何为单点登录?

最新推荐文章于 2022-06-15 10:11:35 发布
最新推荐文章于 2022-06-15 10:11:35 发布
阅读量57 收藏
点赞数
原文链接:http://www.cnblogs.com/yyh-678/p/11028025.html
版权

今天看到一篇文章,和单点登录有关系,记得有一次课堂答辩,有同学提到了单点登录这个词,我问了一句,老师要求我写一篇关于单点登陆的博客,今天终于有机会了。

什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。

相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。这个过程,也就是单点登录的原理。

只是简要介绍下基于java的实现过程,不提供完整源码,明白了原理,我相信你们可以自己实现。sso采用客户端/服务端架构,我们先看sso-client与sso-server要实现的功能(下面:sso认证中心=sso-server)。

 

sso-client

 

  1. 拦截子系统未登录用户请求,跳转至sso认证中心;
  2. 接收并存储sso认证中心发送的令牌;
  3. 与sso-server通信,校验令牌的有效性;
  4. 建立局部会话;
  5. 拦截用户注销请求,向sso认证中心发送注销请求;
  6. 接收sso认证中心发出的注销请求,销毁局部会话。

 

sso-server

 

  1. 验证用户的登录信息;
  2. 创建全局会话;
  3. 创建授权令牌;
  4. 与sso-client通信发送令牌;
  5. 校验sso-client令牌有效性;
  6. 系统注册;
  7. 接收sso-client注销请求,注销所有会话。

接下来,我们按照原理来一步步实现sso吧!

1、sso-client拦截未登录请求

Java拦截请求的方式有servlet、filter、listener三种方式,我们采用filter。在sso-client中新建LoginFilter.java类并实现Filter接口,在doFilter()方法中加入对未登录用户的拦截

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {    HttpServletRequest req = (HttpServletRequest) request;    HttpServletResponse res = (HttpServletResponse) response;    HttpSession session = req.getSession();         if (session.getAttribute("isLogin")) {        chain.doFilter(request, response);        return;    }    //跳转至sso认证中心    res.sendRedirect("sso-server-url-with-system-url");}

2、sso-server拦截未登录请求

拦截从sso-client跳转至sso认证中心的未登录请求,跳转至登录页面,这个过程与sso-client完全一样。

3、sso-server验证用户登录信息

用户在登录页面输入用户名密码,请求登录,sso认证中心校验用户信息,校验成功,将会话状态标记为“已登录”。

@RequestMapping("/login")public String login(String username, String password, HttpServletRequest req) {    this.checkLoginInfo(username, password);    req.getSession().setAttribute("isLogin", true);    return "success";}

 

4、sso-server创建授权令牌

 

授权令牌是一串随机字符,以什么样的方式生成都没有关系,只要不重复、不易伪造即可,下面是一个例子。

 

  •  

String token = UUID.randomUUID().toString();

 

5、sso-client取得令牌并校验

 

sso认证中心登录后,跳转回子系统并附上令牌,子系统(sso-client)取得令牌,然后去sso认证中心校验,在LoginFilter.java的doFilter()中添加几行。

 

 

// 请求附带token参数String token = req.getParameter("token");if (token != null) {    // 去sso认证中心校验token    boolean verifyResult = this.verify("sso-server-verify-url", token);    if (!verifyResult) {        res.sendRedirect("sso-server-url");        return;    }    chain.doFilter(request, response);}

 

verify()方法使用httpClient实现,这里仅简略介绍,httpClient详细使用方法请参考官方文档。

 

HttpPost httpPost = new HttpPost("sso-server-verify-url-with-token");HttpResponse httpResponse = httpClient.execute(httpPost);

 

