单点登录SSO(Single Sign On)

最新推荐文章于 2024-07-05 18:31:45 发布
最新推荐文章于 2024-07-05 18:31:45 发布
阅读量679 收藏 3
点赞数
分类专栏: Java 文章标签: sso cookie 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011858405/article/details/54890833
版权

单点登录是一次登录 ,可以访问多个应用 .在复杂的软件体系中 ,减少登录的操作时间 .

登陆后 ,将登录成功的凭证(账号密码/Ticket/Token)放在Cookie(公共域名或者父域名下) .登录其他应用的时候带上这个Cookie ,其他应用只需要校验Cookie里的信息就可以判断是否登录 .

缺点 : 不能跨域(硬伤)/Cookie不安全(加密md5验证)

  • Cookie通过域名区分 ,浏览器只会传递Cookie给同一域名下的网页 .

    通过Domain和Path细分 : 域名是倒叙 ,表示父子结构 ;Path表示主机上的访问路径 .

    baidu.com 适用百度下所有子应用
    baike.baidu.com 只适用百度百科
    baike.baidu.com/link 只适用百科link路径下的请求

  • 但只是看起来安全 : 例如之前使用百度搜索关键字”word” ,到另一个嵌入了百度广告系统的网站B ,B里面的广告直接和”word”相关 .

  • 使用百度搜索时 ,将关键字写入较高级别的Cookie ;因为广告系统同属Baidu ,进入网站B时加载广告系统 ,将Cookie带入 ,广告系统获取了搜索的关键字 ,自动推荐 .但实际上这是一种隐私暴露 .

JSONP

通过父应用进行登录 ,将登录凭证存放在父应用Session中 .登录子引用时 ,通过Cookie信息(只包含简单的用户名) ,调用父应用的验证接口 ,由父应用告诉是否已经登陆过 .避免Cookie的敏感信息存放本地的一些问题 .

缺点 : (已知加密算法时) 将子应用访问引到伪造的父应用(绑定本地host)上 / 伪造响应请求给子引用直接登录 / 一定程度上的跨域(需要共享父应用的Cookie)

重定向

设置一个单独的登录系统SSOSite ,访问网站A的请求(请求参数中包含请求路径)都被重定向到SSOSite ,进行登陆后创建Cookie ,并重定向到目标网站A .再次访问B时 ,也重定向到SSOSite ,此时已有Cookie(SSO的) ,返回并重定向到B .

参考 SSO单点登录三种情况的实现方式详解 最后一种

单点登录理解并不困难 ,主要在于解决 跨域和安全性 上需要诸多考虑 .

