sso单点登录系统的理解

最新推荐文章于 2024-11-19 11:41:22 发布
最新推荐文章于 2024-11-19 11:41:22 发布
阅读量4.8k 收藏
点赞数
分类专栏: 单点登录 文章标签: sso单点登录原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39236419/article/details/103469419
版权

单点登录有两种方式,一种是跨域,一种是不跨域。

一:在不跨域的情况下,

只需要将cookie设置为顶域状态,即可以实现cookie的共享。
在这里插入图片描述

二:跨域登录

在这里插入图片描述

用户访问app系统,app系统是需要登录的,但用户现在没有登录。
SSO登录系统。 SSO系统也没有登录,弹出用户登录页。
用户填写用户名、密码,SSO系统进行认证后,将登录状态写入SSO的session,浏览器(Browser)中
   写入SSO域下的Cookie。
SSO系统登录完成后会生成一个ST(Service Ticket),然后跳转到app系统,同时将ST作为参数传递
   给app系统。
app系统拿到ST后,从后台向SSO发送请求,验证ST是否有效。
验证通过后,app系统将登录状态写入session并设置app域下的Cookie。

至此,跨域单点登录就完成了。以后我们再访问app系统时,app就是登录的。接下来,我们再看看访问app2系统时的流程。

用户访问app2系统,app2系统没有登录,跳转到SSO。
由于SSO已经登录了,不需要重新登录认证。
SSO生成ST,浏览器跳转到app2系统,并将ST作为参数传递给app2。
app2拿到ST,后台访问SSO,验证ST是否有效。
验证成功后,app2将登录状态写入session,并在app2域下写入Cookie。

这样,app2系统不需要走登录流程,就已经是登录了。SSO,app和app2在不同的域,它们之间的session不共享也是没问题的。

这里有个关键的地方,如何知道登录app2的用户就是app1的用户,因为在sso系统下有cookie,当app1登录的时候,会记录下一个cookie(cookie的value是一个ST),当app2没有登录的时候,跳转sso系统,sso系统查询得到自己的cookie,即用户已经登陆了sso系统了,就将sso系统中的ST返回给app2,这样就知道了,登陆app2的用户是app1了

