SSO实现注意点

最新推荐文章于 2024-04-03 17:25:38 发布
最新推荐文章于 2024-04-03 17:25:38 发布
阅读量416 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyu0806/article/details/76422297
版权

引言        

前一篇文章中大概说了说SSO,但是实现SSO还有很多的需要注意的点。下面我们来简单的谈一谈。

1、实现单点登录说到底就是要解决如何产生和存储那个传说中的token,再就是其他系统如何验证这个token的有效性,因此要点也就以下几个:

(1)存储信任

(2)验证信任

为了解决以上两点,我们一般都会使用cookie。

当用户访问业务系统的时候,首先我们会判断该用户是否的cookie中是否有一个标志,第一次访问的时候肯定是没有,然后就会去创建一个cookie值,服务端会将这个cookie值以键值对的方式存放在服务端,客户端保存此cookie的相关信息。当访问别的业务系统的时候,如果cookie没有过期,则对比服务端保存的值进行验证,验证成功就放行。

 

  

但是以上我们就又会马上发现以下问题:

(1)cookie不安全

(2)不能跨域

       对于cookie不安全的问题,我们可以进行加密解密。

       跨域问题我们可以使用<script>标签中的src属性或者jsonp实现跨域等等。

       问题又来了,每次登陆或者是调用另一个业务系统,都要对客户端传递过来的cookie信息进行验证,这样就加大了服务端的工作,此时我们可以使用缓存来解决。

大玉玉
关注
Spring Boot进阶(87):基于Spring Security实现登录(SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 2626
基于Spring Security实现登录(SSO),一文带你学会。
SSO】——使用Cookies+Filter实现登录效果(一)
To Begin,Begin  
07-17 4311
登录 用户登录一次系统,就可以直接访问其他相互信任的系统。 实现思路 假设 www.mail.tgb.com和www.bbs.tgb.com是两个相互信任的网站。我们希望登录其一个网站成功之后,另一个网站就可以免登录。思路 基本想法——当用户登录一个网站时,把用户信息保存到一个地方。当用户访问另一个网站时,网站先看看这个地方有没有用户信息,再决定让用户先登录还是直接进入网站。 “地方”是哪
cas sso配置的注意事项
xly_971223的专栏
01-22 132
[color=red]本文面向cas sso的新手[/color] [b]1关于ssl[/b] 小生第一次高这个ssl,完全是瞎子摸象 摸到哪儿算哪儿 一开始找了片文章就跟着做 当然出错了,接连开了几篇后 了解了这两个概念 server证书 和 client证书 server证书是用在sso server的 client证书是用在sso client的 (这是废话 :) ) ...
开发单登录系统(SSO)时需要注意的几个问题
09-30 8154
一、单登录系统需要支持jsonp请求 1、为什么?        单登录系统主要是向其他系统提供用户身份验证服务,因此需要提供对外接口,而外部系统通过接口访问时,必然涉及跨域问题,因此需要单登录系统支持jsonp消息转换,即能正确处理跨域请求。否则,请求接收到的数据解析失败,chrome debug提示“Uncaught SyntaxError: Unexpected token
SSO简介】关于CAS的使用和注意事项
Wilson的博客
04-28 554
背景公司要对一些系统做一个集成,需要实现登录功能,我就被赶鸭子上架研究了几天SSO,其发现CAS挺经典,就在短暂的时间内着重研究了CAS。原理以最简单的步骤来说明:搭建一个统一验证心,用以处理登录状态保存及跳转逻辑对每个应用系统加上filter,保证访问会跳转到统一验证心上访问未登录的应用系统,首先会跳转到统一验证心进行登录(这里可以选择数据库去存储登录状态)登录成功后会携带上生成的t...
基于CAS实现登录(SSO):分享过程遇到的问题及解决方案,让你少走弯路
时光在路上
02-28 5038
在做 单登录过程,经历了一些问题及解决方案,分享出来,可以让你少走弯路。 主要分为两方面内容:基于CAS实现登录(SSO)实例讲解、CAS和Shiro集成 基于CAS实现登录(SSO)实例讲解  配置完成之后出现的问题404错误 首先查看对应应用的tomcat服务器的log日志,报错如下: 严重: Exception starting filter CAS Single
php的sso登录实现方法
10-24
在安全性方面,SSO实现过程需要注意: - 传输层安全:通过HTTPS协议来保证数据传输的安全性。 - 认证机制:需要实现安全的认证机制来验证用户身份,例如使用OAuth2.0、OpenID Connect等标准协议。 - 权限控制:...
