SSO单点登录流程记录

最新推荐文章于 2022-04-15 05:50:47 发布
最新推荐文章于 2022-04-15 05:50:47 发布
阅读量252 收藏
点赞数
分类专栏: JAVA 文章标签: SSO JAVA 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013425438/article/details/101544929
版权

单点登录流程

  1. 向W1发送请求验证页面,重定向到SSO

  2. 向SSO发送请求,如果存在cookie,则返回token

  3. 浏览器将token发送给W1,W1到SSO验证token

  4. 通过后跳转响应验证页面

  5. 向W1发送请求验证页面,重定向到SSO

  6. 向SSO发送请求,若不存在cookie,重定向到W1登录页

  7. 提交登录信息,W1将登录信息发送给SSO验证身份信息

  8. SSO验证成功并生成token,返回给W1,W1将token返回给浏览器

  9. 浏览器将token发送到SSO,SSO创建cookie并将重定向W1的信息返回给浏览器

  10. 浏览器将token发送给W1,W1发送到SSO进行验证(4,5,6也可以是返回令牌,W1将令牌再发送到SSO进行验证)

  11. 验证通过进行响应

  12. 向W2发送请求验证页面,重定向到SSO,带cookie

  13. 返回重定向W2的token

  14. 浏览器将token发给W2,W2发送到SSO进行验证

  15. 验证通过并响应

分布式session共享

  1. session复制到所有机器
  2. session绑定,利用hash使得同一个ip总是请求到同一台服务器。无法实现高可用,机器挂了就不存在了
  3. 利用cookie
  4. 利用独立部署的session服务器(集群)
    这种解决方案事实上是应用服务器的状态分离,分为无状态的应用服务器和有状态的session服务器,然后针对这两种服务器的不同特性分别设计架构。
    对于有状态的session服务器,一种比较简单的方法是利用分布式缓存(memcached), 数据库等。在这些产品的基础上进行包装,使其符合session的存储和访问要求。
    如果业务场景对session管理有比较高的要求,比如利用session服务基层单点登录(sso),用户服务器等功能,需要开发专门的session服务管理平台。
月色MOON
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
单点登录Cookie和Session存储流程
青衫
10-11 1662
1、首先我们会有三台机器,一个统一认证中心(sso),两个系统(crm、wms)   2、这个时候我们向crm系统发起一个请求,第一次访问www.crm.com/employee,发现本地并没有cookie,然后在crm系统中查看下是否有局部会话,发现也没有,这个时候就需要去统一认证中心查看是否登录,并且要把当前请求的地址作为参数传递给统一认证中心   3、这个时候调用ss...
sso单点登录及日志记录
weixin_55026035的博客
04-15 354
SSO单点登录系统进阶实现 核心知识点 认证服务器(sso-auth)中Token设计(UUID令牌,JWT令牌) 认证服务器(sso-auth)中Oauth2规范基本配置(认证入口-/oauth/token,为谁认证,由谁认证,认证后颁发什么令牌) 基于Postman,Http-Client工具进行认证测试?(请求方式,请求url,认证参数) 资源服务器(sso-resource)核心业务分析及认证,授权规则设计及实现(匿名,认证,鉴权/授权) API网关工程设计及实现(所有外部请求对内部资源的访问入
sso单点登录-微服务工程中用户行为日志的记录
weixin_55026035的博客
04-14 280
单点登录sso微服务之日志管理
SSO单点登录
FireCode的博客
08-06 561
一、SSO 简介   单点登录(Single Sign On,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 单点登录解释: 一次登录,让其他项目共享登录状态 本质:使用特定技术在分布式项目中模拟 HttpSes
单点登录系统记录
越自律越自由
07-14 740
单点登录从单系统登录说起: http请求是无状态的,怎么在服务端保持登录状态?需要引入session机制,也就会话,通过tcp/ip三次握手机制,发送请求到达服务器,服务端生成一个sessionId返回给浏览器,并且会校验用户名密码正确与否,浏览器缓存到cookie,再次发送请求会带上这个sessionId,服务器接收到sessionId就可以确认是否是同一个用户,判断isLogin状态。 但...
