验证通过后,app系统将登录状态写入session并设置app域下的Cookie。

至此,跨域单点登录就完成了。以后我们再访问app系统时,app就是登录的。接下来,我们再看看访问app2系统时的流程。

(1)用户访问app2系统,app2系统没有登录,跳转到SSO。
(2)由于SSO已经登录了,不需要重新登录认证。
(3)SSO生成ST,浏览器跳转到app2系统,并将ST作为参数传递给app2。
(4)app2拿到ST,后台访问SSO,验证ST是否有效。
(5)验证成功后,app2将登录状态写入session,并在app2域下写入Cookie。
这样,app2系统不需要走登录流程,就已经是登录了。SSO,app和app2在不同的域,它们之间的session不共享也是没问题的。

注:
1)所有应用系统共享一个身份认证系统。
    统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。

2)所有应用系统能够识别和提取ticket信息
    要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。

注:
1)Cookie的Domain属性:domain表示的是cookie所在的域,默认为请求的地址,如网址为www.study.com/study,那么domain默认为www.study.com。而跨域访问,如域A为t1.study.com,域B为t2.study.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.study.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.study.com。注意:一般在域名前是需要加一个".“的,如"domain=.study.com”。

2)共享Session的解决方案:
在这里插入图片描述
传统模式中,当request进入web容器,根据reqest获取session时,如果web容器中存在session则返回,如果不存在,web容器则创建一个session。然后返回response时,将sessonId作为response的head一并返回给客户端或者浏览器。
但是上节中说明了traditional-session的局限性在于:单机session。在此限制的相反面,即将session从web容器中抽出来,形成独立的模块,以便分布式应用或者集群都能共享,即能解决。

spring-session的核心思想在于此:将session从web容器中剥离,存储在独立的存储服务器中。目前支持多种形式的session存储器:Redis、Database、MogonDB等。session的管理责任委托给spring-session承担。当request进入web容器,根据request获取session时,由spring-session负责存存储器中获取session,如果存在则返回,如果不存在则创建并持久化至存储器中。

caibaoli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Teamcenter11.2 单点登录SSO(LDAP集成配置)
08-01
在项目上多次测试及验证,并部署到了项目正式环境,已验证可用。
SSO_Login_Of_SCNU:Python中的SSO服务身份验证登录脚本
02-14
SSO_Login_Of_SCNU python垃圾代码中的一个SSO服务身份验证登录脚本,学习python期间现学现用的生成物,原用于疫情打卡,SSP经常有替换,估计已经用不了了
单点登录SSO原理.docx
09-04
技术分享:单点登录SSO原理
单点登录SSO-概述与示例
10-29
本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动画演示。 从业十多年,为政府、电信、跨国公司顾问和实施的单点登录解决方案无数,深谙其痛点与关键。 大部分单点登录方案,从产品方案选型起就存在根本性问题,往往导致: 1. 受困于诸多被集成系统的改造。 2. 依赖特定终端,甚至特定浏览器。 3. 被“忽悠”:“只想剪个头发,结果买了美容保养年卡,而且头发还剪得不好”。 4. 一个月能实施完的折腾了三四个月。
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。如下图所示:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查tick
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9021
单点登录(SSO)看这一篇就够了
SSO单点登录流程详解
码农札记
11-23 7235
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
手撕一套sso(单点登录)系统之原理篇1
qq_41544289的博客
02-22 4954
在手撕之前,你首先要了解一些原理,我写的案例成品可以访问zauth
对于单点登录,你不得不了解的CAS
岁月下的车辙
02-06 1084
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
单点登录
heima201907的博客
04-01 497
当用户第一次访问系统1的时候,因为还没有登录,会被引导到认证系统中进行登录,根据用户提供的登录信息,认证系统进行身份检验,如果通过检验,就会返回给用户一个凭据--ticket;然而当用户访问别的应用的时候,就会讲ticket带上,作为自己的认证凭据,应用系统接收到这个应用凭据之后会把ticket送到认证系统中进行检验,检查ticket的合法性。如果通过校验,那么用户就可以在不用再次登录的情况下访问...
奇奇怪怪的统一认证服务 单点登录
laker的博客
04-02 1396
文章目录背景前提场景一 单点登录场景二 门户应用场景三 类微信登录第三方登录 背景 为了解决企业内部杂乱无章,需求多变的认证问题,各系统相互孤立,用户以及部门等基础数据成为孤立数据。 场景:一个大的企业需要做信息化,慢慢迭代过程中会产生很多的应用系统,由于各种政策和人际关系原因,导致内部系统经常会有多家企业完成,例如:OA系统由A公司完成,车辆GPS跟踪系统由B公司完成,机电管理系统由C系统完成。 问题: 系统入口太多,10个系统要记10个网址 用户名/密码体系太多,10个系统10套用户名/密码 多个系统
SSO单点登录原理详解(从入门到精通)
Mr.mark的博客
07-23 1万+
本文主要对SSO单点登录与CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。 基础知识 SSO单点登录(Single sign-on) 所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。 CAS 中央认证服务(Central Authentication Service) CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEB SSO)。 OAuth2.0 开放授权(Open Authorization
python ssologin_Python使用sso实现单点登录的原理与实践
weixin_39680609的博客
12-09 4095
1、什么是单点登录所谓单点登录,你可以简单的理解为有两个网站,他们同属于一家公司,你在其中一个网站登录后,访问第二个网站时就不需要填写用户名和密码了,直接就可以登录到第二个网站单点登录在大型系统里使用的很频繁,那么多子系统,每一个都让你去登录,非得烦死2、单点登录原理单点登录最重要的是认证中心,假设有c网站和b网站,当你登录其中任何一个时,都会跳转到认证中心,实际的用户名和密码的验证是在这里完成的...
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
python flask + jwt + SSO 校验案例
Mr.Zhang 努力奔跑!
03-22 467
最后,需要为项目生成一个密钥,并将其存储在配置文件中。在上述代码中,我们使用的是字符串'secret_key',实际上您应该使用一个更加安全的随机生成的字符串来作为密钥。在上述代码中,jwt_required装饰器用于校验JWT。当JWT无效时,会返回同样的状态码。然后,需要编写登录接口的代码,其中可以使用requests模块来向远程的SSO服务器发起get请求,获取到服务器返回的token并将其存储在header中。首先,需要安装PyJWT模块,这是用于实现JWT校验的常用模块之一。
springboot单点登录sso
最新发布
09-23
springboot单点登录SSO)是一种身份验证和授权机制,允许用户在多个应用程序中使用相同的凭据进行登录。通过SSO,用户只需登录一次,就可以在不同的应用程序之间共享身份验证信息,从而提供了更好的用户体验和便利...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值