前端开发工程师眼中的单点登录(SSO)

最新推荐文章于 2024-06-21 14:36:10 发布
最新推荐文章于 2024-06-21 14:36:10 发布
阅读量378 收藏
点赞数
分类专栏: js SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39684719/article/details/84345895
版权
js 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
SSO
1 篇文章 0 订阅
订阅专栏

单点登录:为了实现多个系统之间登录一个系统其他系统可同步获取用户的信息,包括同步退出。

简述,

当用户访问接入单点登录的其中一个系统时,单点登录认证中心拦截请求,判断用户登录信息,当用户没有登录时,302重定向至登录页,在登录成功后,服务端通过set-Cookie将用户令牌token设置在浏览器cookie中,当每次请求时携带cookie信息,判断用户登录情况。

此时分为两种情况:

1。各子系统间顶级域名相同,则在设置cookie时设置与顶级域名,多个系统之间可共享cookie。(domain)

2. 子系统顶级域名不同,涉及到跨域,cookie不共享,此时,当用户登录A系统,SSO认证中心,在对A做出响应之前,跳转至B系统时(带参返回路径),B系统cookie设置完成之后,返回至A系统页面。完成cookie设置。

服务器跳转有两种,一种需要浏览器参与,受网络性能影响。另一种在服务器中实现跳转,但消耗内存。(但服务器中跳转cookie貌似设置不了)

具体跳转流程为,A作出响应之前,服务器对浏览器发送重定向至B,并附带参数A的地址,此时浏览器将cookie设置在B中,此时cookie携带在请求头中,服务器接收到B的请求时,会立即重定向回A,并通过cookie获取到A的cookie,返回浏览器中,浏览器接收到A的cookie存储在本地,并立即再次向A发起请求,SSO判断用户登录后返回A的页面而不再是登录页面。

爱咕噜的小喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端单点登录
weixin_44283145的博客
04-06 606
参考链接: https://blog.csdn.net/ban_tang/article/details/80015946 https://www.jianshu.com/p/75edcc05acfd 一、什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport。子系统
单点登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3741
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
[前端]单点登录 SSO
最新发布
qq_29425101的博客
06-21 895
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
前端-sso单点登录方案
Teemo_shape的博客
04-22 3032
定义: 单点登录就是指通过用户的一次性鉴别登陆,其他子项目在需要验证用户信息的时候,无需再做登录操作,自动识别登录。 为什么要选择单点登录:就当一个项目下有三个子项目
前端实现单点登录SSO
Fwxps的博客
01-25 1864
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
单点登录前端实现方式
皓天的博客
10-17 3785
一、单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。 二、单点登录的本质就是在多个应用系统中共享登录状态。 三、实现方式有很多种:父域 Cookie、认证中心、LocalStorage 跨域等。 四、这里主要记录一下前端实现方式:LocalStor
html5实现单点登录,图文并茂,为你揭开“单点登录“的神秘面纱
weixin_39654823的博客
06-08 676
概念单点登录( Single Sign On ,简称 SSO),是目前比较流行的企业业务整合的解决方案之一,用于多个应用系统间,用户只需要登录一次就可以访问所有相互信任的应用系统。前置介绍同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,要求协议,端口和主机都相同。HTTP 用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是无状态协议,所以服务器单从网络连接上无...
OAuth2实现单点登录SSO
热门推荐
javarrr的博客
03-21 1万+
1.前言 技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果 2.准备 2.1...
单点登录 cas 设置回调地址_单点登录性能测试方案
weixin_39531761的博客
11-21 1236
项目登录系统升级,改为单点登录:英文全称Single Sign On。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。之前有的统一登录方式被废弃,由于单点登录比较之前的登录系统复杂很多。之前的方案请求一个接口即可获得用户校验令牌。先分享一下单点登录的技术方案的时序图:然后发一下我梳理的前端调用接口的时序图:性能测试分成了两个场景:性能压测场景分析:跳过不必要的302响...
单点登录的三种方式
m0_67402235的博客
07-30 1049
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。添加下方名片,即可获取全套学习资料哦。在一个集群中的一个模块登录后,然后把这个session复制n份,发送到这个集群的其他模块中,就实现了一处登录,处处可用,但缺点是耗费比较大,不推荐使用。把cookie获取值,到redis进行查询,根据key进行查询,如果查询数据就是登录。.
前端-单点登录
Z_znmy的博客
07-02 263
项目使用vue作为技术栈,我方平台对接到甲方平台中需要用到单点登录。 甲方平台跳转至我方平台时url为我方平台登录地址+st参数信息,登录验证如果没有登录会跳转至登录页,所以在登录页的 mounted 钩子函数中截取url中的st,若st存在,调用单点登录验证接口,获取登录验证sessionId,根据需求做对应页面的跳转。 考虑用户体验可以加一个空页面来做过渡防止用户跳转过来时看到登录页。 ...
简单实现web单点登录
01-27
简单实现web单点登录,使用J2EE技术(servlet/jsp/),使用filter拦截请求,cookie保存用户登陆信息
前端关于单点登录的知识
顺其自然~专栏
03-05 559
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统(其实是信任认证中心。SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源。
前端实现单点登录
一个小小白的博客
04-15 3249
问题概述 公司目前有几个使用Vue.js+Java开发的PC端项目,每个项目都有不同的服务器和独立的数据库和各自的登录界面,老板要我们给这几个项目做一个统一的登录入口,登录后点击某个项目链接能新开窗口跳转到该项目。其实就是实现单点登录,但是后端人员说几个项目都是各自独立的,无法做到常规的单点登录,只能重新写一个服务给一个登录接口返回所有项目的token,剩下的就需要我们前端处理了。 思路总结 查询资料后发现可以通过iframe+postMessage实现跨域的token传递(注意,token在不同主域名的情
前端单点登录了解及实现
一缕青丝飞向远方的博客
07-26 4322
前端单点登录
前端知识之JS】什么是单点登录
weixin_44337386的博客
06-09 1046
本系列主要整理前端面试中需要掌握的知识点。本节介绍单点登录相关内容。
一劳永逸:理解与实现单点登录SSO
单点登录(Single Sign-On,简称SSO)是一种强大的网络安全解决方案,它简化了用户在多个相互信任的应用系统之间的身份验证流程。SSO的核心原理是通过一个共享的身份认证中心(Authentication Server),用户只需在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值