什么是单点登录系统及实现

最新推荐文章于 2023-09-22 09:09:50 发布
最新推荐文章于 2023-09-22 09:09:50 发布
阅读量232 收藏
点赞数
文章标签: java 数据库 python
原文链接:https://my.oschina.net/u/3375733/blog/1546676
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

GitHub地址:https://github.com/leebingbin/Framework.Blade

 

1   什么是单点登录系统

1.1    什么是SSO

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

1.2    传统的登录流程

220200_NYBA_3375733.png

1.2.1  传统流程中的问题:

220404_gq8r_3375733.png


    在集群环境中。需要把同一套代码部署到多台服务器上。每个工程都有自己独立的session。

 

1.3  解决方案

1.3.1第一种方案

    可以配置tomcat的session共享。配置tomcat集群。Tomcat配置好集群后,会不停的向集群中其他的tomcat广播自己的session信息。其他的tomcat做session同步。可以保证所有的tomcatsession中的内容都是一致的。

    优点:不用修改代码就可以实现session共享。

    缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的) 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降, 因此,tomcat的数量不能太多,5个以下为好。

    不能解决分布式工程的session共享问题。例如支付宝和淘宝单点登录的问题。

1.3.2第二种方案

    实现单点登录系统,提供服务接口。把session数据存放在redis。

    Redis可以设置key的生存时间、访问速度快效率高。

    优点:redis存取速度快,不会出现多个节点session复制的问题。效率高。

220657_8QHI_3375733.png

 

    缺点:需要额外的开发。

1.3.3    单点登录系统流程

220810_BMTn_3375733.png

 

本文为博主原创文章,转载请注明出处!

https://my.oschina.net/u/3375733/blog/

 

转载于:https://my.oschina.net/u/3375733/blog/1546676

weixin_34161029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录原理与简单实现
weixin_30851409的博客
11-29 8540
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
golang实现单点登录系统(go-sso)
01-19
这是一个基于Go语言开发的单点登录系统实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
07--单点登录系统(SSO)的设计与实现
XQ_898878888的博客
07-25 2619
背景
使用JSON Web Token设计单点登录系统--转
03-14 216
原文地址:https://leon_lizi.gitbooks.io/json-web-token/content/chapter2.html 用户认证八步走 所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制。 小知识:可别把用户认证和用户授权(Authorization)搞混了。用户授...
单点登录系统
LXC的博客
11-23 1277
单点登陆系统简介 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站.
【SSO】单点登录系统
VNOpU2015的专栏
12-19 186
一、单点登录系统介绍   对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 1.1 什么是单点登录?   SSO英文全称Single...
SpringBoot跨系统单点登陆的实现方法
08-25
SpringBoot 跨系统单点登录实现方法 单点登录(Single Sign-On,SSO)是一种访问控制属性,允许用户在多个系统中使用同一个身份验证来访问所有系统,而不需要在每个系统中都输入用户名和密码。SpringBoot 提供了...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
Android端实现单点登录的方法详解
01-05
前言 单点登录SSO(Single Sign On)说...实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:  存储信任  验证信任 如果一个系统做到了开头所
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录...基于SpringBoot和Redis实现单点登录可以提高用户体验、提高安全性和减少系统维护成本。本文详细介绍了如何使用SpringBoot和Redis实现单点登录,并提供了基于AES加密和解密的实现
单点登录论文
01-03
单点登录soap协议,saml翻译等论文
单点登录设计方案介绍及用OAuth完整实现一个单点登录系统
最新发布
GitHub质检员
09-22 1438
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用。OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0 是OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现。OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
实现单点登录的几种方式及原理
Isonion的博客
08-31 3480
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
分布式多系统SSO单点登录
热门推荐
weixin_38312502的博客
07-24 1万+
1.整体系统布局   大的布局有两种方式,这两种方式都需要一个独立的SSO认证服务系统称为SSO服务端,而第一种是在SSO服务端只完成登录接口,返回是否登录成功的标识和数据,每个SSO客户端都需要独立的登录页面和登录接口(这个登录接口去调用SSO服务端的登录接口返回数据),而第二种则是整个登录系统(接口,页面)全部在SSO服务端,其实这两种方式都差不多。     第一种:  第二种: ...
sso单点登录系统的概述
q270384247的博客
06-03 575
单点登录系统的概述(看到的一个word文档具体作者不详) 术语解析 用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心,全局会话与局部会话有如下约束关系 1. 局部会话存在,全局会话一定存在 2. ...
微服务版单点登陆系统(SSO)学习
SS_Strive_SS的博客
01-14 829
微服务版单点登陆系统(SSO)实践 文章目录微服务版单点登陆系统(SSO)实践一. 单点登陆系统简介1.1 背景分析1.2 单点登陆系统概述1.3 单点登陆系统解决方案设计二. 单点登陆系统初步设计2.1 服务设计2.2 工程结构设计2.3 SSO父工程创建及初始化2.3.1 创建父工程2.3.2 父工程pom文件初始配置三. 系统基础服务工程设计及实现3.1 业务描述3.2 表结构设计3.3 工程数据初始化3.4 创建系统服务工程并初始化3.5 Pojo对象逻辑实现3.6 Dao对象逻辑实现3.7 Ser
单点登录系统的设计与实现方案
BigMonster's Blog
03-02 3809
目的:对目前已有的 Web 应用系统,和将来待开发的 Web 应用系统系统进行集成,实现单点登录。要求:   1. 对已有的 Web 应用系统不作大规模改造。   2. 不限制待开发的 Web 应用系统的开发工具。   3. 不增加待开发系统的开发难度。分析:   1. 目前,已有的系统都各自维护自己的一套用户库,每个系统中的用户数、用户名、密码几乎都各不相同。要将已有的用
"电话导航平台单点登录系统设计与实现方案
为了提高服务的效率和一致性,公司计划引入单点登录系统,以实现统一认证平台和快速接入业务的目标。该系统将为电话导航平台提供统一的认证平台,并通过整合内外部信息资源,向社会公众提供全面、精确、专业的综合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值