oa系统登录后几分钟自动退出_单点登录(SSO)阅读笔记

最新推荐文章于 2024-04-24 03:59:54 发布
最新推荐文章于 2024-04-24 03:59:54 发布
阅读量705 收藏
点赞数
文章标签: oa系统登录后几分钟自动退出

为什么需要SSO

首先看看什么叫SSO,也即一次登录、多次使用。

比如一个公司内部有很多个管理系统,这些系统在功能上互相独立,我们可以对每个系统做一套独立的账号系统,但是这样做,每个用户需要申请多个账号,并且每打开一个新系统的页面都需要登录,非常繁琐。 而且由于账号分散到各个系统,也不利于权限的统一管理。

如下图:

482fd293e3ab8fc6b6b678e3cffc1b8a.png

所以,我们需要一个系统能够解决以上问题,我们将该问题拆解成如下几个子问题进行解决。

单系统保持登录状态

首先看看最简单的一个问题,某个系统M,如果用户A已经登录,关闭该系统页面,并重新打开,如何自动登录。

fde552ef8506384afdfa56a2a9e217a1.png

用户通过浏览器访问系统M,能不能在浏览器侧保存某种信息,以记录用户的登录状态?

可以的,浏览器可以保存数据到cookie中,并进行持久存储,那么可以将用户登录状态保存其中。

用户首次访问系统M,由于未登录,弹出登录框,用户输入账号、密码信息,后台系统验证通过后,生成一个带有效期的SessionID信息,并将其下发给client侧,后者将其保存在cookie中,之后的请求中均带上SessionID信息,这样服务器侧根据该信息就知道用户具体信息,而不需要用户再次登录。

f3d834e60f8ea94ee934710a59db3058.png

这样当用户再次访问系统M时,首先检查cookie信息,并将其与服务器校验有效性,如果其依然处于有效期,则不用输入账号、密码,直接登录成功。

多系统保持登录状态

这里的多系统分为两种情况:

  • 多个系统处于同一个域名下,例如:公司内部的管理系统,http://m.oa.com,http://n.oa.com
  • 多个系统域名不同,例如:微信、QQ均可以采用某种账号登录,http://m.wx.com,http://m.qq.com

同域名登录

在之前的讨论中,用户访问M系统(http://m.oa.com),在其输入账号、密码并登录成功后,其将服务器下发的SessionID信息保存到cookie中,这时候保存的域为m.oa.com,要想实现同域下的访问,只需要将cookie保存的域更改为.oa.com即可。

如此之后,用户访问N系统(http://n.oa.com),由于两者处于同一个域下,即可访问刚才由M系统保存的cookie信息,从而实现自动登录。

50c755ff647bf73dcd100638bf755b07.png

跨域名登录

不同域名的两个系统如何实现单点登录?根据浏览器cookie规则,不允许跨域访问,主要是为了安全性。 我们想象一下,如果不采用SSO单点登录,那么用户登录两个系统,http://m.wx.com,http://m.qq.com,均需要输入账号、密码,而这个账号密码页的域名是同一个,http://sso.oa.com。

那么我们能不能借助该共同信息,以实现SSO单点登录。

答案是可以的,只是由于跨域和安全性问题,流程比较复杂,具体流程如下:

用户->域名M:请求访问
域名M->域名SSO:用户未登录,重定向到登录界面
域名SSO->SSO后台:用户输入账号、密码并登录
SSO后台->域名SSO:信息校验成功,生成SessionID,并针对域名M生成ticket_M
域名SSO->域名SSO:将SessionID保存到cookie的sso.oa.com域下
域名SSO->域名M:重定向,并传递参数ticket_M
域名M->M后台:将参数ticket_M传递
M后台->SSO后台:校验ticket_M合法性
SSO后台->M后台:校验通过
M后台->域名M:登录成功
域名M->域名M:保存ticket_M到cookie的m.wx.com域下
域名M->M后台:其它请求

用户在此之后,如果再次访问域名M,由于该域的cookie下有登录ticket,只需要拿着该ticket向服务器进行校验,即可实现自动登录。

在此之后,如果用户访问跨域页面N,看看如何自动登录:

用户->域名N:请求访问
域名N->域名SSO:用户未登录,重定向到登录界面
域名SSO->域名SSO:由于SSO域名的cookie下,有已登录的SessinID信息
域名SSO->用户:询问是否授权登录
用户->域名SSO:授权登录
域名SSO->SSO后台:拿着SessionID进行校验
SSO后台->域名SSO:信息校验成功,针对域名N生成ticket_N
域名SSO->域名N:重定向,并传递参数ticket_N
域名N->N后台:将参数ticket_N传递
N后台->SSO后台:校验ticket_N合法性
SSO后台->N后台:校验通过
N后台->域名N:登录成功
域名N->域名N:保存ticket_N到cookie的m.qq.com域下
域名N->N后台:其它请求

如此,即实现了域名N的自动登录。

核心

  • 将公用登录SessionID信息保存到登录页面SSO域的cookie中
  • 各自系统的登录状态、ticket信息保存到各自域的cookie中
  • 各个系统生成独立的ticket,主要是为了避免cookie泄漏等漏洞。避免黑客攻破一个系统M,拿到cookie信息,即可自动登录其它系统。
  • 已登录状态下,SSO页面会询问用户是否授权登录另一系统N
weixin_39880621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
标题 "sso.rar_IIS ad java_iis_sso_sso IIS_单点登录" 提供的信息表明,这个压缩包包含的是关于IIS(Internet Information Services)与Java环境下的Active Directory(AD)单点登录(Single Sign-On, SSO)的实现...
单点登录SSO)实现详解!!!
abc8002117034的博客
03-28 922
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统登录需要多次输入密码,用户体验很不好。
oa系统登录几分钟自动退出_企业上云你问我答(十)OA协同办公管理
weixin_39997957的博客
11-29 817
本文共1119字4图,预计阅读需7分钟OA办公系统是指利用计算机网络帮助企业实现办公自动化,用系统软件代替传统的手工工作帮助企业处理内部事务,例如文档共享、部门协作、报销、业务流程等等,最终目的帮助企业提高工作效率,实现利益最大化。随着信息化建设的推动,不少企业对OA办公系统已不再陌生。作为现代化的产物,OA办公系统从发展到如今,技术已然成熟稳定,功能上涵盖了企业日常办公所需,协同办公效...
SSO单点登录
最新发布
04-24 1449
单点登录(Single Sign-On,简称SSO)是一种身份验证和授权过程,它允许用户使用一组凭据(如用户名和密码)登录一次,然后无需再次输入凭据即可访问关联的多个系统或应用程序。SSO的主要目的是提高用户体验,同时加强安全性和简化访问管理。认证(Authentication)即确认该用户的身份是他所声明的那个人;授权(Authorization)即根据用户身份授予他访问特定资源的权限。
泛微怎么自动保存服务器,【泛微OA】系统超时登出解决方案
weixin_39801991的博客
07-29 1675
(一)需求说明背景:客户领导频繁走动且无锁定计算机习惯,对于OA仍处于登陆状态存在审批安全问题,故需要超时登出功能。开发需求:可设置具体时间超时登出,可在后台配置或在文件中配置多久时间超时登出。(二)配置说明resin配置文件修改:1、超时时间通过\\服务器\weaver\Resin\conf文件夹下的resin.conf文件修改,修改下面这行3030表示30分钟3个小时就是180注如果没有:这个...
OA登录原理解析
qq_35876316的博客
05-26 691
技术实现 在说单点登录SSO)的技术实现之前,先说一说普通的登录认证机制。 如上图所示,我们在浏览器(Browser)中访问一个应用,这个应用需要登录,我们填写完用户名和密码后,完成登录认证。这时,我们在这个用户的session中标记登录状态为yes(已登录),同时在浏览器(Browser)中写入Cookie,这个Cookie是这个用户的唯一标识。下次我们再访问这个应用的时候,请求中会带上这个Cookie,服务端会根据这个Cookie找到对应的session,通过session来判断这个用户是否登
oa系统登录几分钟自动退出_通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞...
weixin_39733821的博客
12-04 766
作者:Wfox近日监测到通达OA官方披露部分用户服务器遭受勒索病毒攻击,并发布了多个版本的漏洞补丁,360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以免遭受黑客攻击。0x00漏洞概述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动系统,包括流程审批、行政办公、日常事务、数...
