SSO单点登录

于 2023-08-25 17:58:50 发布
阅读量76 收藏
点赞数
分类专栏: web 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang2leee/article/details/132500878
版权

SSO单点登录

1. 由来

SSO(Single Sign-On)是一种身份验证和授权机制,它允许用户只需一次登录就可以访问多个应用系统。SSO的出现主要是为了解决多个应用系统之间的用户身份验证问题,提供了便捷的用户体验和安全的身份管理。

2. 多种主要实现用法及其代码示例

2.1 基于Cookie的SSO实现

// SSO服务器端
public class SsoServer {
    // 验证登录
    public boolean login(String username, String password) {
        // 验证用户名和密码是否正确
        // ...
        // 验证通过后生成Token并存储在服务器端
        String token = generateToken();
        storeToken(token);
        return true;
    }
    
    // 生成Token
    private String generateToken() {
        // ...
    }
    
    // 存储Token
    private void storeToken(String token) {
        // ...
    }
}

// 应用系统A
public class AppA {
    // 处理用户请求
    public void handleRequest(HttpServletRequest request, HttpServletResponse response) {
        // 检查是否已登录
        if (!checkLogin(request)) {
            // 重定向到SSO登录页面
            response.sendRedirect("http://sso-server.com/login?redirectUrl=http://app-a.com/callback");
            return;
        }
        
        // 已登录,继续处理业务逻辑
        // ...
    }
    
    // 检查是否已登录
    private boolean checkLogin(HttpServletRequest request) {
        // 从Cookie中获取Token
        String token = getTokenFromCookie(request);
        
        // 根据Token向SSO服务器验证登录状态
        return validateToken(token);
    }
    
    // 从Cookie中获取Token
    private String getTokenFromCookie(HttpServletRequest request) {
        // ...
    }
    
    // 验证Token
    private boolean validateToken(String token) {
        // ...
    }
}

// SSO登录页面
public class SsoLoginPage {
    // 处理登录请求
    public void handleRequest(HttpServletRequest request, HttpServletResponse response) {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        
        // 验证用户名和密码
        if (ssoServer.login(username, password)) {
            // 登录成功,生成Token并重定向到回调URL
            String token = generateToken();
            String redirectUrl = request.getParameter("redirectUrl") + "?token=" + token;
            response.sendRedirect(redirectUrl);
        } else {
            // 登录失败,返回错误信息
            // ...
        }
    }
}

2.2 基于JWT的SSO实现

// SSO服务器端
public class SsoServer {
    // 验证登录
    public boolean login(String username, String password) {
        // 验证用户名和密码是否正确
        // ...
        // 验证通过后生成JWT并返回给客户端
        String jwt = generateJwt();
        return true;
    }
    
    // 生成JWT
    private String generateJwt() {
        // ...
    }
}

// 应用系统A
public class AppA {
    // 处理用户请求
    public void handleRequest(HttpServletRequest request, HttpServletResponse response) {
        // 检查是否已登录
        if (!checkLogin(request)) {
            // 重定向到SSO登录页面
            response.sendRedirect("http://sso-server.com/login?redirectUrl=http://app-a.com/callback");
            return;
        }
        
        // 已登录,继续处理业务逻辑
        // ...
    }
    
    // 检查是否已登录
    private boolean checkLogin(HttpServletRequest request) {
        // 从请求头或参数中获取JWT
        String jwt = getJwtFromHeaderOrParam(request);
        
        // 根据JWT验证登录状态
        return validateJwt(jwt);
    }
    
    // 从请求头或参数中获取JWT
    private String getJwtFromHeaderOrParam(HttpServletRequest request) {
        // ...
    }
    
    // 验证JWT
    private boolean validateJwt(String jwt) {
        // ...
    }
}

// SSO登录页面
public class SsoLoginPage {
    // 处理登录请求
    public void handleRequest(HttpServletRequest request, HttpServletResponse response) {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        
        // 验证用户名和密码
        if (ssoServer.login(username, password)) {
            // 登录成功,生成JWT并返回给客户端
            String jwt = generateJwt();
            response.getWriter().write(jwt);
        } else {
            // 登录失败,返回错误信息
            // ...
        }
    }
}

