从登陆鉴权到sso(单点登录)

最新推荐文章于 2024-08-14 16:50:57 发布
最新推荐文章于 2024-08-14 16:50:57 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: 登录 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39854011/article/details/108485960
版权
本文介绍了Web应用中的session概念,包括其工作原理、数据存储和共享方法。接着讨论了token鉴权机制,比较了与session的优缺点,并详细解析了SSO(单点登录)的实现原理,包括登录、注销流程和部署图,为多系统应用群提供了统一的登录解决方案。
摘要由CSDN通过智能技术生成
  1. session 知识点
    http协议是无状态的,所以我们连续访问100次和1次没有区别,都是没有记忆的。所以我们不能让用户每次访问网站都登陆一次,session 方案就被提出来了。
    通过cookie和session为用户建立一次会话,在用户授权成功时给他一个cookie,是唯一的会话id。比如PHP就会为建立会话的用户默认设置一个名为phpsessid,cookie中存有phpsessid,返回给客户端,下次用户在请求的的时候带这个cookie,服务端就知道刚刚请求过了,不需要再登录了。
    那么如何展示用户信息的,信息存在哪里呢?这时候可以用内存、也可以用文件,也可以用数据库,要求是数据需要用用户的会话id即可取到,比如php就默认会把会话id为abc的用户会话数据存储到/tmp/phpsess_abc【1】的文件里面,每次读取都要反序列化程序可以理解的数据,写的时候又需要序列化为持久的数据格式。
    如何实现session 共享?
    如果你的网站是存放在一个机器上,那么是不存在这个问题的,因为会话数据就在这台机器,但是如果你使用了负载均衡把请求分发到不同的机器呢?这个时候会话id在客户端是没有问题的,但是如果用户的两次请求到了两台不同的机器,而它的session数据可能存在其中一台机器,这个时候就会出现取不到session数据的情况,于是session的共享就成了一个问题。
      事实上,各种web框架早已考虑到这个问题,比如asp.NET,是支持通过配置文件修改session的存储介质为sql server的,所有机器的会话数据都从同一个数据库读,就不会存在不一致的问题;php支持把会话数据存储到某台memcache服务器,你也可以手工把session文件存放的目录改为nfs网络文件系统,从而实现文件的跨机器共享。
      还有一个简单的办法可以用于会话信息不会频繁变更的情况,在机器a设置用户会话的时候,把会话数据post到机器b的一个cgi,机器b的cgi把会话数据存下来,这样机器a和b都会有同一份session数据的拷贝

(sessionStorage ,在同一个会话中的页面才能访问,并且当会话结束后数据也随之销毁,因此 sessionStorage不是一种持久化的本地存储,仅、是会话级别的存储。只允许同一窗口访问
loacalStorage ,用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的。同源可以读取并修改localStorage数据)