登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单登录(SSO)概述 单登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
ASP.NET实现登陆(SSO)适用于多种情况
10-25
***实现登录(SSO)适用于多种情况的知识包括: 1. 单登录(SSO)概念:单登录是一种用户登录认证的方式,用户在多个应用系统进行操作时,仅需进行一次登录认证,便可访问其授权的所有系统资源,而无需重复...
golang实现登录系统(go-sso
09-16
### Golang实现登录系统(go-sso)详解 #### 一、简介 单登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户在多个应用程序和服务使用一次登录来访问所有相互信任的应用程序。这种方式极...
Iframe+Cookie实现简单的单登录
03-14
NULL 博文链接:https://xiaoa7.iteye.com/blog/312295
面试官:来说说单登录的三种实现方式
weixin_49114080的博客
10-10 4775
前言 在 B/S 系统,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session ,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie ,当服务端收到请求后,通过验证 Cookie 的信息来判断用户是否登录 。 单
登录SSO实现原理
weixin_33923148的博客
05-18 325
为什么80%的码农都做不了架构师?>>> ...
登录sso的解决方案(一)IFRAME或超连接方式
04-07 8273
在门户项目,经常会遇到如何实现登录sso的问题,而单登录sso的解决方案又有很多,如果项目对SSO的要求比较低,又不想对要被集成的系统做任何改动,那么这篇文章你可以帮到你。我们通过一个例子来说明,假如一个门户项目要对下面的几个系统做SSO: 用户在这些系统的用户名,密码各不相同,如:员工号为001的员工在这些系统的用户名,密码分别如下: 用户 系统 用户
什么是单登录(SSO)前端用 iframe 实现登录 超详细说明!!
akkigg的博客
03-04 1622
登录的英文名叫做:Single Sign On(简称SSO登录是一种身份验证过程,允许用户通过一次登录验证即可访问多个应用程序或服务。SSO的关键好处是提高了效率,减少了用户记住多个密码的负担,同时也简化了用户管理。比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。
vue伪(微)前端开发指南:element-admin + sso + iframe 系统嵌套
Zihuatanjo
06-26 3154
最近组内开发了一套数字台的后台管理系统,该系统作为入口系统 ,可以在系统内访问其他子系统的页面,所有的系统集成了sso登录,因此子系统嵌入的页面不再需要校验登录逻辑,除非token令牌已经失效,有相关的逻辑处理.踩了一些坑,比如内嵌系统因为浏览器cookie缓存机制,需要将token令牌存储机制改为sessionStorage等等; 1.内嵌页面在所属系统内的资源设置(路由动态返回) 归属系统在UAC(资源配置系统)单独配置内嵌页的资源,将内嵌页提到一级路由,资源src直接指向内嵌页组件对象而不是
如何维持前端页面内嵌iframe的登录态
最新发布
ivan5277的博客
04-03 1286
总之,关键在于合理地管理和共享用户的身份验证信息,同时确保安全性。注意在实际应用,应根据安全策略和隐私政策谨慎处理敏感信息,遵循最小权限原则。
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO登陆鉴权系统 类似淘宝天猫单登陆
热门推荐
xuexishaguo的博客
12-20 3万+
1 前言 单登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,间会有一个www.sso.com的验证心。这类似于淘宝 ,天猫,当然淘宝的验证心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframe,iframe还...
登录基于Cookie开发思路整理
weixin_43860634的博客
12-24 519
有四个系统: sso-main 首页系统 sso-cart 购物车系统 sso-vip vip系统 sso-login 登录系统 1、建一个maven管理的父子依赖项目 2、逻辑说明 首次登录情况: (1)无论要访问哪一个系统,都需要先登录,也就是需要先请求访问 登录系统sso-login。 (2)访问sso-login登录系统时,记得带上 来源系统的地址,这样就知道到底是从哪个系统请求来的。 <span> <a th:if="${session.loginU
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值