vs登录后跳转的页面运用用户名_理解单点登录 开篇

最新推荐文章于 2024-05-15 00:30:56 发布
最新推荐文章于 2024-05-15 00:30:56 发布
阅读量443 收藏 1
点赞数
文章标签: vs登录后跳转的页面运用用户名 单点登录 cas 设置回调地址
79e474f0878ea0f28f1f66e601699999.png 单点登录(Single Sign On, 以下简称SSO) 是目前解决多系统之间相互信任统一登录 最流行的解决方案。引言

设想这样一个场景,企业内部有上百个业务系统, 每个业务系统都有自己独立的用户名密码进行鉴权登录,员工需要记住很多套账号密码。而且在不同业务系统之间办公,需要频繁进行登录操作,这样的体验是非常糟糕的。

其实在企业内部一般都会维护一套OA系统,每个员工都有自己的OA账号和密码,那可不可以每个业务系统都使用OA账号来登录呢?如果所有业务系统使用的都是OA账号密码登录,那可不可以在任意一个业务系统登录,就可以访问其它的业务系统呢?

单点登录技术的出现就是为了解决这个问题,实现一次登录,就能访问相互信任的其它所有应用系统。

单点登录的交互流程 假设现在只有 A,B 两个系统,如果 A 登录之后,B 也要登录成功,我们可以在 A 登录后调用 B 的一个接口,告诉 B 系统,谁(用户名密码)登录了。B 系统也实现同样的操作,那么两个系统之间的单点登录也就完成了,但这无形中形成了两个系统之间的耦合。而且如果像前面提到的,有上百个业务系统呢,这种方式显然不合适了。 此时单点登录系统应运而生,其实它有点像一个第三方权威机构,统一接管各系统的用户认证工作并且给各系统发放票据(ticket或token)。要接入单点登录的业务系统,需按照单点登录的协议或者规范完成相应的技术改造即可。 下图列举了两个业务系统与单点登录系统之间的交互流程。

9f9cbe59c290d79416c0280ab1aa8f20.png

 

用户在浏览器输入OA系统的地址,请求访问OA系统,由于接入了SSO,不清楚当前是否已登录,所以返回302给浏览器浏览器接到302响应,重定向到SSO系统验证SSO校验用户未登录,返回浏览器用户名密码登录页面用户输入账号密码SSO校验账号密码通过,返回浏览器302(此时会向浏览器设置SSO的Cookie)跳转到一开始OA系统的地址,加上了token参数OA系统拿着token,去找SSO校验SSO校验通过OA系统返回浏览器业务系统页面...

  整个交互流程看似很复杂,其实真正用户参与的只有图中蓝色标注的三个步骤。其中第1、第11步是用户在浏览器输入系统地址,而第5步需要用户输入一次用户名和密码。 如果OA系统是个门户网站,里面嵌入了其它业务系统的网址超链接。用户只需要打开浏览器,输入OA网址,成功登录之后,在OA系统提供的网址导航中点击其它系统的超链接,就可以直接访问了。Amazing! 从用户的角度来说,单点登录其实是无感知的,只知道自己输入了一次用户名密码而已。相比之前每个业务系统输一遍,体验感与幸福感飙升。揭开单点登录的面纱

01 浏览器 + HTTP Redirect (302) HTTP协议的状态码都有各自运用的场景,302是告诉客户端,需要跳转到服务器返回的location地址。在上图中,出现了很多次重定向,这些重定向都是浏览器和服务器之间交互完成的,所以用户并没有感知。02 Service(callbackUrl/redirectUrl) 单点登录系统,不可能允许任何系统过来尝试登录或者恶意登录。每个接入单点系统的业务系统,称作一个Service(也有称Client)。业务系统必须要先在单点登录系统管理侧注册,并且提供一个回调接口。单点登录系统登录之后,会先校验Service是否合法,通过之后,就会通过浏览器302到回调地址,从而实现系统间的交互。03Cookie HTTP协议是一种无状态的交互协议,客户端负责请求,服务器负责响应。Cookie的出现,是为了让服务器知道请求之间的关系,cookie像是服务端安排在客户端的哨兵。有了Cookie之后,服务器就可以知道,是谁(客户端/背后的用户)在发送请求,从而对请求进行控制。例如,检查到你没有Cookie,会你先跳转去登录(上图中的第2,12步)。

