单点登录的设计,从单域名到多域名(经验分享)

最新推荐文章于 2024-02-22 08:00:00 发布
最新推荐文章于 2024-02-22 08:00:00 发布
阅读量532 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/haitaohu/blog/1861103
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

个人实践总结,最初的的需求,多个产品线都在同一个根域名下面。

独立的用户中心分离,单独负责用户登录和用户信息获取、变更等处理逻辑。

第一步,用户登录成功,分配给用户一个memToken(令牌),通过cookie来多个产品线共享,后台逻辑,生成memToken和用户id的一个关联关系存入缓存。

memToken生成逻辑,ip+memCard+时间戳+secret ,通过md5生成,可以使用其它方式生成。

第二部,有用户相关操作通过memToken完成,这里有一个地方需要注意,需要有公共的处理层解析处理验证memToken,这样可以自由扩展memToken的验证规则,比如限制某个ip的访问频率、或者拉黑某个ip等一些防爬取的逻辑。

上面就是一个最简易的单点登录实现,但这时候有一个问题出现了...如果我们的多个产品不是同一个根域名怎么办?

这时候其实没有那么复杂,只要做一些改变就好了

第一步:首先,cookie的存储还是可以是某个根域名也可以是用户中心的子域名,但用户中心需要配置好允许浏览器跨域名访问(这个很关键)。

第二部:第一种方式可以通过cookie直接获取到memToken然后再根据memToken获取用户登录状态和登录信息,这里就要变化了,通过在浏览器访问统一的用户中心接口,然后接口不是通过参数获取memToken了,而是改为从cookie获取(这点变化挺明显的)也可以使用其它方法,总之就是曲线实现cookie的共享。注意:通过ajax跨域访问一定要记得开启cookie的信息携带(withCredentials: true)..不然会很坑

删除:基于我们的前面设计memToken和用户关联的逻辑,通过接口实现对memToken关联关系的删除来实现,cookie同步删除。

个人的实践,可能有漏洞也可能有更好的办法,欢迎讨论

qq技术交流群:208779755

 

