SSO单点登录

最新推荐文章于 2022-04-20 14:23:12 发布
最新推荐文章于 2022-04-20 14:23:12 发布
阅读量106 收藏
点赞数
分类专栏: 前端架构初窥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43207208/article/details/117088655
版权

SSO单点登录(Signle Sign On)

单点登录是指通过用户的一次性鉴别登录,可以获得访问单点登录系统中其他关联系统和应用软件的权限,这意味着只需要在某个系统登录一次,就可以在不需要再次登录的前提下直接访问与该系统相互信任的其他系统,这样的话能够减少用户的登录操作,辅助用户管理。

在讲单点登录之前,先来回顾一下单系统的登录。

  1. 用户第一次进入系统,执行登录操作
  2. 成功登录后在用户session中写入登录标记,同时将标记写入cookie中
  3. 用户再次访问系统时,请求中带上包含标记的cookie,服务端根据cookie判断登录状态,确认用户是否需要再次登录

将登录状态扩展到多个系统原理也是差不多的,只是需要对多个系统的请求都带上包含标记的cookie,这时会出现两个问题:

  1. cookie是不能跨域的
  2. 不同系统之间的session不共享

针对第一个问题,如果系统是通过一级域名下的二级域名进行区分的,可以将cookie的域升级为顶域,这样所有的二级域名都能设置cookie了。对于第二个问题,可以通过设置共享session的方式进行,具体的解决方案有很多。

但是,如果需要对不同一级域名下的系统进行登录呢?这个时候就需要cas登场了。

CAS中央认证服务(Central Authentication Service)

cas是一种独立开放指令协议,目的在于为Web应用系统提供一种可靠的单点登录方法。

在这里插入图片描述

根据上图我们可以简单看看其中一种cas实现的流程(cas只是一种服务协议,实现CAS的方式有很多种,这里举例的只是其中之一):

  1. 用户访问系统A,系统A重定向到CAS系统
  2. 检测到当前用户处于非登录状态,用户在CAS发起登录
  3. 成功登录后CAS返回ticket以及对应的系统标识A(说明当前登录的系统是A),后台验证ticket和标识通过后,用户成功访问系统A
  4. 在登录状态下的用户访问同样在CAS系统管辖范围内的系统B时,同样会先重定向到CAS系统
  5. CAS系统验证该用户已经是登录状态,返回ticket和系统标识B,后台认证ticket和标识成功后,用户即可访问系统B

在CAS干预的前提下,之前说的第一个问题就能很好的解决了。CAS登录成功之后,我们获得的是ticket,它会通过参数的形式从CAS传递到业务系统中,这个时候业务系统需要从后台向CAS发送验证请求,看ticket是否有效,验证通过之后就可以将登录状态写入session,并同时设置cookie。CAS在这里起的是一个中转和验证的功能。

just小千
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统设计 - 会话管理 / 单点登录 SSO
weixin_42254177的博客
11-14 281
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。
SSO单点登录如何获取ticket
在路上
11-11 1万+
如题,这个问题困扰有3天了,一直找不到合适的方法。 SSO基础模式访问流程: 1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。获取lt(lt已经实现) 2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。 3. 用户认证:用户身份认证。 4. 发放票据:SSO服务器会产生一个随机的Service Ticket。(如何实现??) 5. 验证票据:SSO服务器验证票据
SSO 单点登录
java_Trainees的博客
04-20 804
讲解单点登录前,我们需要知道原先我们(单一服务器)普通登录的流程,以前我们登录之后就会在服务器端把我们的用户数据存入session,下次我们判断是否登录时,只需要从session中获取数据,即可判断当前是否登录,但随着网络的发展,项目变得更大,更负责,我们的项目被拆分成了不同的模块,放在了不同的服务器上,所以,你这个模块登录后,这个模块的服务器内的session中有你的信息,而其余模块中却没有,你还得再次登录,为了解决这个问题SSO出现了,SSO实现了一次登录,处处访问。 SSO 有三种实现方式 1 .
sso单点登录实现
abcwanglinyong的博客
12-13 4363
一、sso单点登录原理 单点登录全称Single Sign On(简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 结合本项目案例,画了下SSO单点登录原理图,如下: 二、sso单点登录实现 1.sso-server单点登录服务端 1.sso-server服务端包含三个模块: sso-common通用模块 s...
SSO单点登录方案大全
qq_43842093的博客
11-07 1387
分布式微服务系统主流常用的登录方案 前言: 单点登录其实是一个概念,主要是为了解决一次登录,多系统(本系统或外部系统)之间不需要重复登录的问题,就目前来说,主流的解决方案针对业务场景分为3个方向: 1: 同一公司,同父域下的单点登录解决方案. 如[http://map.baidu.com][[http://www.baidu.com][[http://image.baidu.com] 基于cookie开源项目代表: JWT;会详细介绍和实现; 2: 同一公司,不同域下的单点登录解决方案. 如[[http:/
SSO单点登录原理
SuZhan0711
02-11 9823
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的单点登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
SSO单点登录Java实现实例
热门推荐
程序员小强的博客
02-05 1万+
随着公司系统的增加,每次新建一个项目是否还在做登录功能呢,还在做重复的工作?统一登录SSO你值得拥有。本文主要讲解,基于令牌token方式实现,SpringBoot工程下的SSO单点登录整合代码实例Demo,文末附源码地址。 1.环境准备 SSO认证中心服务( www.mysso.com) 客户端1(www.myclient1.com) 客户端2(www.myclient2.com) 由于是Demo实例,这里若有要访问-需要修改一下本机host,添加如下映射 127.0.0.1 www.mysso.
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
sso单点登录demo
03-14
这个“sso单点登录demo”是一个Java实现的示例,包含了三种不同的场景:相同域名、相同父类域名以及不同域名的SSO解决方案。 1. **相同域名的SSO** (`sso_same_domain`): 在同一域名下实现SSO,通常比较直接,因为...
SSO单点登录解决方案.doc
最新发布
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
sso单点登录代码
03-02
在本项目中,"sso单点登录代码"是基于CAS(Central Authentication Service)实现的,CAS是一个开源的SSO解决方案,它提供了一种集中式的身份验证服务,广泛应用于各种网络应用程序。 JDK版本要求大于1.7,这意味着...
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值