3. 其他类似框架

除了自己实现SSO,还有一些开源的SSO框架可供选择,例如:

  • CAS(Central Authentication Service):一个用于企业级单点登录的开源框架,提供了完整的SSO解决方案。
  • Shibboleth:一个基于SAML协议的身份管理系统,用于实现跨域的单点登录和身份验证。
  • OAuth2:一个开放标准的授权协议,可以用于实现SSO以及第三方应用的认证和授权。

4. 详细区别

基于Cookie的SSO实现与基于JWT的SSO实现的区别:

  • 认证方式:基于Cookie的SSO使用服务器端存储Token的方式进行认证,而基于JWT的SSO使用无状态的JWT令牌进行认证。
  • 安全性:基于Cookie的SSO需要保证Cookie的安全性,防止被窃取或篡改;而基于JWT的SSO通过数字签名保证了令牌的完整性和真实性。
  • 扩展性:基于Cookie的SSO在扩展性上受限于Cookie的跨域限制,而基于JWT的SSO可以更灵活地在不同域之间共享令牌。
  • 性能:基于Cookie的SSO每次请求都需要携带Cookie,增加了网络传输的开销;而基于JWT的SSO仅需在请求头中携带JWT令牌,减少了传输量。

5. 官方链接

BigDataMLApplication
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于CAS,实现SSO单点登录,很细
【CSDN】
07-30 648
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的
sso单点登录源码
08-13
单点登录实现源码:内含三个工程,一个认证系统+两个子系统
实战:单点登录的两种实现方式,附源码
m0_71777195的博客
06-03 1992
单点登录(Single Sign-On,SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要登陆一次就可以访问系统A、系统B和系统C。在传统的登录方式中,用户必须为每个应用程序或系统提供不同的凭据和密码。如下图所示,用户访问系统A、系统B和系统C都必须用登陆。这种方式既不方便也容易被攻击者利用,而 SSO 解决了这个问题,使得用户只需通过一次身份验证就可以无缝地访问多个应用程序或系统,从而提高了用户体验的便利性和安全性。
SSO单点登录完整代码
05-31
SSO单点登录完整代码,两个程序都通过一个单点登录登录
单点登录SSO:可一键运行的完整代码
weixin_30546933的博客
05-15 154
单点登录方案不同于一个普通站点,它的部署比较繁琐:涉及到好几个站点,要改host、安装证书、配置HTTPS。 看到的不少这方面示例都是基于HTTP的,不认同这种简化: 1. 它体现不出混合HTTP/HTTPS时,单点注销要注意处理的问题; 2. 做单点登录一定要有绝不能走HTTP传递用户登录信息的基本安全意识。自己“加密”用户登录信息之类的方案,大都是不堪一击的; 3. 我在 《看完4...
sso单点登录代码
01-31
sso单点登录代码sso单点登录代码sso单点登录代码sso单点登录代码sso单点登录代码
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
sso单点登录 java代码
10-17
java版的单点登录系统
sso单点登录demo
03-14
这个“sso单点登录demo”是一个Java实现的示例,包含了三种不同的场景:相同域名、相同父类域名以及不同域名的SSO解决方案。 1. **相同域名的SSO** (`sso_same_domain`): 在同一域名下实现SSO,通常比较直接,因为...
SSO单点登录解决方案.doc
最新发布
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
了一个 SSO 单点登录代码示例给胖友!
勇往直前的专栏
07-04 427
发危~ “ 摘要: 原创出处 http://www.iocoder.cn/Spring-Security/OAuth2-learning-sso/ 「芋道源码」欢迎转载,保留摘要,谢谢! 1. 概述 2. 搭建统一登录系统 3. 搭建 XXX 系统 666. 彩蛋 “ 本文在提供完整代码示例,可见 https://github.com/YunaiV/SpringBoot-Labs 的 lab-68-spring-security-oauth 目录。 原创不易..
手把手教你用代码实现SSO单点登录
weixin_43167418的博客
07-13 264
1. 概述1.1. 什么是SSO?单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。1.2. 什么是CAS?随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authenticati...
手把手教你用代码实现 SSO 单点登录
weixin_44421461的博客
07-26 770
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析...
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BigDataMLApplication

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值