单点登录的三种方式

最新推荐文章于 2024-02-25 16:01:45 发布
最新推荐文章于 2024-02-25 16:01:45 发布
阅读量619 收藏
点赞数
分类专栏: 日常总结 文章标签: javascript 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42388804/article/details/121460282
版权

单点登录:简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。简单来说,一个公司有多个应用,都要进行注册登录,退出的时候又要一个个退出。用户体验很不好。单点登录可以实现:登录的时候只要一次登录,退出的时候只要一次退出。

单点登录实现的方式:
父域Cookie(同主域名)
  • cookie: cookie的作用域由path和domain共同决定,domain的值为当前域或其父域的域名/IP地址。path 默认为当前 Web 应用的上下文路径。
  • 父域: 父域的cookie可以被子域所共享。
    结论:可以将token储存到父域中,将domain设置成父域名,path设置为根路径。实现简单,但不支持跨主域名
认证中心(不同主域名,最常用解决方案)
  • 认证中心: 一个专门负责处理登录请求的独立的 Web 服务。(每个系统的登录操作都是通过认证中心实现的。)
    实现过程:访问应用时,会判断是否登录,未登录则会跳转至认证中心,认证中心登录成功之后会在认证中心写入cookie,应用中无法访问。应用则是通过认证中心跳转的url中取到用户登录成功的token,再将token存储在当前应用中
    结论 支持跨域,扩展性好,是单点登录的标准做法。但当应用A中使用iframe嵌入应用B时,则会出现一闪而过的认证中心登录界面。
LocalStorage 跨域(不同主域名)

采用LocalStorage存储token, 但localStorage不支持跨域,则需要登录一个网页时,需要在本网页在localStorage时,也需要为其他的页面写入相应的token.

  • iframe: 可以嵌入其他页面,通过postMessage进行安全的传值。
  • 目标网页: 可以通过addEventListener监听postMessage的信息,从而得到相应的token信息。

扩充

青辰lalalala
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(SSO)
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9409
单点登录(SSO)看这一篇就够了
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4666
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
怎么实现单点登录?面试必问!
emprere的博客
10-07 778
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
单点登录详解
kpp19920121的博客
05-07 2096
1       单点登录的概念 1.1什么是单点登录 单点登录是指在多系统共存的情况下,用户在一个系统登录之后,可以通过某种授权机制登录到其他的系统内。大型的网站内,会存在着多个子系统,如果每个系统都需要单独的进行登录认证,会非常的麻烦。单点登录系统的实现,必须要保证: 1.1.1 传统系统的登录认证如下:   简单系统的登录认证主要依靠的是Cookie中的jsessionid参数
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共12页.pdf.zip
SSO单点登录三种情况的实现方式详解.pdf
04-23
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百 度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用...
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
第三方登录泛微Ecology9.0单点登录配置方法
02-15
单点登录可以解决这些问题,提供一种安全、便捷的身份认证方式。 项目概述 泛微Ecology9.0单点登录项目的目的是实现第三方系统单点登录,提供给用户一个统一的身份认证入口。该项目包括三个部分:配置说明、接口...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
JS实现使用POST方式发送请求
12-03
[removed].href是我们常用来在js中实现页面跳转的方法,这是使用get方式发送请求,示例如下 [removed].href = url; 优点是简单易用,缺点是如果有参数的话,参数会暴露在url地址中,这降低了系统的安全性,也影响用户体验。下面我们来讲下如何通过POST请求实现页面跳转。 //发送POST请求跳转到指定页面 function httpPost(URL, PARAMS) { var temp = document.createElement("form"); temp.action = URL; temp.method = "post
SSO单点登录的几种方式
sinat_38798245的博客
12-18 2041
这里是引用https://blog.csdn.net/qq_39089301/article/details/80615348 单点登录SSO 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成...
单点登录的实现原理
ajg87686的博客
06-22 919
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
单点登陆的三种实现方式
最新发布
springdk2009的博客
02-25 859
时间:2016-11-16 21:39:54单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。
SSO(单点登录)技术漫谈
magictong的专栏
01-10 8937
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
你真的了解单点登录(SSO)吗?& 单点登录实现方式
正在努力工作的搬砖人
04-11 3426
在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录单点登录(SSO)有什么用?下面就来详细介绍一下。
两个不同域名怎么实现单点登录_怎么实现单点登录?面试必问!
weixin_39976499的博客
01-28 4059
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
单点登录实现方式
Hello Word
07-26 8128
单点登录介绍: 在多个系统的环境下,同一个用户登录后,就不需要在其他系统中再次登录。也就是用户登录一次之后获得所有其他系统的信任。单点登录就是解决如何产生和存储所有系统的信任,再就是怎么验证这个信任的有效性。 如何存储信任凭证? 存储的信任凭证如何得到各个系统的验证? 如何存储信任凭证? 使用cookie作为存储用户的凭证。 这个实现比较简单,就是将用户的凭证存放...
java实现单点登录三种方式
04-05
1. Cookie-Based SSO:用户在登录成功后,服务器会在用户的浏览器中设置一个cookie,用于保存用户的登录信息。... 2. Token-Based SSO:用户在登录成功后,...其他系统会使用该断言来验证用户的身份,从而实现单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值