SSO学习笔记

最新推荐文章于 2024-03-07 16:25:58 发布
最新推荐文章于 2024-03-07 16:25:58 发布
阅读量130 收藏
点赞数
分类专栏: 学习笔记 文章标签: sso session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43090494/article/details/117919896
版权

目录

单点登录

多个应用系统中,只需登录一次,就可以访问其他相互信任的应用系统。
作用:解决多系统登录问题。
sso应用登录流程
sso应用退出流程

登录认证机制

1.单个系统

①用户首次访问,server端记录session,返回web端,写入cookie(用户唯一标识)
②用户再次访问,web端http请求带cookie,server端根据cookie找到对应session,验证用户是否登录。

2.同域下多个系统

同一个域下,可以通过二级域区分不同的系统,实现单点登录。
利用 cookie的顶域特征 和 session共享(例如 spring-session)
①用户首次访问app1,web1无cookie,跳转SSO登录页面,sso服务端记录session并设置共享,返回web端,写入cookie,设置为顶域。
②用户访问app2,web2就能从顶域中获取cookie,app2服务端也能获取到共享的session,验证通过。

3.不同域下多个系统

使用中央认证系统CAS(central authentation service)
app1 系统登录的流程:
①用户访问 app 系统,app 系统是需要登录的,但用户现在没有登录。
跳转到 CAS server,即 SSO 登录系统, SSO 系统也没有登录,弹出用户登录页。
②用户填写用户名、密码,SSO 系统进行认证后,将登录状态写入 SSO 的 session,浏览器(Browser)中写入 SSO 域下的 Cookie。
SSO 系统登录完成后会生成一个ST(Service Ticket),然后跳转到 app 系统,同时将 ST 作为参数传递给 app 系统。
③app 系统拿到 ST 后,从后台向 SSO 发送请求,验证 ST 是否有效。
验证通过后,app 系统将登录状态写入 session 并设置 app 域下的 cookie。
app2 系统时的流程:
①用户访问 app2 系统,app2 系统没有登录,跳转到 SSO。
由于 SSO 已经登录了,不需要重新登录认证。
②SSO 生成 ST ,浏览器跳转到 app2 系统,并将 ST 作为参数传递给 app2。
③app2 拿到 ST,后台访问 SSO,验证 ST 是否有效。
验证成功后,app2 将登录状态写入 session,并在 app2 域下写入 Cookie。
cas系统流程

意义

单点登录的应用,对于用户能极大改善登录频率,及时访问到所需的资源。对于账户的管理,单点登录统一了身份认证和机制,更加便于管理。同时对于安全层面,单点登录为其他应用系统提供了更强的身份认证机制,从而提高了整体系统的安全性。

参考资料:
SSO(一)
SSO(二)
SSO(三)

