单点登录:理解与访问流程

最新推荐文章于 2022-08-29 20:18:17 发布
最新推荐文章于 2022-08-29 20:18:17 发布
阅读量617 收藏
点赞数
分类专栏: IT Java 文章标签: java 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42012929/article/details/81334551
版权
IT 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
Java
1 篇文章 0 订阅
订阅专栏

单点登录:理解与访问流程

登录中心(CAS服务端) 虽然叫服务端但是却不在服务层在web层

单点登录功能主要针对网站的前台

每一个工程在真正部署的时候会以域名的形式部署
每一个模块都部署在不同的服务器上。但是登录 首页模块需要 用户中心需要 购物车需要 如果给每个模块在单独加一个登录的话用户体验太差,所以要有一个专门做登录的模块登录中心(CAS服务端),这样做的好处:
1.首先代码做到了集中
2.比如我们在用户中心登录后我们的登录中心(CAS服务端)会自动记录你的行为,让你在登录过后在进入其他模块的时候也不需要重新登录。
这就是单点登录,就是在一个点上进行登录,其他地方都同情

解决方案?
首先核心是用户的认证信息,存放到session中。

方案一:
session就直接用认证系统的session

方案二:
可以将session存放到redis缓存中,多个应用系统配置相同redis

方案三 :
使用消息队列
注意点:时效性、安全性、唯一性

CAS server与CAS Client的需要:
CAS server 需要单独部署

CAS Client 需要和服务端的对接
客户端其实就是架构图中的各个WEB模块,比如首页购物车用户中心等需要登录的模块都是客户端

SSO单点登录访问流程:
1.访问服务:浏览器访问某个WEB模块
2.定向认证:由客户端重定向到服务端
3.用户认证:验证用户信息账号密码吗,就是让用户输入账号密码
4.发放通票:服务端会产生一个像是通票一样的东西,发送到浏览器
5.验证票据:当浏览器访问到某个客户端时就会带票据,然后客户端会向服务端请求验证这个票据
6.传输用户信息:服务端会传回用户的username 给客户端登录的是谁

往事过去皆为序曲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录流程
09-13
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,在LoginAction的方法中跳转到relogin页面。 (2) 根据用户提供的登录信息,在AdminuserAction中的isLogin方法认证系统进行身份校验,如果通过校验则返回用户信息 信息包含: 1、 权限信息 2、 行销总监,或客服主管权限可以显示的首页内容 3、 可以显示的首页内容 4、 统计使用系统人员 5、 生成唯一认证的凭据token 6、 根据用户名得到所有关于此用户名的人员成员信息(只包括有效的数据),一人多岗 7、 加载角色权限及数据权限 8、 判断当前系统登录用户是否为APH用户 (3) 验证完成,跳转回/(首页),通过ad.do,login.do跳转回relogin页面,在login.do方法中同时加载测评信息。 (4) 用户在访问其他页面,或其通过其他浏览器的时候,可以在参数token带上作为凭证。 (5) 过滤器收到请求后,根据参数token唯一验证进行校验,验证token的正确性,如验证成功,则跳转AdminuserActiond的loginSession方法。返回(2)中包含信息。
企业微信自建应用单点登录
最新发布
m0_53589360的博客
06-13 528
springboot整合企业微信自建应用实现单点登录,一键登录,实现登录自动拉起用户默认浏览器。
单点登录流程
12-06
单点登录设计,详细流程图。没有跨域名,使用二级域名共享机制实现
单点登录流程
03-09
单点登录时我们常见的功能。 网站不可或缺 工作中遗留的文档,上传和大家分享。希望大家喜欢。 单域名和跨域名的单点登录基础逻辑。
简单了解单点登录流程
wade3po的博客
01-14 2199
做了那么多年前端,还没做过有关于单点登录的项目,早之前我理解单点登录是一个账号只能一个地方登录。其实单点登录我们使用的太多了。比如我们登录了淘宝相当于登录了天猫。 登录的核心无非就是把登录凭证缓存在客户端,session、cookie、localstorage,可以是前端自己注入也可以是后端注入,登录的凭证也就是各种加密解密的东西,比如JWT等。可以是持久的会话,也可以是临时的会话。想要什么样的登录都可以实现。 单点登录简称SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用
Jeecg配置单点登录 登录验证完整代码
11-02
单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次输入凭证。 单点登录通常采用中央认证服务(Central Authentication Service,简称CAS)协议。CAS是一...
SSO单点登录实现与实现原理
07-06
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。这种技术在现代企业环境中非常常见,因为它提供了便捷的用户体验并...
Cloudcc单点登录详解
08-11
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统或应用。Cloudcc作为一款云端CRM(客户关系管理)平台,也提供了...
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
单点登录的实现流程
weixin_69776547的博客
08-29 2736
单点登录的具体实现
单点登录理解
人生代码 ---- 公众号
09-01 610
就是指一个账号通用于多个应用,早些年的各种通行证, 例如网易通行证,这两年的微信授权登录,支付宝授权登录 核心就是公共的数据库 公共数据库一开始是公司自己的数据库的一套数据 后来就是有些公司以加密的方式开放自己的数据库 MVC的理解 M 就是处理后台数据的mysql数据库部分,将对数据库的操作(增删改查)封装成函数 V 是指视图中的html部分,负责渲染页面 C 是php文件部分,...
单点登录详细流程
weixin_30716725的博客
12-18 706
单点登录其实分两类。 第一类,同一个站点。因为集群部署,需要实现单点登录。不会因为请求被转发到不同的服务器,而导致需要重新登录。 这一类基本所有的互联网企业都需要解决,因为已经很少有一台服务器就能抗住的互联网应用场景了。其解决方案多样,有以下几种常用方法:   1.通过ip进行负载均衡。使同一ip的请求均分发到同一台服务器。可以维持登陆状态。但是如果访问可能ip会变,则需要多次登陆   2...
单点登录(SSO)流程
蓬莱道人的博客
08-11 5385
1、单点登录流程: (1).用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 (2).sso认证中心发现用户未登录,将用户引导至登录页面 (3).用户输入用户名密码提交登录申请 (4).sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 (5).sso认证中心带着令牌跳转会最初的请求地址(系统1
单点登录流程(通俗易懂)
Cosy_Aqua的博客
06-11 1495
本文将以通俗易懂的方式阐述单点登录流程,在这之前你可以阅读下比较官方的介绍单点登录。在阅读本文章之前,希望你对单点登录有一定的了解。 话不多说,直接上单独登录流程: 三个系统  系统A  认证系统B  系统C 流程1 请求访问受保护系统A,系统A对请求进行拦截(Filter),拦截器会读取Cookie信息,获取token(登录凭证),调用认证系统B校验token是否有效,如果token为空获取token失效,Filter会将请求重定向到认证系统B的登录页面 流程2 用户在认证系统登录成功后,将to
单点登录(2):单点登录-登录流程
u013938578的博客
03-03 365
单点登录流程如下图所示:
理解SSO单点登录:原理与实现解析
"SSO登录流程涉及的是单点登录技术在Web应用中的实现,主要关注B/S架构。SSO允许用户在一次登录后,可以访问多个相互关联的系统而无需再次进行身份验证。此过程克服了HTTP协议的无状态性和多系统间的复杂性。" SSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值