至于跨域中服务端的ST,可以放在redis中,与用户名连成一个map,这样在验证服务端的ST是正确之后,可以返回用户名,直接登录app系统。

usmssosetup 单点登录被禁用_如何解决SSO单点登录跳转异常问题
weixin_39892019的博客
12-20 3262
应用出现访问异常,很大可能是由于络设备出现故障或者设备关联验证过程中出现了问题造成的。但是在部分情况下,对系统程序的设置也会成为造成异常现象的原因所在。正如本案例所介绍的单点跳转异常情况。3.1 问题描述3.1.1 故障现象某集团公司准备上线SSO单点登录OA业务,但在测试时发现SSO单点登录后,点击OA办公系统链接,不能跳转到正常业务页面,而是跳转到oa.x.com主页。由于此类故障频繁发生,...
阿里P8架构师谈:单点登录原理、来源、实现、以及技术方案比较
weixin_47908466的博客
09-22 840
为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型站里使用得非常频繁,例如,阿里旗下有淘宝、天猫、支付宝等站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。 所以,单点登录要解决的就是,用户只需要登录一次就可以访问所有相互
SSO单点登录解决方案[转载]
weixin_33860722的博客
09-23 771
转载自:http://www.blogjava.net/Jack2007/archive/2008/04/10/191795.html1 什么是单点登陆      单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。      较大的企业内部,一般都有很多的业务支持...
什么是sso单点登录
u013176681的专栏
09-29 847
在Nokia工作时,在登录一个系统时,常会提示sso,那么什么是sso登录呢? 以下是百度百科里讲的关于sso的一些介绍: SSO   (Single Sign On)  编辑 SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一
SSO单点登陆权限系统
09-19
单点登陆系统,包含权限控制,有部署文档和sql语句,可直接运行。包含redis和activemq等。
sso单点登录(票据方式)
weixin_43275578的博客
07-22 3812
sso 单点登录思路,1台服务器作为主站服务器,用来做登录校验产生令牌的 !!!重要一点是 一级域名一致,这样才可以cookie共享。 简单介绍下: 1.用户访问服务器A。 2.A判断他没有登录就携带该用户登录信息去请求主站,主站服务器判断用户名密码是否正确。 3.确认该用户信息正确,主站在数据库保存用户凭证(就是一张表),并生成令牌下发给分站A。 4.分站A检测到令牌存在,携带令牌再去主站校验用户凭证,确认无误,允许用户访问,并生成分站A本地凭证 5.用户下次在访问分站A时,分站A有该用户的凭证即可正
基于SpringBoot+Shiro+JWT的SSO单点登录系统设计源码
最新发布
12-15
本文将详细介绍一款基于SpringBoot、Shiro和JWT技术实现的SSO单点登录系统设计源码,该系统不仅集成了强大的安全认证机制,还具备高效的服务性能和易于扩展的系统架构。 SpringBoot是一个轻量级的Java开发框架,它...
SSO 单点登录(java)
04-30
以上是SSO单点登录在Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
php实现的SSO单点登录系统接入功能示例分析
10-21
综上所述,php实现SSO单点登录系统接入功能,关键在于理解SSO原理和实现细节。开发者需要具备络编程、用户认证、会话管理等多方面的知识,并且对于php语言以及相关的框架有深入的理解。通过控制器和模型的交互,...
golang实现单点登录系统(go-sso
09-16
### Golang实现单点登录系统(go-sso)详解 #### 一、简介 单点登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户在多个应用程序和服务中使用一次登录来访问所有相互信任的应用程序。这种方式极...
编写自己的单点登录SSO)服务
06-29
单点登录 SSO单点登录 SSO单点登录 SSO单点登录 SSO
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
codeigniter 禁止ip登录_「开源资讯」baigo SSO v4.0 beta-3 发布,单点登录系统
weixin_29473667的博客
01-12 228
来源:https://www.oschina.net/news/117020/baigo-sso-4-beta3-released简介baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。更新内容修复后台管理中,插件会自动卸载的 bug...
usmssosetup 单点登录被禁用_SSO(单点登录)实施中遇到的几个问题
weixin_31865183的博客
12-30 3475
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。1.超时问题我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统客户端(部署内容为cas客户...
SSO单点登录系统解决方案
天天吃面的博客
09-05 781
SSO单点登录系统解决方案
常见应用之单点登录SSO
qq_37398465的博客
10-29 1096
单点登录sso的概念和实现
站通行证方案-单点登录SSO
phphot
10-25 3222
记得曾经站通行证开发是很热门的话题,最近正好有了解到相关的, 和大家谈谈我所了解的单点登录是怎么实现的。单点登录即几个不同站(CP应用)只要在一个地方登录就在所有其它站同时登录了。首先我们要一个SSO站点来统一登录。访问一个 CP站需要登录页面流程应该是这样的:用户点击一个需要登录页面CP站判断本站是否已经有认证信息(如检查cookie) ,有认证信息用户可以访问页面,没有认证信息跳转到
什么是单点登录(SSO)?单点登录(SSO)到底什么意思?【附逻辑Demo实例】
热门推荐
程序人生
05-29 3万+
在程序开发中,特别是站类开发,会接触到单点登录(SSO),什么是单点登录?,单点登录(SSO)有什么用?下面软币小编来来介绍一下: 一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 单点登录(SSO) 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成...
单点登录SSO)解决方案
2401_87546826的博客
11-19 1158
缺点:对用户的控制能力会非常弱。太短了用户需要频繁的登录,太长了用户的违规操作不能让他及时下线),想要下线得让用户中心去通知每一个子系统哪个用户需要下线。优势:认证中心拥有对用户的绝对控制力,可以随时让用户下线。若我直接去删掉用户的sessionid,那么用户在下一次请求资源的时候,这个系统去认证中心验证时就无法确认用户的登录状态,继而用户就会被引导到认证中心去重新登录。核心思想说白了就是让用户每隔一小段时间来用户中心一次,加强用户中心对用户的控制力度,将用户的控制权转回到认证中心。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值