单点登录理解的简单总结

最新推荐文章于 2022-05-09 16:01:49 发布
最新推荐文章于 2022-05-09 16:01:49 发布
阅读量497 收藏
点赞数
文章标签: java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41705168/article/details/121591000
版权

两种单点登录:1.同顶级域名下的单点登录 2.不同域名的单点登录。

1、同顶级域名

        假设一共有三个服务器,一个sso专门用于单点登录,其他A,B两台服务器真正处理业务,他们三个有同一个顶级域名:top.com,各自分别域名为sso.top.com, a.top.com,b.top.com

        首先,登录有两个要点是JsessionId和服务器的session,在登陆sso.top.com时,a、b服务器是无法获取到请求,也就无法生成session的,那现在只要把客户端和单点服务器建立的jsessionid在访问A,B服务器时候带上,同时让A、B服务器有对应的session,便可以实现登录。

解决:

       (1)请求时候如何带上jsessionId:

                他们共享了同一个顶级域名,这是便可以利用这点,在sso登陆后,将cookie(jsessionID)的域设置为顶级域 top.com,这样,其他的子服务器便也可以拿到此客户端的Cookie了。

        (2)A、B服务器如何生成对应的session:

 原本由于他们各自有各自的session,导致无法互通登陆状态,这是便可以使用共享session的办法来解决。比如使用spring session来进行实现。

2、不同域

不同域名的情况,可以使用CAS单点登录:

  • 假设有sso服务器,A, B 三台服务器,他们不同域。
  1. 用户访问业务系统A,业务系统A中没有用户的登陆状态,跳转到sso单点服务器进行登录。
  2. sso服务器上通过用户名+密码登陆后,sso保存session状态,并生成ServiceTiket(ST) ,用户端浏览器生成cookie
  3. sso将ST返回给A服务器,A服务器拿到后再拿着ST返回sso进行验证,验证通过则登录A成功,A服务器生成用户的session,用户成功登录到A系统。

