单点登录的三种实现方式

最新推荐文章于 2024-05-13 00:57:34 发布
最新推荐文章于 2024-05-13 00:57:34 发布
阅读量1.3k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41367613/article/details/109110341
版权

在B/S系统中,登录功能通常都是基于Cookie来实现的。当用户登陆成功后一般会将登录状态记录到session中,或者给已过户签发一个token,无论是哪一种方式,都需要在客户端保存一些信息(session id  或者token)并且要求客户端在每次请求中携带它,在这样的场景下 使用cookie无疑是最方便的,因此我们一般会将sessionId或者token保存在cookie中,当服务器收到请求后,会通过验证cookie中的信息来判断用户是否登录。

单点登录(single sign on , sso)是指统一账号平台下的多个应用系统中,用户只需要登录一次,即可以访问多有相互信任的应用系统。例如:百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登陆过之后,当他访问百度地图时无需再次登录,那么就说明百度地图和百度贴吧之间实现了单点登录。

单点登录就是不同的用系统之间共享登录状态,因为不同系统往往存在不同的域名,尽管共享了session,但是sessionId往往是保存在Cookie中的,因此存在作用域的限制。cookie无法跨域名传递,也就是说用户在访问app1.com中登录后,sessionid仅仅在留在器访问app1.com时才会自动在请求头中携带,而当浏览器访问app2.com时,sessionid是无法携带的。实现单点登录的关键就在于如何让cookie中的sessionId或者token在多个域中共享。

实现方式一:父域cookie

再具体实现之前,先看一下cookie的作用域。

Cookie的作用域由domain属性和path属性共同决定。domain属性的有效值为当前域或者其父域的域名或者ip地址,在tomcat中,domain属性的默认值为当前域的域名或ip地址,如果将Cookie的属性设置为当前域的父域,那么就认为他是父域的cookie。Cookie有一个特点,即父域的Cookie被子域所共享,换言之,子域将会继承父域的Cookie。利用Cookie的这个特点我们只需要将Cookie的domain属性设置为父域的域名(主域名),同时将path属性设置为根目录。

总结:此种方式比较简单,但是不支持跨主域名。

实现方式二:认证中心

我们可以部署一个认证中心,认证中心就是一个专门负责处理独立登录请求的web服务。

用户同意在认证中心登录,登陆成功后,认证中心会记录用户的登录状态,并将token写入到Cookie。(这个Cookie是认证中心的Cookie)应用系统是访问不到的。

应用系统检查当前请求有没有携带token,如果没有,说明用户未在系统中个进行登录,那么就将跳转至认证中心,由于这个操作就会将认证中心的Cookie自动带过去,因此,认证中心能够根据Cookie知道用户已经登录过了,就不会让其再次登录,并会跳转回目标的URL,并在跳转前生成一个Token,拼接在目标url后面。回传给目标应用系统。

应用系统拿到Token后,还需要向认证中心验证此Token的合法性,防止恶意伪造。确认无误后,应用系统会记录用户的登录状态,并将Token写入到Cookie,此次访问放行。(注意这个Token是当前应用系统的,其他系统访问不到)当用户再次访问当前系统时,就会自动带上这个Token,应用系统验证Token合法,就没有认证中心的事了。

这里顺便介绍两款认证中心的开源实现:

  • Apereo CAS 是一个企业级单点登录系统,其中 CAS 的意思是”Central Authentication Service“。它最初是耶鲁大学实验室的项目,后来转让给了 JASIG 组织,项目更名为 JASIG CAS,后来该组织并入了Apereo 基金会,项目也随之更名为 Apereo CAS。

  • XXL-SSO 是一个简易的单点登录系统,由大众点评工程师许雪里个人开发,代码比较简单,没有做安全控制,因而不推荐直接应用在项目中,这里列出来仅供参考。

总结:此种实现方式相对复杂,支持跨域,扩展性好,是单点登录的标准做法。

实现方式三:LocalStorage 跨域

前面,我们说实现单点登录的关键在于,如何让 Session ID(或 Token)在多个域中共享。

父域 Cookie 确实是一种不错的解决方案,但是不支持跨域。那么有没有什么奇淫技巧能够让 Cookie 跨域传递呢?

很遗憾,浏览器对 Cookie 的跨域限制越来越严格。Chrome 浏览器还给 Cookie 新增了一个 SameSite 属性,此举几乎禁止了一切跨域请求的 Cookie 传递(超链接除外),并且只有当使用 HTTPs 协议时,才有可能被允许在 AJAX 跨域请求中接受服务器传来的 Cookie。

不过,在前后端分离的情况下,完全可以不使用 Cookie,我们可以选择将 Session ID (或 Token )保存到浏览器的 LocalStorage 中,让前端在每次向后端发送请求时,主动将 LocalStorage 的数据传递给服务端。这些都是由前端来控制的,后端需要做的仅仅是在用户登录成功后,将 Session ID (或 Token )放在响应体中传递给前端。

