SSO单点登录(CAS)

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量237 收藏
点赞数
分类专栏: 前端 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42155695/article/details/81095954
版权

                                                                               SSO单点登录

一、什么是SSO

         单点登录( Single Sign-On , 简称 SSO )是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包含多个用户,多个应用,1个SSO认证服务三种角色。SSO 实现模式多种多样,但要包括以下三个原则:

1、所有的认证登录都在 SSO 认证中心进行;

2、SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户;

3、SSO 认证中心和所有的 Web 应用建立一种信任关系,也就是说 web 应用必须信任认证中心。(单点信任)

二、CAS企业级单点登录框架

CAS(Central Authentication Service中央认证服务) Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

CAS 包括两部分: CAS Server 和 CAS Client 。实现流程如图:

1.架构笨重

2.基于JAVA安全证书的 https 访问,需要购买证书。

三、同主域下模拟CAS实现单点登录

假设有两个网站分别为a.mysite.com(简称a服务)和b.mysite.com(简称b服务),和一个SSO单点登录服务sso.mysite.com(简称sso服务)。

实现步骤:

  • 用户访问a.mysite.com,在a服务上使用拦截器检查Cookie中是否有Token;
  • 如果发现没有授权,此时跳转到sso.mysite.com网站进入登录认证;
  • sso服务处理流程
  1. 如果用户名和密码正确,登录成功后生成Token,
  2. 以Token为key,查询到的User对象为value,存入到Redis缓存中,缓存时间 30分钟。
  3. 将Token写入到.mysite.com域下客户端Cookie中
  4. 跳转到a.mysite.com
  • 在a服务上使用拦截器检查有Token,将此Token在Redis取出登录用户,只有Token和User同时存在,则判断授权成功。并将User存入request作用域,供本站使用。
  • 用户访问b.mysite.com,在b服务上使用拦截器检查Cookie中是否有Token;
  • 如果发现没有授权,此时跳转到sso.mysite.com网站进入登录认证;
  • 由于sso.mysite.com域上Cookie中已经存在Token,则认为已经登录,跳转到b.mysite.com

退出登录步骤:

  • 由sso.mysite.com负责退出,用户点击退出后,sso清除本域Cookie和Redis缓存
  • a服务和b服务在判断授权时,发现没Redis缓存,则清除本域Cookie,向sso服务再次请求授权,sso服务也没有Cookie则弹出登录页面。

遇到的一些问题:

  1. 如果Token被劫持或伪造怎么办?

Token中隐含了IP地址,即便劫持也只能要原来的机上使用,换到另外的机器则不行。

     2.如果不同域(主域名不同)要实现单点登录怎么办?

解决办法:

第1种:登录成功后通过Http协议头部传递Token,跳转后,子应用从头部取出token再写cookie,

第2种:使用Oauth2协议实现

第3种:使用CAS

feng_rx
关注
专栏目录
简单单点登录
02-14
系统对接集成时,可以实现系统间简单的单点登录,亲测有效,绝对可靠
【大前端】认识单点登录
weixin_34327223的博客
04-22 181
初识单点登录 最初接触到单点登录要追溯到3年多以前了,那时候看到的只是passport,当时要全国所有社区的登录,然后就照着内部文档写了代码,然后就接入了(这里要提一句是百度与腾讯一旦形成产品的技术项目,文档都很不错)然后就没有然后了...... 而知识的珍贵程度却是这样的: 知识珍贵度排名: 听过 < demo过 < 实际工作用过 < 实际工作中被坑过< 实...
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 954
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
怎么登陆(单点登陆)功能?
不定时分享最优质的网络技术与教程,满满的干货。
01-04 683
前后端分离避不开的一个问题就是单点登陆,单点登陆咱们有很多实现方式:CAS中央认证、JWT、token等,咱们这种方式其实本身就是基于token的一个单点登陆的实现方案。登陆了,系统就知道这是谁,他有什么权限,可以给他开放些什么业务功能,他能看到些什么菜单?这么长时间了,一直在写业务,这个基础功能反而没怎么好好研究,都忘差不多了。这个登陆方案里用了token + redis,还有JWT,其实用哪一种方案都可以独立实现,并且两种方案都可以用来单点登陆。以目前在接触的一个系统为例,来分析一下登陆该怎么
平台如何单点登录
choupiehe2700的博客
09-05 426
一、创建一个service类的方法 固定的返回值String 接受参数:TokenLoginVo 二、在系统设置中配置SSO登录并指定类名,方法名 三、将登录链接直接放给对方系统直接调用 JEPLUS: /j_spring_security_check...
单点登录sso-shiro-cas-maven
10-19
-- 设定用户的登录链接,这里为cas登录页面的链接地址可配置回调地址 --> ${shiro.loginUrl}" /> <!-- 添加casFilter到shiroFilter --> /shiro-cas = casFilter /...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
SSO单点登录CAS实现
05-28
该文档以CAS为列,详细讲述了sso登录原理及环境搭建过程,结合项目中的运用,对照文档,可以很清晰的搭建SSO单点登录环境
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
CAS单点登录的经典配置,以及多数据库的处理方案
07-15
CAS单点登录的经典配置,以及多数据库的处理方案
SSO单点登录
赵广陆
12-31 3783
目录1 单点登录2 SSO讲解3 代码实现3.1 基于cookie和redis的单点登录3.2 单点登陆实现思想:3.2.1 注册3.2.2 登陆3.2.3 拦截器实现4 Cookie共享测试5 不同顶级域名的单点登录临时票据与全局票据 1 单点登录 为什么要使用单点登录系统? 以前实现的登录和注册是在同一个tomcat内部完成,我们现在的系统架构是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的tomcat,所以,不能将用户的登录信息保存到session中(多个tomcat的sess
单点登录实现方式(推荐收藏)
小赵的博客
04-27 4158
实际上,单点登录SSO)是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。即仅给予员工用户一套单一的凭证(如账号密码),就可以使其访问多个权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统。
单点登录SSO)实现详解!!!
程序IT圈
01-16 829
点击下方“前端技术编程”,选择“设为星标”第一时间关注技术干货!单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session不能共享,服务越来越多,并且还服务还搭建...
单点登录流程(通俗易懂)
Cosy_Aqua的博客
06-11 1509
本文将以通俗易懂的方式阐述单点登录的流程,在这之前你可以阅读下比较官方的介绍单点登录。在阅读本文章之前,希望你对单点登录有一定的了解。 话不多说,直接上单独登录流程: 三个系统  系统A  认证系统B  系统C 流程1 请求访问受保护系统A,系统A对请求进行拦截(Filter),拦截器会读取Cookie信息,获取token(登录凭证),调用认证系统B校验token是否有效,如果token为空获取token失效,Filter会将请求重定向到认证系统B的登录页面 流程2 用户在认证系统登录成功后,将to
单点登录的三种方式
m0_54883970的博客
07-29 795
在一个集群中的一个模块登录后,然后把这个session复制n份,发送到这个集群的其他模块中,就实现了一处登录,处处可用,但缺点是耗费比较大,不推荐使用。单点登录(SingleSignOn),简称为SSO,是比较流行的企业业务整合的解决方案之一。*判断是否登录,从session获取数据,可以获取到登录session.getAttribute(“user”)把cookie获取值,到redis进行查询,根据key进行查询,如果查询数据就是登录。系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值