Anddd_7
关注
专栏目录
单点登录Single Sign On
04-03
单点登录是目前比较流行的企业业务整合的解决方案用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录(Single Sign On , SSO)
在杯子里放零食的博客
05-28 330
简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 转自https://mp.weixin.qq.com/s/KJzq0O9-YcqW4YxOoYqKXA 回顾单系统登录 众所周知,HTTP是无状态的协议,这意味着服务器无法确认用户的信息。于是乎,W3C就提出了:给每一个用户都发一个通行证,无论谁访问的时候都需要携带通行证,这样服务器就可以从通行证上确...
关于单点登录Single Sign-On,SSO
最新发布
Chloeeeeeeee的博客
07-05 766
单点登录Single Sign-On, SSO)是一种用户认证机制,允许用户在一个地方登录后,能够访问多个相关但独立的软件系统,而无需在每个系统中重新登录。这种机制简化了用户的登录过程,提升了用户体验,同时也便于企业对用户身份的集中管理和安全控制。
单点登录实现方式(Single Sign On)
chu_jian86a的博客
10-20 745
Server端: 1.共享cookie方式(共享session),把session-id放到每一次请求的url里,即把session拿出来让所有的Server共享,不安全; 2.SSO-Token方式(Ticket),不再已session-id作为身份的标识,另外生成一种标识,取名为SSO-Token(Ticket),这种标识是整个Server群唯一的,并且所有Server群都能验证这个toke...
SSO 单点登录
qq_35976650的博客
03-12 195
单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本文引用: http://www.cnblogs.com/ywlaker/ 文章目录一、单系统登录1、http无状态协议2、会话机制3、登录状态二、多系统1、多系统的来复杂性2、多系统的登录三、单...
单一登录
weixin_30485291的博客
01-03 642
SSO,单一登录(single sign-on),意思是指在多套系统并存的环境下,用户只需登录一次即可访问其他授权的系统。 提起SSO(单一登录),大概企业里的IT人员无人不知,但真正意识到其复杂度的,未必有多少,只有亲身实施过的技术人员,也许才明白个中玄妙。本文基于蓝凌为国内几十家大中型企业的服务案例,针对SSO的相关技术和...
CAS单点登录SSO( Single Sign-On)
04-26
CAS(Central Authentication Service)单点登录Single Sign-On,简称SSO)是一种网络认证协议,旨在简化用户在多个应用系统间的登录流程。当用户通过CAS认证后,可以在无需再次输入凭证的情况下访问已接入CAS的...
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
CAS 单点登录Single Sign On)
08-09
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的单点登录Single Sign-On,SSO)框架,由耶鲁大学开发并开源。SSO允许用户在一个应用系统中登录后,无需再次验证身份即可访问其他相互信任的...
单点登陆(Single Sign On) 简称为 SSO
02-10
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
【原创】ASP.NET 安全认证(四)——巧妙实现 Form 表单认证跨站点、跨服务器的单点登录Single Sign On)
12-31 9942
【原创】ASP.NET 安全认证(四)——巧妙实现 Form 表单认证跨站点、跨服务器的单点登录Single Sign On)作者:寒羽枫(cityhunter172)第四部分 Form 认证的补充 前三篇在 CSDN 论坛公布后,效果如同“神仙放屁——果然不同凡(反)响”。为感谢广大网友的热情与支持,这不,经过这一阵子的酝酿、修炼,特意准备了这第四响。之前我们讲述的使用 Form 认证实现单点
SSO的简单实现SSO的简单实现
11-30
SSO的简单实现SSO的简单实现SSO的简单实现
SSOSingle Sign On)系列(一)--SSO简介
信息技术提高班第九期
07-09 4266
不论什么类型的网站,到达一定规模之后一定会存在这样的问题:比如我们有N个系统,传统方式下我们就需要有N对不同的用户名和密码,本来这些系统的开发都能为我们带来良好的效益,用户在用的时候并不方便,每次都需要输入不同的用户名和密码进行身份验证。特别是应用系统较多,用户数目也很多的企业这个问题尤为突出。问题的出现并不是因为我们系统开发出现问题,而是缺少一个同一的用户管理平台。            S
single-sign-on配置
让时间一切归零
11-23 994
  1.创建SSO服务帐号:在作业服务器上创建windows帐号。2.将该帐号添加为“STS_WPG”和“SPS_WPG"组成员。3..在SQL数据库的安全性选项里,创建将SSO服务帐号为登录帐号,形式为“域名/帐号”,数据库权限为“server administrators”,允许访问的数据库为“SPS01_Config_db”,数据库角色选择为“公共”。4.在AD中创建2个群组,比如“G_SS
单点登陆(Single Sign-On)
2301_77013788的博客
08-19 377
单点登录Single Sign-On,简称 SSO)是一种身份验证和授权机制,在多个应用程序或系统间实现用户一次登录,即可访问多个相关系统,而无需再次输入认证信息。也就是我们所说的一处登陆处处登陆。web系统由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论web系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问web系统的整个应用群与访问单个系统一样,登录/注销只要一次就够了。
帐号登录:单点登录
scofen的博客
09-17 583
什么是单点登录单点登录(sso,SingleSign On):在同一帐号平台下的应用系统中,用户只需登录一次,就可访问所有的应用系统。 是怎么实现单点登录的呢? 单点登录分为两种,一种是相同的父域名下的单点登录,我们称之为同域单点登录,例如:bbs.youzan.com、toutiao.youzan.com,这两个父级域名都是youzan.com;还有一种是不同域名(跨域)的单点登录,例如:www.youzan.com、d.dell.com。 域名等级划分 顶级域名,又称一级域名..
单点登录
yes_or_no_123的博客
08-02 1254
1.开源单点登录系统CAS入门 1.1 什么是单点登录 单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解...
SSO(Single Sign On)单点登录
wumingxiaoyao的博客
11-22 712
一次偶然机会 ,工作中参与Single Sign On Role Player活动,还被选中要拍摄一个短视频来demo一下三种有关用户登录的三种不同场景,也就有必要来了解一下有关SSO的知识。 SSO概念 Single Sign On简称SSO,也叫单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。也就是只需要登录一次,就可以访问其他相互信任的应用系统。 普通访问认证机
单点登录(Single Sign On),简称为 SSO
rngigskt的博客
08-10 253
一: spring-session解决了 (1)同域名同项目的session共享 (2)同域名不同项目的session共享 (3)同根域名不同二级子域名的session共享 二:不同根域名下的项目实现Session共享 比如阿里巴巴这样的公司,有多个业务线,多个网站,用户在一个网站登录,那么其他网站也会是登录了的状态,比如:登录了淘宝网,则天猫网也是登录的; (1)www.taobao.com (2)www.tmall.com 对于不同根域名的场景,要实现一处登录,处处登录,Sp...
一劳永逸:理解与实现单点登录SSO
单点登录Single Sign-On,简称SSO)是一种强大的网络安全解决方案,它简化了用户在多个相互信任的应用系统之间的身份验证流程。SSO的核心原理是通过一个共享的身份认证中心(Authentication Server),用户只需在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值