在这样的场景下,单点登录完全可以在前端实现。前端拿到 Session ID (或 Token )后,除了将它写入自己的 LocalStorage 中之外,还可以通过特殊手段将它写入多个其他域下的 LocalStorage 中。

 

 

 

 

 

 

 

 

 

 

程序员尹志平
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录三种方式
m0_54883970的博客
07-29 740
在一个集群中的一个模块登录后,然后把这个session复制n份,发送到这个集群的其他模块中,就实现了一处登录,处处可用,但缺点是耗费比较大,不推荐使用。单点登录(SingleSignOn),简称为SSO,是比较流行的企业业务整合的解决方案之一。*判断是否登录,从session获取数据,可以获取到登录session.getAttribute(“user”)把cookie获取值,到redis进行查询,根据key进行查询,如果查询数据就是登录。系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
热门推荐
Java后端技术栈
05-27 2万+
多系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
2024年前端最全实战:单点登录的两种实现方式,附源码_前端单点登录,阿里前端p7面试
最新发布
2401_84617533的博客
05-13 535
由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】java复制代码/*** title:跳转 ServiceB* * 1. 前端点击Jump链接触发此接口调用* 2. 此接口生成ticket并携带着请求 ServiceB* 2.1 ServiceB拿着ticket请求我方服务获取用户信息。
单点登录认证系统前端实现方案
weixin_45559449的博客
03-02 2839
单点登录(Single Sign On),简称SSO。是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。采用OAuto2.0授权协议实现单点登录功能。本系统使用 Authorization Code(授权码模式)来获取 访问令牌 (access_token)系统说明统一身份认证平台用于业务系统登录,身份认证管理后台对集成单点登录的业务系统进行管理,包含业务系统注册、修改、注销等功能业务系统自身需要集成单点登录,可涉及多个业务系统统一身份认证平台。
单点登录实现
qq_44731033的博客
06-08 257
这里写自定义目录标题单点登录三种实现方式第一种传统的session广播第二种是cookie+redis的方式三种是token 单点登录三种实现方式 第一种传统的session广播 第一种session加cookie的方式,就是用户登录过后,将用户的信息保存在session里面。其它模块要用到用户数据时,就得去复制第一个session里面的数据信息,到自己生成一个session到自己的模块里。这样模块较多时,造成了资源的浪费。 第二种是cookie+redis的方式 用户登录成功后,根据redis的ke
单点登录实现流程
weixin_69776547的博客
08-29 2703
单点登录的具体实现
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共12页.pdf.zip
SSO单点登录三种情况的实现方式详解.pdf
04-23
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百 度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用...
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)...基于JWT实现SSO单点登录流程图解是实现单点登录的一种常见方法,具有很高的安全性和可扩展性。
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
AD域常见问题解决2
顾传龙
05-30 2683
A2、用户无法登录到域? 一、用户名、口令、域     确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。看一下欲登录的域是否还存在(比如子域被非正常删除了,域中唯一的DC未联机)。 二、DNS     客户机所配的DNS是否指向DC所用的DNS服务器,讨论同前。 三、计算机帐号     基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管
网络运维面试----考官会问到的问题?
weixin_34343000的博客
02-05 1789
《Windows 系统管理》 1.什么是 BIOS?如何进入 BIOS? BIOS: 基本输入输出系统,一般按 DEL 或 F2 进 BIOS 设置程序。 2.什么是虚拟机? 虚拟机是运行在计算机上的一款软件程序,模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 3.虚拟机运行模式(架构)? 1)寄居架构 作为应用软件安装在操作系统上 ,可以在此应用软件上安装多个操作系统 2)原生架...
不得不看的 vue单点登录 超级简单
weixin_55528502的博客
01-30 2363
不得不看的 vue单点登录 超级简单
java中cookie技术的使用(实现单点登录)-1
qq_43071658的博客
03-05 482
java中cookie技术的使用(实现单点登录) #什么是cookie? 是HTTP协议规范之一。 #cookie用来做什么? 客户端与服务端传输的数据时候会用到cookie,服务端无法直接从网络连接当中辨别访问者当前的身份,这时候就该用到cookie技术了。所以在cookie实现单点登录的场景中,他扮演着通行令的角色。(tip:浏览器每次向服务器发送请求时都要发送cookie的!!!); #那么...
探究Cookie如何实现单点登录
devilzcl的博客
05-30 1925
兄弟萌,单点登录(SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录(SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
Yii2中session写入redis详细教程
AxiosGao
07-28 4136
首先,我们需要加载redis通常我们使用composer完成 在packagist上找到yii2-redis,加载到我们的项目中。 载入后,我们可以看到我们的组件里面有如下内容,然后可以根据相应配置,配置到我们的components下 通过配置,我们就可以直接以组件的形式使用session 因为在这里的session的方法被重写 所以我们在写入redis的时候应该用writeSe
java实现单点登录三种方式
04-05
1. Cookie-Based SSO:用户在登录成功后,服务器会在用户的浏览器中设置一个cookie,用于保存用户的登录信息。... 2. Token-Based SSO:用户在登录成功后,...其他系统会使用该断言来验证用户的身份,从而实现单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值