624372dab9ed369d30da0cf1b323a155.png

681289cad65392fd8ca8f0e15540c526.png

 (图片来源 《图解HTTP》(上野 宣 著 于均良 译))

OA系统的登录过程,与正常的业务系统登录无异。而访问财务系统再次去SSO认证时,为何SSO知道此时以及登录成功?没错,答案就是Cookie。 OA系统在单点登录系统登录成功之后(第6步),单点登录系统会给浏览器设置Cookie。这样后面不管是财务系统还是其它系统,再次到SSO认证时,都会带上SSO的Cookie,而这个Cookie是有效的,所以无需再次登录,直接给财务系统返回了Token,登录成功. 同一个域名下的请求,浏览器会默认在Header中带上Cookie(满足path限制)小结

本篇介绍了单点登录技术的基本概念,希望读者能对它的交互流程,原理以及应用场景等有一个基本了解。单点登录目前有很多成熟的协议实现,如CAS,OAUTH/OAUTH 2.0,JWT,OpenIDConnect和SAML等,应用最广泛当属CAS协议。在下一篇文章中,笔者将通过深入分析CAS协议的实现原理,带大家进一步体会单点登录的魅力。

敬请期待下一篇《理解单点登录 - CAS 协议分析》

 6d03cad02ea1f871162e1ba0b74a3fee.gif

往期推荐

化整为零(二) 2020-08-10 化整为零(一) 2020-08-03 基于零信任打造的封闭访问空间 2020-07-06

adba415b346c6ad9fc0b1a347b9e0390.png

weixin_39521808
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VS2010登录成功后载入主窗口
个人小站
05-14 1974
新手菜鸟,把用vs2010开发时,如何在用户登录成功后,载入程序主窗口,并隐藏登录窗口。 先贴两张图 登录窗口 登陆成功提示 成功后,到主程序窗口 下面,说说如何制作这个程序。 修改登录窗口属性 修改默认的Form1的属性,把Form1的text属性改为“请登录后使用”,这个是登录窗口的标题框,你想写什么都行。 然后把Form1的(name)属性,改为Login...
js判断登录与否并确定页面的方法
10-24
主要介绍了js判断登录与否并确定页面的方法,涉及Ajax及session使用的技巧,非常具有实用价值,需要的朋友可以参考下
单点登录(VS2005多站点传SESSION配置)
Ray的专栏
01-08 1003
.NET2.0同一目录下,多站点传SESSION配置(一)打开管理工具->服务,找到名为:ASP.NET State Service的服务,启动它。(请务必将启动类型设为:自动)(二)打开子网站的web.config,将其中 的mark掉.然后编译此网站,并生成DLL文件(三)打开将要发布在根目录的网站,把子网站的DLL文件COPY到Bin文件夹下.然后将这个BLL增加到项目引用中去.配置此网
vscode实现登录界面的
最新发布
l7_804829222的博客
05-15 1105
JavaScript是一门解释型语言,所谓解释型指语言是指不需要被编译为机器码在执行,而是直接浏览器|node中执行。学习页面的时候,摸索了挺久,刚开始认为a标签实现超链接,加上密码输入正确的前提条件可行,但后面运行不起来。最后找到了这种简单的方法:使用location.href属性。
vs登录页面运用用户名_使用 WPF 和 MySQL 搭建小型人资管理系统——主要页面
weixin_39947908的博客
11-23 275
开始第三篇!这一篇的主要内容会说一下剩下的几个页面,它们之间的逻辑关系,以及每个页面中比较难实现的部分。页面说明在第二篇中,我们介绍了登录界面和主页面的布局及难点,今天我们主要介绍人事管理页、用户管理页、员工详情页、添加信息页以及修改信息页。 先放图给大家看一看~~~ 人事管理页人事管理页,点击菜单栏的第一项即可到此页面。可以在此查看所有员工的主要信息,并可以多条件查询筛选员工。点击最后一列的详...
.Net 单点登录(SSO)的原理与实现------ASP.Net Form认证
雾月哥的博客
05-05 5324