在这里插入图片描述

  1. token 鉴权和 session俩种方式的实现
    token方式:
    在这里插入图片描述
    前几天研究了一下springboot security的一个项目,分析了源码,里面就是在使用token的登录验证机制,主要使用过程如上图,登录后根据security的安全算法生成一个唯一的token值(基于JWT),然后存储到redis中,并设定过期时间,之后把token值返回前台,前台保存到localStorage中,然后每次访问的时候都需要提交token作为验证,验证通过则可以访问接口。
    session 方式:
最低0.47元/天 解锁文章
一年翻倍
关注
专栏目录
鉴权大全(cookie、session、token、jwt、单点登录),深入理解和搞懂鉴权
qzwzsl的博客
07-18 1452
鉴权大全(cookie、session、token、jwt、单点登录),深入理解和搞懂鉴权
登录鉴权、JWT、单点登录
xdy0426313的博客
06-09 542
登陆鉴权 1.我们的开放平台⼀般不会需要⽤户必须登陆,但是如果需要的话,我们需要对⽤户的登陆信息进⾏校验,那么如何校验⽤户的登陆信 息呢,类似于淘宝的登陆系统并不是简单的只给淘宝⽤的,阿⾥巴巴旗下的绝⼤部分功能都可以使⽤这⼀个帐号登陆,如果我们给每 个系统都写⼀套登陆系统的话,代码是⼀样的出现功能重写,那么我们想办法只写⼀个登陆系统,然后进⾏统⼀的验证,只需要在任意 其他系统中对登陆返回的数据进⾏校验即可,我们称之为单点登录 2.单点登录实现的⽅式有很多,其本质就是数据的共享,之前⼤部分的⽅式都是将帐号系统
【一图学技术】9.OAuth2.0授权框架&SSO单点登录图解及关系区别、使用场景
A-Itfuture的博客
08-14 1383
SSO单点登录)和OAuth 2.0是两种在身份验证和授权领域中常用的技术,它们各自有不同的概念、使用场景以及它们之间的关系和区别。 关系: SSO和OAuth 2.0都关注身份认证和授权,致力于提高安全性和用户体验,在实际应用中,可能会根据具体需求结合使用。 技术区别: SSO是一种思想或解决方案,更侧重于提供单一登录凭证来优化用户体验,而OAuth 2.0是一个具体的协议,侧重于为第三方应用提供灵活的授权访问。此外,SSO通常用于内部系统的整合,而OAuth 2.0则广泛用于第三方应用与平台的集成。
登录①(SSO鉴权
PhilsphyPrgram的博客
12-30 715
事先说明我讲的只是其中的一种登录方式,这种登录方式只是提供一种参考(真是案例) 首先输入网址 输入网址后就进入到一个登录页面,这个登录页面是其他人负责的一个系统,输入账号密码之后,如果验证通过,就会跳转到我们自己的页面,我们的页面发送一个地址给后端,然后后端就进行SSO鉴权SSO鉴权,就是当我们登录到A系统成功之后,A系统给B系统一个ticket(票据),通过对这个票据的验证,验证成功,就可以登录B系统。 ...
sso单点登录的补充网关鉴权
qq_55648724的博客
02-23 942
笔记
SSO单点登录(登录流程的鉴权
subsistent的博客
08-13 114
用户在方位 a.com 时需要登陆的话会重定向到 一个通用登录页面 xxx.com?retrunurl=a 页面 以便登录后回调到原来的链接中 登录成功后, 认证中心会把我们回调到returnurl 的链接页面并且在后面添加token,将登录状态保存的cookie中 然后a.com页面就会拿回传的 toekn 和服务端确认 token的真实性, 然后返回登陆状态存到 cookie中, 浏览器中就会有认证中心的cookie 了。实现使用 iframe。
SSO单点登陆
qq_41765182的博客
07-16 1338
SSO单点登录系统总结
sso-example:oauth2鉴权 单点登录 springcloud
05-08
描述中的"oauth2鉴权 单点登录 springcloud"是对标题的进一步解释,强调了项目是关于如何在SpringCloud环境中实现OAuth2授权和SSO单点登录的示例。这可能包含一个完整的实现流程,从配置OAuth2服务器到集成Spring...
跨域SSO单点登录授权,看这一篇就够了,没有漏洞的安全身份验证
10-29 2688
前言 1.最近公司做的系统增加了不少,需要考虑用户的登录问题,于是在网上了解了一番SSO,好像大部分都写得有问题,比如说所有子系统都用同一个sso生成的令牌ID,不谈ID是否加密的,加密还好,明文的不就完蛋了吗,要知道子系统通过这个ID换取最终的子系统中要使用的用户ID或信息,该操作是子系统通过web请求sso来实现的,不是从浏览器发出的,而是在系统的服务上发出的请求,莫非sso里面要做IP请求...
sso单点登录及日志记录
weixin_55026035的博客
04-15 400
SSO单点登录系统进阶实现 核心知识点 认证服务器(sso-auth)中Token设计(UUID令牌,JWT令牌) 认证服务器(sso-auth)中Oauth2规范基本配置(认证入口-/oauth/token,为谁认证,由谁认证,认证后颁发什么令牌) 基于Postman,Http-Client工具进行认证测试?(请求方式,请求url,认证参数) 资源服务器(sso-resource)核心业务分析及认证,授权规则设计及实现(匿名,认证,鉴权/授权) API网关工程设计及实现(所有外部请求对内部资源的访问入
一个轻量级 Java 权限认证框架,目前拥有五大核心模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权
最新发布
08-17
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权SSO 单点登录、OAuth2.0 统一认证。
鉴权,开放式授权,单点登陆
weixin_30781433的博客
09-12 680
鉴权,开放式授权,单点登陆 鉴权 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,...
鉴权5兄弟:cookie、session、token、jwt、单点登录
weixin_42704604的博客
03-14 993
HTTP 是无状态的,为了维持前后请求,需要前端存储标记cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题token 是另一种状态管理方案,相比于 session 不需要后端存储,数据全部存在前端,解放后端,释放灵活性token 的编码技术,通常基于 base64,或增加加密算法防篡改,jwt 是一种成熟的编码方案。
JWT实现单点登录鉴权
m0_46549085的博客
06-15 805
1.自定义JWTUtils工具类,根据用户名生成token import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import java.util.Date; /** * JWT工具类 */ public class JwtUtil { //定义秘钥:类似于盐值加密 private final static String SECRET
oauth2 单点登录_理解用户认证鉴权4-sso 单点登录
weixin_39906521的博客
12-03 288
chromedev:理解用户认证鉴权1-cookie session​zhuanlan.zhihu.comchromedev:理解用户认证鉴权2-JWT,Token认证​zhuanlan.zhihu.comchromedev:理解用户认证鉴权3-oauth2 认证(附 github 登录 demo)​zhuanlan.zhihu.comsso 单点登录单点登录是我这讲的这些认证方式里面最复杂的,实...
单点登录SSO+鉴权
weixin_30621711的博客
09-18 888
一、单点登录原理 1.登录 2.注销 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...
总结:单点登录SSO
w2009211777的专栏
04-23 1528
单点登录(Single Sign-On,简称 SSO)是一种用户鉴权过程,允许用户在多个应用系统中使用单一的登录凭证(通常是用户名和密码)进行访问。它的基本原理是创建一种中央鉴权机制,用户登录一次后,无需在其他系统中再次进行身份验证即可访问这些系统的资源。:SSO 解决方案通常设有一个中央鉴权服务器(也称为身份提供者,Identity Provider,IdP),它负责管理用户身份和凭证。:连接到 SSO 的应用系统被称为服务提供者(Service Providers,SP)。
前端面试积累JS-单点登录的原理(二)
weixin_38687522的博客
05-25 408
什么是单点登录单点登录全称Single Sign On (以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1.相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口 ,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没有问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可心借
Spring Security JWT教程:SSO单点登录实战演示
本文将深入解析Spring Security如何结合JWT(JSON Web Tokens)实现Single Sign-On (SSO) 单点登录功能。首先,让我们了解一下什么是SSOSSO是一种用户管理技术,允许用户在一个应用或系统中进行身份验证后,在其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值