基于JWT实现SSO单点登录流程图解
08-18
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
SSO单点登录流程图分析
05-11
sso单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会...
sso单点登录
11-25
单点登录demo,包括客户端和服务器,分布式开发,maven管理
CAS单点登录数据库配置操作学习记录笔记
小狼驿站
01-05 4612
最近一直在折腾cas这个开源项目的应用,虽然在大神眼里,它有很多缺陷,但是对于很多人来说,还是一个能个使用的项目,毕竟自己构造轮子需要的水平太高。 做的过程中参考了很多大神的帖子,现在总结写篇文章,总结一下CAS配置过程中需要注意的地方和值得参考的地方,以便巩固知识,帮助他人。所需要的环境软件 1.JDK(jdk1.7.0_79) 2.Tomcat(apache-tomcat-7.0.67-wi
CAS 单点登录,用户登录次数、时间、ip限制登录
guohangfei001的博客
03-08 9048
最近有需求需要对单点登录(cas3.5),用户次数和时间进行限制,例如ghf用户在1分钟内密码错误次数超过三次禁止登录,锁定1分钟,网上很多说配置throttleInterceptor,但最后发现是对频率的限制,以下是参数解释: thresholdRate = (double) failureThreshold / (double) failureRangeInSeconds ...
SSO单点登录流程
weixin_41070431的博客
05-26 7369
SSO单点登录流程:1.当用户第一次登陆时,先通过SSO单点登录系统进行登录操作.2.根据用户信息查询用户数据验证登录是否有效3.如果用户名和密码都正确,则生成ticket.并将User对象转化为JSON数据4.将ticket和UserJSON数据写入redis缓存中5.当用户登陆成功后,在cookie保存ticket信息.6.当用户再次访问前台系统时,首先根据ticket信息,查询redis缓存...
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
记录关于sso(基于cookie)登录问题
str0708的博客
12-13 811
HTTP设置cookie时,提供了2个属性,可以增强cookie的安全性,分别是secure属性和httpOnly属性。 secure属性可防止信息在传递的过程中被监听捕获后导致信息泄露,如果设置为true,可以限制只有通过https访问时,才会将浏览器保存的cookie传递到服务端,如果通过http访问,不会传递cookie。 httpOnly属性可以防止程序获取cookie,如果设置为...
SSO单点登录的几种方式
热门推荐
Felix的小黑板
10-29 2万+
简介 单点登录SSO(Single Sign On)是在一个多系统共存的环境下,用户在一处登录之后,就不用在其他的系统中登录,也就是用户的一次登录能得到其他所有系统的信任.单点登录在大型网站里面使用的比较多,例如像阿里巴巴这样的网站,在万丈的背后是成百上千的子系统,用户一次操作或交易可能涉及到几个十几个子系统的协作,如果每个子系统都需要用户认证,会在无形中增加时间的耗费.实现单点登录说到底就是要...
SSO 单点登录简单流程(cas)
weixin_34336526的博客
05-27 152
配置服务端(链接数据库) 第一步: 下载cas-server端,解压开, 将中的解压开,将该包中的内容放入cas文件夹(新建文件夹)中 然后将这个文件夹放入到服务端的服务器(tomcat)中 将解压开的文件夹中的   放入的WEB-INF 下的lib 目录中 第二步:打开x:\xxxxx\webapps\cas\WEB-INF的deployerConfigContext.xml并编辑 加入以下代码...
SSO单点登录的实现步骤及代码整理
奋斗中的小码农博客
02-21 4835
SSO单点登录的理解和总结 单点登录是什么? 通俗的讲可以理解为:是一个系统登录,与其相关的系统模块就不用重复登录。 (登录一次就可以访问多个应用场景模块,减少重复登录,增加客户体验度) SSO介绍 SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的...
C#实现SSO单点登录
最新发布
05-25
在C#中实现SSO单点登录,需要使用一些技术和工具,以下是一些步骤: 1. 安装和配置IdentityServer4:IdentityServer是一个开源框架,用于实现身份验证和授权,可以在ASP.NET Core应用程序中使用它来实现SSO单点登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值