单点登录SSO实现方式

最新推荐文章于 2024-09-10 14:15:55 发布
最新推荐文章于 2024-09-10 14:15:55 发布
阅读量960 收藏 2
点赞数 3
文章标签: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44219219/article/details/119214026
版权

登录方式

早期登录方式

早期单一服务器,用户认证。使用session技术,将我们登录的信息存储到session中,然后取出来和数据库信息进行比较,然后登录
在这里插入图片描述
缺点:单点性能压力,无法扩展

分布式单点登录(SSO模式)

在这里插入图片描述

  • 优点:用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略
  • 缺点: 认证服务器访问压力较大。

单点登录的三种方式

第一种:session广播方式

简单来说就是将用户登录信息存储到session中,然后复制到各个服务
缺点:每次都要复制,如果服务较多,那么将会相当麻烦,并且数据重复,浪费存储空间

第二种:cookie+redis实现

在一个项目中的任何一个模块进行登录,登录成功之后,我们将数据放到两个地方cookie和redis中

  • redis:key中存储生成的唯一值,value中存储用户数据
  • cookie:将redis中生成的key放到cookie中

所以当我们访问其他模块的时候,带着cookie去访问,然后从redis中进行查询,如果查询出数据,那么不用再次登录

第三种:token实现

token是什么呢?
token也可以称做令牌,一般由 uid+time+sign(签名)+[固定参数] 组成

在一个项目中的某个模块进行登录,登录完成后,按照制定规则生成一个token,token包含用户的信息,生成一个字符串

  • 可以将字符串通过cookie返回
  • 可以将字符串通过地址栏返回

当我们再次去访问其他模块的时候,每次访问带着token,在访问模块里面获取地址栏的token,根据token进行获取用户信息,如果能够获取到,则说明已经登录,不需要再重复登录
在这里插入图片描述

IT二叔
关注
关于SSO单点登录的简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
浅谈谁都能看懂的单点登录SSO实现方式(附源码)
10-20
单点登录(Single Sign-On,简称SSO)是现代企业业务整合中的一种流行解决方案,它允许用户在多个相互信任的应用系统中只需要登录一次即可访问所有系统,大大提高了用户体验和企业内部效率。SSO英文全称SingleSignOn...
SSO (单点登录)实现方式
weixin_34183910的博客
03-14 217
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录SSO实现详解
最新发布
qq_35159705的博客
09-10 1295
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
单点登录SSO的三种实现方式
喵叻嗰咪的博客
03-27 1058
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。现在SSO在大型网站里使用得非常频繁,例如像淘宝天猫这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认...
单点登录SSO实现方式
热门推荐
TangXW的博客
01-12 1万+
这个文章我们来讨论一下单点登录SSO的一些实现方式,其中包括对session和cookie的一些讨论。 一、     我们知道http协议是无状态的协议,也就是说一次请求对应一次响应,不和这次请求的上一次和下一次请求产生关联。那么这样就有一个问题,比如说,我们想实现一个购物车,我们往购物车中添加商品,每次刷新发现上一次添加的商品不见了,每次购物车里都是这次添加的商品,前面添加的不见了。为什么?
实现单点登录SSO)的三种方式
weixin_48016395的博客
04-17 1万+
在早期的互联网业务中,一般是使用单一服务器模式。但随着互联网的飞速发展,互联网用户的体量不断增大,单一服务器模式存在单点性能压力,无法扩展,以及单点失效等问题,已经不适合如今的互联网业务了,因此更多的,我们现在一般采用分布式微服务的架构来搭建项目。分布式的项目架构大致如下图所示(即一个项目下多个模块,这些模块又部署在不同的机器上): 采用分布式的架构后,为了避免出现用户在一个模块登录后,访问别的模块时还需要重新登录的问题,我们需要使用单点登录(single sign on SSO)的模式来实现用户
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现SSO认证系统,没有考虑太多的安全问题,仅供参考。
单点登录SSO实现原理
weixin_33923148的博客
05-18 331
为什么80%的码农都做不了架构师?>>> ...
SSO(Single Sign-On)单点登录是怎么实现的?
ChatGPTer
05-20 1201
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
一个SSO单点登录实现
qq_36718740的博客
11-06 292
看了一遍,基本了解了其原理。要点: 1、首次登陆后的免密登录(如10分钟内)需要服务器识别特定客户端,这需要通过所谓会话(session)机制来实现,具体方式是服务器要能够识别客户端在请求中放入的特定会话标识。对于单个域名来说(如xxx.com)基于cookie的会话保持方式是可以实现的,即服务器查看HTTP请求中的cookie是否正确、是否过期;但如果要实现单点登录场景,往往多个服务器域名不一样...
实现单点登录sso的办法
qq_45313933的博客
04-04 378
它使用XML格式定义了被称为“声明”的身份验证和授权信息,并提供了一组协议和绑定规则,以便各种系统可以相互通信。OpenID Connect:OpenID Connect是建立在OAuth 2.0之上的身份验证协议,通过为OAuth 2.0添加身份验证层,使得客户端可以使用ID Token来获取用户的基本信息,从而实现认证和授权的一站式解决方案。在OAuth中,用户通过授权服务器授权,该服务器返回访问令牌,该令牌用于标识和验证用户,并允许对资源进行访问。
单点登录sso)的实现思路
Terry的专栏
03-21 911
一、单点登录的含义: 单点登录全称Single Sign On(简称为SSO),指多系统应用无需每次登录,只需登录一次即可访问所有应用系统,包括登录和退出部分。 二、单点登录实现方式 (1)同域单点登录 在传统web的开发中,采用会话机制来维护服务器和浏览器的通话,服务器端内存中保存session,浏览器保存cookie,每次请求浏览器带cookie去服务器端(tomcat会返回给浏览器JSESSIONID)验证。 在多系统中,采用同域共享cookie的方式实现单点登录,由于浏览器发送http请
sso(single sign on)单点登录三种实现方式(理论)
nice、小兴的博客
09-09 337
单点登录1、单点登录常用方式1.1、session广播机制实现(废弃)1.2、cookie+redis实现(常用)1.3、使用token(令牌)实现(常用) 简介:现在的网站,基本上都是集群,分布式架构,在你实现登录的时候,每浏览一个网站的时候,都要登录,如:百度下面的百度浏览器,百度贴吧,百度知道…,你只要登录了一个,百度下面的所有软件都不要再次登录,这就是单点登录 1、单点登录常用方式 1.1、session广播机制实现(废弃) 简单来说就是通过实现session复制 思路: session.setAt
SSO单点登录原理与实现方式
"SSO单点登录是一种身份验证机制,让用户只需登录一次即可访问多个相互信任的应用系统。SSO涉及用户、应用和SSO认证服务三个角色,遵循认证集中在SSO中心、认证中心通知应用用户身份及建立信任关系的原则。CAS...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT二叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值