.Net 单点登录(SSO)的原理与实现——ASP.Net Form认证 一、使用Form认证    说到认证,不得不提一下ASP.Net的Form认证模式,相信大家在开发B/S架构的系统时都有用到过,例如WebForm和MVC框架都可以使用Form认证模式,至于不知道Form认证的童鞋,在这里我们我们先介绍Form的使用,一步步慢慢剖析Form认证的原理,请大家耐心的阅读本博客。同时本博...
.net实现单点登录
fengchao1000的专栏
09-26 1723
一、概念          单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、实现机制         当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统(passport)中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如
单点登录的3中方式
weixin_34192732的博客
08-30 1024
2019独角兽企业重金招聘Python工程师标准>>> ...
vue实现登录页面到之前页面
08-28
Vue 实现登录页面到之前页面的知识点 一、 Vue 路由基础 在 Vue 中,路由是指用户在浏览器中输入的 URL 与应用程序中对应的映射关系。路由是 Vue 应用程序中的一个关键组件,用于处理用户的导航请求。在本文...
可道云API操作:单点登录、文件上传、路径
07-02
可道云API操作:单点登录、文件上传、路径
JSP_1.zip_JSP实现页面_jsp学易网登录
09-21
总的来说,这个JSP项目为初学者提供了一个简单的登录页面实践,帮助理解JSP如何与用户交互并管理页面导航。通过深入学习和实践,可以进一步掌握JSP的其他特性,如EL(Expression Language)、JSTL(JavaServer ...
CAS 单点登录.NET版-vs2013
10-25
CAS实现单点登录,使用c#实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
vs登陆页面网页
04-15
vs2008的网页设计是通过登陆页面,连接数据库,然后到其他的页面的详细代码。
登录登录界面到主界面。
01-11
只是做一个很简单的。就是输入用户名和密码登录到主界面。而且界面非常简单。想要复杂样式的渗入。给新手一个登录界面。
vs登录验证
12-05
鉴于vs中用户权限管理登录,设置不同的登录登录权限
vue实现未登录登录页面的方法
10-18
主要介绍了vue实现未登录登录页面的方法,主要目的是实现未登录,需要的朋友参考下吧
VS实现简单的页面
热门推荐
weixin_44548770的博客
04-17 2万+
VS实现简单的页面 下面我们要在VS(使用版本为:Visual Studio 2015)中实现简单的页面。 $( ).click ( function( ){ });是给button按钮id绑定点击事件的,实现页面的主要代码是 window.location.href=” ”,输入正确的路径可以完成页面,(mTT是控制器路径名称;Index是视图名称,这些都是可自定义的!)...
Java VS .NET:Java与.NET的特点对比
weixin_30535913的博客
03-20 246
一、前言 为什么要写Java跟.NET对比? .NET出生之后就带着Java的影子。从模仿到创新,.NET平台也越来越成熟。他们不同的支持者也经常因为孰弱孰强的问题争论不休。但是本文并不是为了一分高下。而是针对Java平台跟.NET平台做一些对比。主要围绕项目构建、Web框架、项目部署展开讨论。相信经过这些讨论可以让Java/.NET工程师对Java平台、.NET平台有更好的了解。 ...
asp.net登录后在页面显示用户名代码
06-02
登录成功后,你可以在页面中通过以下代码显示用户名: ``` // 获取登录用户的用户名 string username = User.Identity.Name; // 在页面上显示用户名 lblUsername.Text = username; ``` 其中,`User....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值