本文详细介绍了单点登录(SSO)的概念、原理和实现方式,包括共享Cookie、基于Broker、Agent-based、Token-based等。重点讲述了同域和不同域下的SSO实现,并详细解析了CAS流程。同时,强调了SSO在面试准备、日常工作中梳理技术体系的重要性。
今天的干货有点湿,里面夹杂着我的泪水。可能也只有代码才能让我暂时的平静。
不知道大家平时在学习的时候,拿到一份资料,有没有先看一下目录的习惯,今天也不是看书,就是单纯的经验分享,那么,咱也不整那个花里胡哨的目录了,简单直白点,直接一套思维导图奉上,清晰明了,(个人建议大家在平时的学习中也可以去整理类似的架构图,梳理一下自己的知识)
简介
单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。
常见的应用有两种情况:
- 在一个单位中,需要使用多个功能不同的系统应用,比如企业会有专门的财务系统,销售的CRM系统,人事的OA、邮箱系统,如果每个系统都用独立的账号认证体系,会给员工带来很大困扰,同时不方便管理。所以需要设计一种统一登录的解决方案。
- 现在是App爆炸的时代,如果每个App都需要独立的登陆账号和密码,肯定不方便用户管理,所以需要设计一种可多平台授权登陆的解决方法,比如:我登陆淘宝时使用支付宝授权认证登陆,使用微博时使用微信授权登陆。
如图所示,图中有4个系统,分别是Application1、Application2、Application3、和SSO。Application1、Application2、Application3没有登录模块,而SSO只有登录模块,没有其他的业务模块,当Application1、Application2、Application3需要登录时,强调到SSO系统,SSO系统完成登录,其他的应用系统也就随之登录了。这完全符合我们对单点登录(SSO)的定义。
SSO 原理
SSO 体系中的角色
一般 SSO 体系主要角色有三种:
1、 User (多个)
2、 Web 应用(多个)
3、 SSO 认证中心( **1 个 **)
SSO 实现模式的原则
SSO 实现模式一般包括以下三个原则:
1、 所有的认证登录都在 SSO 认证中心进行;
2、 SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户;
3、 SSO 认证中心和所有的 Web 应用建立一种信任关系,也就是说 web 应用必须信任认证中心。(单点信任&#
最低0.47元/天 解锁文章
7234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
