java sso 不同域_使用Java单独登录不同域的[SSO]

最新推荐文章于 2022-05-08 19:50:08 发布
最新推荐文章于 2022-05-08 19:50:08 发布
阅读量184 收藏
点赞数
文章标签: java sso 不同域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35712223/article/details/114140794
版权

您可以通过在Auth服务器上进行所有登录来实现此目的.其他应用程序可以通过后端通道与认证服务器进行通信.一般原则就是这样;

>用户访问应用程序1

>应用程序1需要用户登录,因此它通过后台通道向令牌服务器发送令牌.应用程序1然后将用户重定向到身份验证服务器上的登录页面,令牌作为请求上的参数.

>用户登录到auth服务器.验证服务器设置一个cookie,将令牌标记为已认证,并将用户详细信息与之相关联.然后,认证服务器将用户重定向到应用程序1.

>应用程序1从用户获取请求,并通过后台通道调用auth服务器,以检查令牌是否正常.用户详细信息的Auth服务器响应.

>应用程序1现在知道用户被授权并具有一些基本的用户细节.

现在这是SSO的一部分.

>用户访问应用程序2.

>应用程序2需要用户登录,因此它通过后台通道向令牌服务器发送令牌.应用程序2然后将用户重定向到身份验证服务器上的登录页面,令牌作为请求的参数.

> Auth服务器看到cookie中有一个有效的日志,所以它可以告诉用户已经被认证,并且知道他们是谁.认证服务器将令牌标记为已认证,并将用户详细信息与之相关联.然后,认证服务器将用户重定向到应用程序2.

>应用程序2从用户获取请求,并通过后台通道调用auth服务器,以检查令牌是否正常.用户详细信息的Auth服务器响应.

>应用程序2现在知道用户被授权并具有一些基本的用户细节.

这种方法有一些现有的实现,例如CAS(中央认证服务).请注意,CAS在Spring Security中支持开箱即用.我建议使用现有的实现来看待自己的写作将是困难的.我已经在我的答案中简化了一些事情,如果你是新来的,那么很有可能引入安全漏洞.