转载于:https://my.oschina.net/haitaohu/blog/1861103

weixin_34061482
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域名sso单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
域名SSO单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
域名单点登录JAVA版
04-24
实现JSP多域名单点登录,目前部分代码已用在我自己的实际项目中,这只是个DEMO,供大家参考
单点登录-同域名
chenyl
06-29 732
1 首先新建项目一,项目结构如下图 2 接着将该项目端口设为8080; 3 接着编写一个项目1主页,与登录页面; 4 接着编写登录控制器,代码如下 @PostMapping("login") private String doLogin(@RequestParam String username, @RequestParam String password, @Reque
域名同步登录,单点登录SSO
webnoties的专栏
08-28 8223
【多个域名+1个登录域名。登录成功后将其他多个域名分配SESSION值,即实现了多域名同时登录的情况。登出同理!】 假设你有三个不同域名,a.com, b.com, http://c.com,将其中之一作为真正的登陆入口,所有的域名下发起的登陆,全部重定向到这个节点,这里假设选择http://a.com/login.php为统一登入节点,为了方便说明,把http://a.com叫做主节点,其余叫
blog单用户版_多用户博客空间源码下载.rar
09-09
博客系统是互联网上个人或组织分享思想、经验、知识的重要平台。"blog单用户版_多用户博客空间源码下载" 提供的是一款专为单个用户设计的博客平台源码,同时也支持多用户功能。这通常是开源软件,允许用户根据自己的...
基于Java的潮汕旅游攻略网站的设计与实现【附源码】
08-01
综上所述,这个基于Java的潮汕旅游攻略网站涵盖了Web开发的多个方面,从后端架构到前端交互,从数据库管理到安全策略,全面展示了软件工程的实践过程。对于学习和理解Java Web开发,以及旅游类网站的开发流程,该...
基于SpringBoot+vue图书电子商务网站的设计与实现(源码+部署说明+演示视频+源码介绍).zip
最新发布
03-10
- **开发流程**:从代码编写到单元测试,再到集成测试,遵循敏捷开发或瀑布模型等开发流程。 - **文档编写**:包括需求文档、设计文档、部署说明等,方便他人理解和使用项目。 5. **部署说明**: - **环境配置**...
java经验.txt
08-05
### Java编程经验分享 #### 一、命名约定与包结构 1. **命名规范**:在Java编程中,良好的命名习惯对于代码可读性至关重要。类名通常采用驼峰式大写(Camel Case),例如`ThisIsAClassName`;方法名或变量名则采用...
域名实现单点登录详解
砷碲 - Shendi
06-18 1812
在很久以前给自己的网站制作了登录系统,但因为个人备案等原因没有需要用到登录的地方,于是就没有特意去完善这部分功能,仅仅是将用户部分抽取出来作为一个微服务最近编写一个转换工具,调后端接口,为了避免被恶意调用,除了使用验证码外,还需要登录才能使用因为是微服务,项目是多个,为了保证良好的体验,于是将单项目登录更改为单点登录
php多域名对应多页面,PHP-多域名单点登陆方案
weixin_42372837的博客
03-16 217
1.只是二级域名不同(比如a.xx.com, b.xx.com)利用cookie, 设置domain为".xx.com"即可2.多个本域名都不相同(比如www.a.com, www.b.com)1).可以在www.a.com的登录界面利用隐藏iframe + form表单 + js向www.b.com发出请求, b响应设置cookie2).可以www.a.com的登录界面进行跳转, 跳转到www....
两个不同域名怎么实现单点登录_怎么实现单点登录?面试必问!
weixin_39976499的博客
01-28 4109
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
域名证书和单域名证书哪个安全性更高
m0_61462682的博客
08-29 204
要是拥有多个网站且均想保护的话,选择多域名证书最为划算。由以上概念分析得知,多域名证书比单域名证书在保护域名网站数量要多很多,而且前者所保护的每个域名网站所受到的安全保护力度上也是一样的,那么随之在价格上多域名证书自然要稍高于单域名证书。SSL证书可以对网站起到身份验证和数据加密的功能,而且按照域名保护数量划分的话又有单域名证书和多域名证书两种,那么这两者证书在安全性能比较上谁更胜一筹呢?多域名证书——顾名思义,多域名证书可以保护多个不同域名的SSL证书,最多可保护250个域名,后续可增加新的域名。...
单点登录配置详解
weixin_30514745的博客
11-10 593
1.1服务端配置 1.1.1环境说明 Windows10 64位 jdk1.8.0_05 apache-tomcat-8.0.47-windows-x64 会使用到的:cas-server-webapp-4.0.0.war、cas-client-core-3.2.1.jar、commons-logging、cas-server-support-jdbc-4.0.0.jar 确保本地...
什么是单点登录?如何实现?
常来常往,共同成长
02-22 978
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作
【SSO】--实现单点登录研究过程总结
慢慢的长大
07-17 1717
一、单点登录实现结果: 权限系统登录后,新生系统通过拦截器,获取本地的cookie可以访问该系统;权限系统用户注销后,销毁本地cookie,访问新生链接,自动跳转到登录首页。 二、主要遇到的问题: 实现本地cookie的跨域共享 三、解决方案: 1. 在url地址后面加一个票据ticket=guid,然后把ticket存入到缓存中,拦截器对权限进行拦截的时候,,获取ti...
不同网站域名做联合登录?
weixin_34405354的博客
08-18 425
需求:我有几个网站 如 www.a.comwww.b.com www.c.com现在我想做到登录任何其中一个网站其他两个网站都不用登录了!实现原理,如登录www.a.com 验证完 用户名密码正确后,1. 对www.a.com设置session,cookie ; 2. 对细节&& 关键:在a.com 登录成功后,ajax 响应信息包括 如下:scr...
SSO CAS单点登录搭建教程:从零开始到实践
为了实现单点登录,关键步骤之一是配置域名,因为CAS基于HTTPS访问,所以需要将服务端(cas-server)和客户端应用(client1和client2)关联到不同的虚拟域名上。作者建议使用hosts文件进行简单配置,例如将"server....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值