未完待续。。。。。。

猿来酱紫哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于jsessionid单点登录经验总结
不懂不懂
07-21 5801
【IT168 评论】目前市面上有许多SSO的产品,实现方式也不尽相同。但这些产品相对于已经投入使用的系统来说,存在诸多不适用之处:一,繁琐的配置不仅增加运维人员的学习成本,更有可能因为操作不当造成稳定运行系统的崩溃;二,目前市面上的SSO产品基本上只解决了用户认证的功能,很少将权限授予考虑进去,即便有也是需要满足其权限授予的标准,这对已经上线的系统很难适用;三,市面上SSO产品一般价格都不低,一定
cas进行sso单点登录,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题
qq_23730693的博客
03-01 1847
cas进行sso单点登录时,解决重定url中带 ;jsessionid=xxx,url路径不合法的问题 Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  我这边的解决方式分为开发环境(springBoot自身嵌套的tomcat的)方式一,正式环境(服务器是独立的tomcat)方式二
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
咕噜噜的博客
05-09 2153
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4664
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1241
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向到单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
大数据期末知识点总结.pdf
12-24
⼤数据期末知识点总结 ⼤数据特点: ⼤数据特点: 五个主要技术特点:5V Volume(⼤体量):即可从数百TB到数⼗数百PB、甚⾄EB规模。 Variety(多样性):即⼤数据包括各种格式和形态的数据。 Velocity(时效性):...
Kalman滤波在GNSS伪距单点定位中的应用.pdf
09-08
"Kalman滤波在GNSS伪距单点定位中的应用" 本文讨论了Kalman滤波在GNSS伪距单点定位中的应用,介绍了...在结尾处,我们还对Kalman滤波在GNSS伪距单点定位中的应用进行了总结,并对其在实际应用中的重要性进行了强调。
大学计算机基础知识点总结.docx
10-24
大学计算机基础知识点总结 第一章 电脑及信息技术概述 1. 电脑发展历史上的重要人物和思想: * 帕斯卡(1623-1662):发明了第一台机械式加法机,采用齿轮组成,靠发条驱动,用专用的铁笔来拨动转轮以输入数字。 ...
高一数学知识点总结与应用PPT.pptx
最新发布
10-13
本资源旨在总结和应用高一数学知识点,涵盖函数与方程、数列与数学归纳法等领域,从而帮助学生更好地理解和应用数学知识。下面是详细的知识点总结: 函数与方程 1.1 函数的概念与性质 * 函数是高中数学的核心概念...
北京林业大学计算机网络复习总结参考.docx
12-16
计算机网络复习总结参考 本文主要讲解了计算机网络的基本概念...本文总结了计算机网络的基本概念、发展阶段、拓扑结构、分类、分组交换、数据报和虚电路等知识点,旨在帮助读者更好地理解计算机网络的基本原理和技术。
什么是单点登录?如何理解单点登录
yuanwenzhong123的博客
10-26 2013
什么是单点登录? 什么是单点登录?    因为讲了Cookie,讲了Session,这里我觉得有必要说一下单点登录。我们先来看一下什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。    举例:上豆瓣,要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记,如果我们访问豆瓣读书、豆瓣电影、豆瓣日记都需要进行一次登录认证,那么用户体验是非常不好的。所以引用了单点登录
单点登录详解
kpp19920121的博客
05-07 2089
1       单点登录的概念 1.1什么是单点登录 单点登录是指在多系统共存的情况下,用户在一个系统登录之后,可以通过某种授权机制登录到其他的系统内。大型的网站内,会存在着多个子系统,如果每个系统都需要单独的进行登录认证,会非常的麻烦。单点登录系统的实现,必须要保证: 1.1.1 传统系统的登录认证如下:   简单系统的登录认证主要依靠的是Cookie中的jsessionid参数
session共享解决办法 ------------------- JSESSIONID不能使用原因
w20228396的博客
03-02 2720
在这里说明下,JSESSION是cookie中的一个被定义的量,分布式开发中不能使用。如用户(浏览器)进入商城,会被转发到不同的服务器,第一次进服务器,request会操作jsessionid,见图1,进入商城首页进的是服务器A,操作后的JSESSIONID:AFE33FEDB702C6C92FF6667ACFB34478;当需要登录时候,进入服务器B,又会被request操作再次给一个JSESS...
jsessionid
热门推荐
Crack The World
10-29 2万+
在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。 这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxx
post登录 jsessionid 以及cookie 传递
weixin_30632899的博客
01-22 785
先配置登录接口请求 登录成功后: 再其它请求中设置 转载于:https://www.cnblogs.com/Yanqiqi/p/10301944.html
JSESSIONID和sessionid的区别
程宇寒
05-06 1万+
要保持登陆状态,但是sessionid 和 JSESSIONID的值不一致,情况一:部署到测试机上,利用本机登陆网页,sessionid和jsessionid不一样。情况二:部署在本机,本机登陆页面,sessionid和jsessionid一样。请问这两种情况有什么区别吗?我该使用哪个sessionid作为标识?Jsessionid只是tomcat的对sessionid的叫法,其实就是sessio...
html生成jsessionid,H5 APP 使用 JSESSIONID 保持会话登录
weixin_32688155的博客
06-07 648
前言这段时间给电影网站加了收费在线观看的权限,由于之前的 APP 没有添加登录模块,所以现在必须得添加上了。APP 基于 H5 MUI 开发,在实现的过程中真的是碰得焦头烂额的。过程H5 开发 APP 无非就是利用 WebView 操作 html 代码,写个登录页面简直就是顺手拈来,但是!写完登录,发现登录成功后再次发起其他的 ajax 请求,依旧是未登录状态,即 ajax 登录后服务器 resp...
单点登录方案实战
beyond的博客
02-20 6642
单点登录先介绍下:oauth2与单点登陆的区别session-cookie机制session共享方式,实现的单点登陆使用场景实现方法Session共享方式的限制顶级域名不一样的网站怎么办?这时候就需要CAS登场了cas单点登陆方案 先介绍下:oauth2与单点登陆的区别 1、oauth2,不同的企业之间的登陆,例如:qq登录csdn,应用之间的信任度较低 2、单点登陆,是同一企业的产品系列(不同服...
JUnit单元测试实验小结
06-06
好的,我了解。关于JUnit单元测试实验小结,我可以给您提供以下几点: 1. 单元测试的概念:单元测试是指对软件中的最小可测试单元进行检查和验证,例如函数、方法等。其目的是为了检测这些最小单元是否符合预期的设计和实现要求,以保证软件质量和稳定性。 2. JUnit的使用:JUnit是一种Java编程语言的单元测试框架,可以方便地进行单元测试。在使用JUnit时,需要定义测试类、测试方法和断言语句,以便验证程序的正确性。 3. 实验过程:在进行JUnit单元测试实验时,需要先编写一个简单的程序,然后使用JUnit框架进行测试。通过测试可以发现程序中的错误或缺陷,并及时进行修改和完善。 4. 实验效果:通过JUnit单元测试实验,可以加深对单元测试的理解和掌握,提高软件的质量和稳定性。同时也可以提高自己的编程技能和经验。 5. 实验总结:单元测试是软件开发过程中非常重要的一步,可以有效地发现和解决程序中的错误和缺陷,保证软件质量和稳定性。JUnit作为一种常用的单元测试框架,使用方便,效果显著,是开发者不可忽视的工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值