Jasmine Lan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录SSO)-同域名不同域名
04-19
单点登录SSO)-同域名不同域名
[转]跨主实现SSO的思路
wolf的技术博客
06-06 883
转自www.phpchina.com 作者:terry39同一主(即:同一个一级域名下的所有子域名)下包括多服务器共享SESSION数据实现的方法很多,这里就不多说了!现在关键的问题是不同SSO的实现!这个问题比较复杂,能实现,但好多都是用一些特殊的软件系统来支撑的。。。实际上,SESSION也是需要COOKIE来支持的,COOKIE的不支持跨主就决定了SESSION不能跨主
SSO域名(两个截然不同域名共用一个 cookie )
穆德
09-13 1518
有时在编代码的时候,累并不是一件坏事,当你累时,你应该出去空气流通的地方放松一下自己的心情。这样说不定会突然茅塞顿开。 研究了一个礼拜 Cookie 跨问题 ,今天终于解决了,其用这么久解决的原因是:懒得去动,只是思考,所以 希望看到这篇文章的朋友们 一定要 多思考,勤动手。失败就是在快成功的时候没能再坚持一点点。 下来进入正题:我负责的服务器的的域名是: http:/...
使用不同用户登录AX2009
MS ERP
03-10 964
Run AX using different user accounts When we test some AX users account on servers, we cannot use those users account to log in to the server if they dont have the enough right. What we can do is to
SSO的几种跨方案
weixin_30344795的博客
04-25 420
在此只是记录一下自己在尝试SSO实现的过程中学到的几种跨方案,不包含任何例子和具体的实现方法。 最近在尝试SSO的跨,看了好多资料,然后自己记录了一下可以实现的方法: ①跳转所有站点设置cookie 除了①,其余的都是以一个主站点将 ticket 保存到该站点的下,其余的通过不同的方法来获取主下的cookie ②主(页面重定向):优点:1、中间站点可以设...
SSO.zip_http://sso.sto-expr_killer_sso
最新发布
09-19
SSO在IT领是一个重要的身份验证概念,它允许用户通过一次登录就能访问多个相互关联的应用系统,而无需为每个系统单独输入凭证。这提高了用户体验,同时也简化了安全管理。SSO技术通常应用于企业环境,帮助管理员...
hello-sso-jwt:带有JSON Web令牌(JWT)的单一登录SSO)示例,Spring启动
02-05
SSO允许用户通过一次登录就能访问多个应用,而无需为每个应用单独进行身份验证。这极大地提高了用户体验,同时减少了管理多个密码的安全风险。Spring Boot是Java开发的一个热门框架,它简化了创建独立的、生产级别的...
sso完整demo,可直接运行
01-23
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。这个压缩包包含了一个完整的SSO示例,可以直接运行,对于理解SSO的工作原理和实现...
cas sso单点登录
08-03
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录SSO)框架,它允许用户通过一个统一的身份验证入口点访问多个应用系统,而无需在每个系统中单独登录SSO(Single Sign-On)是现代...
SSO CAS 单点登录实例SSOAuth+SSOWebDemo1+SSOWebDemo2.zip
10-15
Web-SSO的源代码可以从网站地址http://gceclub.sun.com.cn/wangyu/web-sso/websso_src.zip下 载。身份认证服务是一个标准的web应用,包括一个名为SSOAuth的Servlet,一个login.jsp文件和一个failed.html。身份 认证...
域名sso单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
不同域名cookie共享_cookie在二级域名间共享完成sso
weixin_39983051的博客
12-13 963
单点登录(SingleSignOn,SSO)就是用户完成一次应用系统登录,便可以免登访问多个其它应用系统,这里所说的应用系统是相互信任的。通常SSO都是企业内部多个应用之间,一个企业一般有一个顶级域名,应用系统使用二级域名来区分,只要实现了cookie在二级域名之间共享,那就实现了一次登录,到处免登。比如顶级域名为 .star.com,现有app1.star.com,app2.star....
SSO之CAS单点+Redis(实现不同顶级域名的单点登录)
believer
04-07 4707
目录SSO之CAS单点+Redis(实现不同顶级域名的单点登录)一、环境准备二、MVT系统、Music系统代码构建并运行2.1、MVT系统代码2.2、Music系统代码2.3、将两个系统运行起来2.4、域名绑定三、CAS系统构建3.1、创建SpringBoot工程3.2、导入依赖3.3、配置文件编写3.3.1、application.yml3.3.2、application-dev.yml3.4、...
使用JsonP实现不同域名共享Session 实现SSO单点登录
情怀中的释然~
06-30 851
a.com登录成功后 b.com也可以正常访问 清空a.com的cookie信息 b.com登录信息也失效 思路: 1、主要根绝ajax使用jsonp跨请求时候 同一个单点服务器会使用相同的session 整个项目sessionId相同 2、任何一个项目登录之后 将sessionId和登录成功的用户信息保存到redis中 3、其他站点使用JsonP请求验证登录的接口 如果能通过sessionId从缓存中读取到用户信息 说明当前用户已经登录 **注:**一定要使用单点登录验证服务器 有效避免多服务器
如何实现不同域名后缀domino server之间的SSO
mylotustips的专栏
06-04 594
1.        SSO 的过程  浏览器访问受限信息,被自动转到domino授权页面。如果启用了SSO,当浏览器上传用户名和密码授权时,web server会将授权信息以cookie的方式写入给浏览器的response 的header中  当浏览器请求之后相关的页面时,会在request header中带入该cookie以验证授权。  2.        为什么domino
Java-前后端分离-单点登录(SSO二级跨和跨一级域名)
weixin_45203607的博客
10-31 6559
单点登录的英文名叫做:Single Sign On(简称SSO
基于登录中心的跨SSO实现
回炉重造P的博客
05-08 1020
最近在思考单点登录的需求。SSO单点登录能实现多项目间共用登录信息,控制用户的角色信息。有统一的登录门户就不用每个项目维护登录功能了,比较方便。 记录一下Springboot实现的宝宝demo,代码分为中心和client两部分,已上传至github。 https://github.com/huiluczP/sso_register https://github.com/huiluczP/sso_client 跨单点登录原理 总的来说分为两个部分的实现,SSO登陆中心和client项目的登录信息获取。 利用
java运行跨域名,一个服务器同时接收多个域名访问 (多个域名同时跨访问一个服务器))...
weixin_42515841的博客
03-16 423
现在前后端分离开发越来越多了,分工越来越细了,前端页面启动的可能是单独一个域名去访问的,然后需要调用服务器的时候涉及到跨访问了。比如在服务器设置http://localhost:8080的可以访问我们的服务。这种单个域名访问的很简单,但是多个域名同时跨访问的就要稍微处理一下才行,比如我们的服务器可以同时满足http://localhost:8080的和http://localhost:80...
SSO单点登录之同登录的实现
qq_27905183的博客
08-09 2701
单点登录解决的问题在同一个公司开发的两个子项目时,如果就是简单的登录,我们通常就是在一个项目的pc端中进行登录,然后在另一个子项目pc端中又要进行登录,也就是说传统的登录方式是相互独立的;而这样会出现一个问题:如果我们需要在一个子项目中嵌入另一个子项目,而这时候我们如果还需要用户进行再登录,就会影响用户体验。由此,单点登录产生了单点登录概念在两个使用SSO实现的单点登录的项目中,我们在一个项目中进行
Java SSO 实现:基于CAS的单点登录系统
这个Java SSO项目提供了一个基于CAS的实现,涵盖了从配置虚拟主机到使用Filter自动登录的全过程,是学习和实践SSO技术的一个宝贵资源。通过理解和应用这些概念,开发者能够构建起一套适用于多应用环境的身份验证系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值