转载于:https://www.cnblogs.com/yyh-678/p/11028025.html

weixin_30832351
关注
续sso单点登录及日志记录
weixin_55026035的博客
04-15 426
SSO单点登录系统进阶实现 核心知识点 认证服务器(sso-auth)中Token设计(UUID令牌,JWT令牌) 认证服务器(sso-auth)中Oauth2规范基本配置(认证入口-/oauth/token,为谁认证,由谁认证,认证后颁发什么令牌) 基于Postman,Http-Client工具进行认证测试?(请求方式,请求url,认证参数) 资源服务器(sso-resource)核心业务分析及认证,授权规则设计及实现(匿名,认证,鉴权/授权) API网关工程设计及实现(所有外部请求对内部资源的访问入
【Callback Hell】一文让你轻松了解何为回调地狱?
Milk~每天分享一点点,技术进步一点点
08-12 885
回调地狱【Callback Hell】 前提知识点: 单线程和异步: JS是单线程语言,只能同时做一件事儿 (例子:做一个ajax请求去加载资源,或者说弄一个定时器,先等待1秒钟后干嘛,如果按照单线程这个只能同时做一件事儿,那么它在这个事情中,它就卡住了,卡住的话鼠标点不了,js不执行。这就是同时做一件事,这就是js单线程的本质。) 浏览器和node.js已支持JS启动进程,如Web Worker Js和DOM渲染共用同一个线程,因为JS可修改DOM结构 一、 遇到等待(网络请求,定时任务)不能卡住 二
什么是单点登录
安静的傍晚
02-25 1686
        SSO(单点登录)就是只需在一个登录认证服务下进行登录后,就可访问所有相互信任的应用。CAS是一个经典的SSO实现,它分服务端和客户端,服务端就是登录认证服务,客户端各个需要保护授权的应用,它的流程是:    假设分别有www.360kjh.com(简称www)、agent.360kjh.com(简称agent)两个主业务服务,和1个passport.360kjh.com(简称pa...
什么是单点登录?如何实现?
ZKH129的博客
06-15 374
什么是单点登录?如何实现?
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4757
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
单点登录详解
jockha的博客
08-27 6675
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
何为捷径?文章-需求.docx
最新发布
05-18
首先,数学老师的"两点之间,直线最短",在信息技术中可以理解为最优化问题。在编程和系统设计中,我们经常寻求最有效率的解决方案,这可能意味着编写更简洁的代码,设计更高效的数据结构,或者采用性能最优的算法。...
智能驾驶发展的前世今生 |既生瑜,何生亮,究竟何为PPP-RTK?
qxwz_maker的博客
06-02 2160
近来,PPP-RTK的概念甚嚣尘上,听说其表现颇为亮眼,业内人士免不了要将RTK与PPP-RTK进行一番比较,既已有了便宜大碗的RTK,为何还要打造出一个PPP-RTK?
MySQL有哪些实现方式?何为插入,何为更新?
m0_63437643的博客
03-15 192
需求背景 环境 MySQL 版本:5.7.20-log 开发规范 公司后端开发规范有这么一点: 更新数据库表中数据的时候,不允许先删,然后批量插入 需要将参与表中数据比判断,找出哪些是新插入,哪些需要更新,哪些是删除的,然后再做对应的数据操作 需求 我们有 表 如下: 当商品配送完后之后,需要记录它的最新配送价,若商品最新配送价已经存在则进行更新,不存在则执行插入 针对这个需求,我们有哪些实现方式? 代码处理 按开发规范中说的处理 通过代码在内存中进行数据.
单点登录的三种常用实现方式
yuzhang.online的博客
03-09 1557
基础知识: session原理(存放在在服务器端,每次请求会重置时间) 当客户端发送一个请求的时候服务器端会判断是否有一个名为jsesion的cookie 如果没有,服务端就会创建一个名为jsession的cookie,cookie的值为uuid,同时会创建一个uuid为key的session被创建出来,同时会把名为jsession的cookie返回到客户端 如果客户端存在cookie且没有超时,再次请求的时候就直接会将名为jsession的cookie返回到请求头中 cookie原理(存放在客户端,每次
单点登录(SSO)-基础概念
专业的计算机毕业设计指南
04-07 2354
文章目录1.什么是单点登录?2.回顾单系统登录3.多系统登录的问题与解决?3.1.Session不共享问题 1.什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个
单点登录原理与简单实现
weixin_30851409的博客
11-29 8743
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录的三种实现方式
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
32.什么是单点登录?如何实现?
kleinBlue.的博客
10-21 494
一、是什么 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作 当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一..
什么是单点登录,如何实现单点登录
徐三岁的博客
03-18 6629
什么是单点登录 单点登录(Single Sign On),简称SSO,定义是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的统一认证中心,子系统登录的时候均需要跳转到统一认证中心,当一个系统登录成功后,再访问其他子系统时会自动登录。 比如淘宝和天猫,用户登录淘宝后,再打开天猫会自动登录了天猫,这种就属于单点登录。 流程 用户访问系统的受保护资源,系统A发现用户未登录,跳转至统一认证中心,并将自己的地址作为参数 统一认证中心发现用户未登录,将用户引导至登录页面
分布式系列 单点登录和session共享
热门推荐
劝学
06-26 1万+
最近跟组织一起学习,本来说好的学习大数据,不知道怎么的,忽然一看材料,莫名转战到了分布式,搞起了高级架构的知识了。     看了看故事的梗概,还不错,从基础的分布式调用和架构设计,再到事务一致性,HA,到web应用,数据库高可用和性能优化等一系列,也算是有一个很不错的体系,就计划坚持着学下去了。     在学习分布式系列之前,曾经也花了一段时间了解过单点登录和Session共享的问题,只不过当
SSO单点登录详解-------一、多系统登录时存在的问题
tc979907461的博客
06-24 3359
一、学习大纲 1.回顾会话机制和登录机制. 因为学习单点登录需要对Cookie和Session有较深的理解,所以我们会先回顾知识. 2.多系统的复杂性带来的问题,我们如何解决这些问题?通过这个问题引出单点登录的需求. 3.自己动手写单点登录的服务端和客户端,通过这个案例加深对单点登录的理解. 4.学习使用开源的单点登录框架CAS,我们使用cas-overlay-template模板来搭建CAS 服务端 5.搭建CAS的客户端.我们需要学习普通项目集成CAS客户端以及SpringBoot项目集成CAS客户端.
C语言实现3D楔形单元的近似积分正交规则
- 正交规则的概念:理解何为正交规则,以及它们在数值积分中的作用。 - 算法的实现细节:如何在C语言中实现复杂的数学算法,包括数据结构的选择、循环的优化等。 - 单元测试和代码验证:编写测试代码以确保Felippa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值