个人经验,简单实现单点登录

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: SSO单点登录 文章标签: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38548646/article/details/84853851
版权

什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分;

                                                    图一

图一描述的是用户首次登陆步骤:

1.用户试图访问服务器A的服务器资源,系统发现用户未登录,跳转至sso认证中心,并将自己的项目的地址作为参数(参数我们这边是用SMAL格式的数据进行交互)

2.sso认证中心发现用户未登录,将用户引导至统一的登录页面

3.用户输入用户认证信息,向sso服务器发起认证请求

4.SSO认证中心认证用户信息是否准确,通过认证则保存本地sso_session,再由step2中获取的项目A地址,重定向至项目A并附带用户的一些基本信息

5.项目A从sso返回的一些用户信息中判断用户是否在项目A中存在,如存在则登陆成功至首页,并保存sp_session会话。

                                                      图2

图2描述的是客户登陆过系统A,然后登陆系统B和C的流程

1.用户试图访问服务器B/C的服务器资源,系统发现用户未登录,跳转至sso认证中心,并将自己的项目的地址作为参数(参数我们这边是用SAML格式的数据进行交互)

2.sso认证中心发现该用户已经登录过(由sso服务器存在的sso_seesion做判定,其他方式也可以),直接重定向至项目B/C并附带用户的一些基本信息,直接登陆,并保存会话sp_session。

全程靠重定向实现,用户零感觉~~!

 图3描述是用户注销系统A,同时注销系统B和C,实现单点注销

1.客户通过服务器A发起退出系统请求,系统将注销请求重定向至sso服务器

2.sso服务器首先注销掉本地sso_session,然后通过重定向,调用已登陆系统(B和C)的注销接口,清除系统B和C的本地sp_session,来实现单点注销。

以上均为本人在开发项目中学到的,有什么错误的地方,请大家多多指教!!!其中SAML是一种xml语言可用作保存参数及敏感信息用。

如文章对你有帮助,请打开支付宝领取红包,以对我的鼓励,哈哈哈

大白java
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录原理及实现方式
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
单点登录SSO
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
单点登录(SSO)详解——超详细
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9551
单点登录(SSO)看这一篇就够了
单点登录的三种方式
热门推荐
m0_51505198的博客
11-10 4万+
单点登录的三种常见方式 1.session广播机制实现 2.使用cookie+redis实现 2.1在项目中任何一个模块登录,登录之后,把数据放到这两个地方 2.2访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事情 3使用token实现(推荐使用) 3.1token是什么 3.2实现方式
单点登录个人总结
10-23
单点登录,Single Sign On,也...实现单点登录,说简单一些,就是解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性。 单点登录初学的入门 , 后面有相应演示的Demo,通过demo1,demo2,项目中的应用
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
09-15
在 Shiro 中实现单点登录(Single Sign-On,SSO)是为了确保同一账号在同一时间只能在一个设备或浏览器上保持登录状态,以增强系统的安全性。 在 Shiro 中实现单点登录的核心思路是监控并控制用户的会话(Session)...
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博OAuth2.0协议是微博平台提供的一...通过以上步骤,你就能在Java应用中实现微博OAuth2.0协议的单点登录功能,获取并使用微博用户的个人信息。记得在开发过程中,遵循微博开放平台的相关规定,确保用户数据的安全性。
一种简洁单点登录系统设计与实现
07-13
摘要:阐述了SSO的基本原理,并设计了一个简洁SSO系统,解决了不同Web应用系统之间的互访问题:用户 登录一次即可访问所有Web系统。系统设计简单实用,不需要建设昂贵复杂的认证服务器...单点登录;身份认证;用户映射
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4685
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4403
单点登录实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现sso认证中心验证...
什么是单点登录?如何实现
huihui_999的博客
04-24 1292
单点登陆如何实现
什么是单点登录,如何实现单点登录
徐三岁的博客
03-18 6125
什么是单点登录 单点登录(Single Sign On),简称SSO,定义是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的统一认证中心,子系统登录的时候均需要跳转到统一认证中心,当一个系统登录成功后,再访问其他子系统时会自动登录。 比如淘宝和天猫,用户登录淘宝后,再打开天猫会自动登录了天猫,这种就属于单点登录。 流程 用户访问系统的受保护资源,系统A发现用户未登录,跳转至统一认证中心,并将自己的地址作为参数 统一认证中心发现用户未登录,将用户引导至登录页面
微信小程序——单点登录,OAuth 2.0,openid
weixin_58963766的博客
07-12 3036
OAuth 2.0提供了一种授权机制,使第三方应用程序可以获得用户的授权访问资源,OpenID则为用户提供了一种方便的方式,在不同网站之间进行身份验证。通过OpenID,用户可以使用已有的账户登录到支持OpenID的不同网站,而无需创建新的账户。是一种开放标准的授权协议,用于授权第三方应用程序访问用户的资源,而无需共享用户的用户名和密码。(Single Sign-On,简称SSO)是一种身份认证的机制,允许用户在多个应用程序之间只需进行一次登录,即可访问所有相互信任的应用程序,而无需再次输入用户名和密码。
怎么实现单点登录?面试必问!
emprere的博客
10-07 795
来源:https://dwz.cn/d90vKSJE单点登录实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
单点登录详解
kpp19920121的博客
05-07 2109
1       单点登录的概念 1.1什么是单点登录 单点登录是指在多系统共存的情况下,用户在一个系统登录之后,可以通过某种授权机制登录到其他的系统内。大型的网站内,会存在着多个子系统,如果每个系统都需要单独的进行登录认证,会非常的麻烦。单点登录系统的实现,必须要保证: 1.1.1 传统系统的登录认证如下:   简单系统的登录认证主要依靠的是Cookie中的jsessionid参数
能用C#一段实现单点登录的代码吗
06-09
当然可以,以下是一个简单的示例代码,使用 ASP.NET Identity 实现单点登录: 1. 首先,需要在 Visual Studio 中创建一个 ASP.NET Web 应用程序,并将身份验证类型设置为“个人帐户”。 2. 在 Startup.cs 文件中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值