oa系统登录几分钟自动退出_工作邮箱多而咋不用愁,OA系统帮你实现统管统收...
weixin_39795116的博客
12-05 569
目前大部分企业的日常沟通交流还是离不开邮件,有的公司的员工甚至有多个邮箱,那么在平时使用时可能就会遇到以下烦恼:1、每次切换网页登录不同的邮箱,操作耗时费力,而且不同的邮箱密码可能也不同,容易出现记错问题。2、不同用途的邮箱容易搞混,经常出现“私邮公发”的乌龙事件。3、来不及或忘记逐个查看邮箱,错过重要信息。针对以上问题,协同办公OA推出邮件管理系统,通过集成多种邮箱,实现邮件统管统收,智能提醒,...
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
sso.rar_DotNetCasClient.dll_sso_sso 单点登录_单点登录_鍗曠偣鐧诲綍
09-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证技术,允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在IT领域,它极大地提升了用户体验和安全性,尤其对于大型企业或组织,管理...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
**CAS单点登录系统详解** CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能...
单点登陆同一个用户不同浏览器登陆处理
08-01
单点登陆,实现同账户登陆,会把上一个给挤掉代码,上一个操作时会给出挤掉的提示消息
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
解决 Splunk UBA UI 界面闪退问题
shenghuiping2001的专栏
11-19 565
解决Splunk UBA UI 闪退问题。
手撸SSO单点登录(五)登录验证-OA系统页面刷新或者跳转新OA系统页面
kiduo08的专栏
05-08 1843
目标  上一章节手撸SSO单点登录(四)登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新,或者OA系统打开其他菜单是怎么实现无需登陆,直接验证通过,跳转页面或者刷新页面。 二 、系统UML工程类图 三、代码实现 a.当刷新OA系统页面的时候,进入com.yuantai.filter.LoginFilter请求拦截、进入isAccessAllowed方法 @Override public boolean isAccessAllowed(HttpServletRequest reque
单点登录和登出
liuqianduxin的博客
07-05 1321
1、web端的登录先请求到子系统,子系统将请求转发给用户中心,由用户中对用户名及密码进行校验后,然后根据校验结果进行返回。用户中心成功校验后会返回JWT Token,前端需对该 token进行本地保存,在每次业务请求(一般放在 head部分)时都需带上该token。 2、关于前端页面中一个子系统更新token后如何通知到其它其它子系统的问题(因各子系统所在域不同,无法共享token)通过如下...
单点登录——系统退出自动跳转到登录
LSY_CSDN_的博客
05-22 2356
如果在单点登录的子系统中想要点击退出,然后自动跳转到登录页面,而不是默认的cas退出提示页面。那么主要是做两个工作,一个是cas服务端配置application.properties文件,增加允许退出后跳转到指定页面的配置参数: cas.logout.followServiceRedirects=true 在子系统退出登录的时候,在请求cas的logout后面拼接一个要登录系统地址比如: http://localhost:8080/cas/logout?service=http://localhos
SSO单点登录和单点退出(跨顶级域名)
热门推荐
jeff技术博客
11-17 1万+
在网上搜索了很多资料,都没有真正解决问题,还得自己想办法。 单点登录: 当在SSO SERVER端(例:sso.a.com)登录成功后,再次访问第二域名(例:www.b.com)时,通过调取sso server端的跨域登录,然后跳转到b网站写入cookie(这里使用ajax json技术) 单点退出: 想了几种方法, 首先按照单点登录的方法,通过jsonp使用时,不行,总是删除不
sso单点登录ppt.ppt
10-30
SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强安全性。 1. SSO的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值