songchuan1993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录之CAS SSO从入门到精通(第一天)
lifetragedy的专栏
02-14 4万+
啊。。。。。。it's quite a long time。好久没更新博客了,有一年之久了,一直在忙于公司的一些项目。2014年到2015年工作太忙,对于一些经常跟我博客的读者们深深说一声抱歉。同时,也在新的一年将到之际,祝各位新春愉快,羊年洋洋洋。好了,废话少说,开始我们架构师之路的新的历程,SSO-单点登录。什么是单点登录?什么是SSOSSO就是单点登录!!!SSO即Single Sign
ssoadm创建IDP和SP
lmy690858904的专栏
06-17 2492
openam版本为 13.0.0 ssoadm tools工具的版本是 12.0.0 创建信任环 ssoadm ^ create-cot ^ –cot cot1 ^ –adminid amadmin ^ –password-file d:\tmp\pwd.txt ^ –realm / 生成IDP的元数据文件: ssoadm ^ create-metadata-templ ^
SSO笔记
安梓晨的博客
03-23 374
SSO目录 提示:SSO有两种实现方式 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录SSO目录前言一、SSO是什么?SSO 应用核心设计二、做法步骤1. 同企业域名下多个系统登录认证(单点登录)2.不同域下的系统登录认证(单点登录)总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSO是什么?
SSO 学习笔记
舟舟哥的博客
05-03 412
SSO 学习笔记 SSO简介 单点登录(Single Sign On),简称为 SSO,就是用户的一次性鉴别登录,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,摆脱了在多应用系统中每个应用系统都要进行注册登录,既要记忆多个注册信息,又要在退出的时候一个个退出的弊端。 传统单系统登录 单系统登录无需引入单点登录,登录后,...
SSO单点登录原理详解(从入门到精通)
热门推荐
Mr.mark的博客
07-23 1万+
本文主要对SSO单点登录与CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。 基础知识 SSO单点登录(Single sign-on) 所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。 CAS 中央认证服务(Central Authentication Service) CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEB SSO)。 OAuth2.0 开放授权(Open Authorization
CAS SSO学习笔记
qq_43001609的博客
10-31 154
CAS的结构:     从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。   &nbsp...
登陆方式及SSO学习笔记
07-16 716
1. 博客园登陆的验证方式是Post,将用户名密码一起Post到服务器验证 ,如POST /login.aspx HTTP/1.1 Post的部分内容:UserName=whzncut&tbPassword=****&btnLogin=%E7%99%BB++%E5%BD%95 2. chinaren的验证则是先连接到https服务器获取Session及Random等,...
yudao-cloud 学习笔记
qq56477643的博客
03-07 607
浏览器打开 https://cloud.iocoder.cn/intro/F12执行代码对 ll 和 tt ,鼠标右键 copy object ,格式化字符串后 作为下面java参数的代码。
Portal学习笔记
05-09
Portal相关标准学习笔记,包括有单点登录SSO,企业服务总线ESB,Portlet开发标准JSR168
Web安全学习笔记.pdf
10-22
《Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...
JA-SIG(CAS)学习笔记
12-03
JA-SIG(CAS)学习笔记 文章分类:Java编程 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整...
CAS整合LDAP实现单点登录学习笔记.pdf
10-07
单点登录(Single Sign-On, SSO)是一种网络用户身份验证的机制,它允许用户在一个系统中登录后,无需再次输入凭证即可访问其他相互信任的系统。这种技术极大地提高了用户体验,减少了密码管理的复杂性,同时在企业...
CAS SSO配置文档详解
05-07
CAS学习笔记 --CAS的服务器配置和各种客户端的配置
vc++全版本组件大全.zip
07-02
vc++全版本组件大全 VC++运行时(Visual C++ Runtime)是VC++开发环境中用于支持C和C++程序运行的基础库集合。这些库包含了执行C/C++程序所必需的基本函数和数据结构,例如内存管理、字符串操作、输入输出处理、异常处理等。VC++运行时库分为静态库和动态库两种形式,以适应不同类型的项目需求。 静态链接库 vs 动态链接库 静态链接库(Static Linking Libraries):在编译时,静态库的代码会被直接嵌入到最终生成的可执行文件中。这意味着每个使用静态库的程序都会包含库代码的一个副本,导致最终程序的体积较大,但不需要外部库文件支持即可独立运行。在VC++中,静态链接库的例子有LIBC.lib(用于单线程程序)和LIBCMT.lib(用于多线程程序)。 动态链接库(Dynamic Link Libraries):与静态链接相反,动态库的代码并不直接加入到应用程序中,而是在程序运行时被加载。这使得多个程序可以共享同一份库代码,节省了系统资源。VC++的动态运行时库主要通过msvcrt.dll(或其变体,如MSVCRTD.dll用于调试版本)实现,与之配套的导入库(Import Library)如CRTDLL.lib用于链接阶段。 运行时库的版本 VC++运行时库随着Visual Studio版本的更新而发展,每个版本都可能引入新的特性和优化,同时保持向后兼容性。例如,有VC++ 2005、2008、2010直至2019等多个版本的运行时库,每个版本都对应着特定的开发环境和Windows操作系统。 重要性 VC++运行时对于确保程序正确运行至关重要。当程序在没有安装相应运行时库的计算机上执行时,可能会遇到因缺失DLL文件(如MSVCP*.dll, VCRUNTIME*.dll等)而导致的错误。因此,开发完成后,通常需要分发相应的VC++ Redistributable Packages给最终用户安装,以确保程序能够在目标系统上顺利运行。 安装与部署 安装VC++运行时库通常是通过Microsoft提供的Redistributable Packages完成的,这是一个简单的过程,用户只需运行安装程序即可自动安装所需组件。对于开发者而言,了解和管理不同版本的运行时库对于确保应用程序的广泛兼容性和可靠性是必要的。
Johnson -- Make Your Own Python Text Adventure -- 2018.pdf
07-02
Johnson -- Make Your Own Python Text Adventure -- 2018
cbqri risc-v
最新发布
07-02
cbqri risc-v
山东建筑大学PLC部分课后习题答案.doc
07-02
plc
SSO-Single-Sign-on实战.docx
09-04
SSO实战文档深入探讨了单点登录(Single Sign-On,简称SSO)在信息技术领域的应用和实现原理。SSO是一种使用户只需在一个系统中进行身份验证,即可在其他相互信任的应用中无须再次登录的技术。这种技术主要分为Web ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值