单点登录和单点退出

于 2024-02-24 17:05:19 发布
阅读量507 收藏 5
点赞数 9
分类专栏: 面试题 文章标签: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44390450/article/details/136272679
版权
本文介绍了单点登录(SingleSignOn,SSO)的概念,重点讲解了如何通过公共登录平台(如CAS)实现,包括CASServer和服务端、CASClient的交互过程。同时提到了单点退出机制以及CAS与SpringSecurity的整合,用户信息存储在SecurityContextHolder中以控制资源访问权限。
摘要由CSDN通过智能技术生成

如果有单点登录的话,一定伴随着单点退出

用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录(Single Sign On),简称是SSO

单点登录需要用到一个子系统,就是要用到一个公共的系统,用来登录。
所以它们需要一个公共的登录平台。

公共的登录平台实现起来其实是相当麻烦的,基本原理简单,但是具体实现时从安全性来考虑不太好做。

自己做的经不起网络攻击,一般使用的是一个现成的单点登录解决方案:CAS(耶鲁大学开源免费的一个单点登录方案)

CAS包含两部分:CAS Server(服务端)和CAS Client(谁要接入CAS服务端,谁就是Client)

单点登录时会进行重定向,单点退出时,会在CAS Server处把大票据删除,删除之后,再在客户端发请求验证时,大票据已经被删除,验证失败,需要重新登录。

单点登录使用CAS,控制资源能否访问用的还是Spring Security。

整合CAS和SpringSecurity,单点登录用的是CAS,登录之后把用户信息存到了SecurityContextHolder,访问资源的时候还是从SecurityContextHolder中去访问。

你小汁完了
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
单点登录:统一登录与退出
天然玩家的博客
03-21 2324
1 背景 公司系统众多,如经销商管理系统(DMS)、权限管理系统(PMS)、内容管理系统(CMS)、及BI系统等,每个系统拥有独立的用户认证流程,同一用户使用不同系统时均需要在各自系统中完成登入或登出。系统与系统之间进行跳转时,是跳转到对应系统的登录页,重新登录,而不是依据已认证的用户直接进入目标系统。 2 多系统独立用户认证 系统与系统之间用户认证体系相互独立,无法进行统一授权与管理,系统与系统之间的跳转只是页面的跳转,主要弊端如下: (1)降低用户工作效率。多系统重复登录,账密不同,需要记住多个账密,
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
《果然新鲜》电商项目(40)- SSO单点登录退出功能)
02-08 968
该项目是采用目前比较流行的`SpringBoot`/`SpringCloud`构建微服务电商项目,项目叫 **《果然新鲜》**,实现一套串联的微服务电商项目,能完全掌握该知识,可以在一线城市拿到月薪25+k薪资。 完全符合一线城市微服务电商的需求,对中国程序猿学习微服务电商架构,有非常大的帮助,该项目涵盖从微服务电商需求讨论、数据库设计、技术选型、互联网安全架构、整合`SpringCloud`各自组件、分布式基础设施、使`Docker+k8s+jenkins`实现微服务自动化部署、项目上线域名配置
单点登录(三)—— 单点登出原理手写实现
baolingye的博客
02-11 1454
单点登出原理 我们想实现单点登出,首先会想到在当前应用下把Session销毁即可,但是仔细一想,这样的话,是不能实现把与之共享一个token的应用的Session销毁,这条路不行。 那既然所有的应用登录都需要 ...
CAS之单点登录退出
02-01 6102
    最近自己做的一个项目用了CAS的单点登录,弄了好几天终于把登录与退出配置成功,下面记录的是我的配置过程。     CAS官网地址:http://www.jasig.org/cas    CAS服务端下载地址:http://www.ja-sig.org/downloads/cas/    CAS客户端下载地址:http://www.ja-sig.org/downloads/c
CAS单点登录(十一)——单点退出
热门推荐
Anumbrella
04-07 1万+
在前面我们讲解了CAS的单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
单点登陆实现(完全跨域、单点退出
03-13
基于springmvc+maven+webservce+memecached 单点登陆实现,实现完全跨域、单点退出
手撸SSO单点登录(六)SSO单点退出原理
kiduo08的专栏
05-09 3818
目标 这一章节我们来一起学习,单点退出登录,是怎么让所有sso系统一起退出登录的。 视频详细讲解请见https://www.bilibili.com/video/BV1b5411d7be/ 源码下载地址:https://gitcode.net/kiduo08/yuantai-sso.git 时序图 当用户点击某一个系统的退出登录时候 统一的发起跳转到认证中心http://authentication.sso.com:8080/logout?redirectUri=http://client.sso.co
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Shiro 负责身份验证和授权,而 Cas 负责单点登录单点退出。通过 Shiro+Cas,可以实现基于角色的访问控制和细粒度的权限控制。 相关知识点 * Shiro 框架的基本概念和组件 * Cas 协议和 CAS 服务器的工作原理 * ...
JEECG 单点登录说明文档
02-21
JEECG BPM 单点登录说明文档(kisso集成),已经在项目中使用。
单点登录单点注销
02-05
单点登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统,SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可
php的sso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
cas.zip_CAS_单点登录
最新发布
09-23
7. **退出机制**:实现单点登出(Single Sign-Out,SSO)功能,当用户在一个应用系统中登出时,可以通知CAS服务器撤销TGT,从而影响所有已登录的应用系统。 8. **安全性考虑**:为了保障系统的安全性,应设置合理的...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在本文中,我们将探讨如何使用SpringBoot、Vue.js和Redis来实现单点登录(Single Sign-On,SSO)系统。单点登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
单点的登录中的回显和退出
m0_47765720的博客
01-17 820
1.单点登录 1.1.1 单点登录: 要求用户只登录一次,就可以实现免密登录(30天), 京淘项目的其他子系统也可以实现免密登录.。共享不能跨域去共享。 1.2 单点登录之前的准备 分析: 单点登录实现步骤: 1.用户输入用户名和密码点击登录 发送到JT-WEB服务器 2.JT-WEB服务器将数据发送到JT-SSO完成数据校验 3.JT-SSO 校验通过之后,保存到redis中 以TICKET-JSON 注意超时时间 4.当数据保存到redis中之后,将数据TICKET数据返回. 5.利用Cookie工具
CAS(五)CAS客户端单点退出实现
Oumuv的博客
11-21 1万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器 -->CAS(一)搭建CAS - server服务器 修改application.properties加入如下配置,该配置的作用是允许退出登录后重定向到其他页面 cas.logout.followServiceRedirects=true 二、搭建两个CAS客户端 这里就直接使用...
011单点登录,安全退出
weixin_43917151的博客
05-30 270
1 创建war工程 1.1创建工程 1.2修改pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelV
单点登录(3):单点登录-撤销流程
u013938578的博客
03-03 434
1 2 3 4 5 6 7 8 9 10
使用JSONP实现单点退出
老陈的博客
07-04 367
JSP端             $("#logoutbutton").click(function(){ $.ajax({ type:"post", url:"http://localhost:8080/authcenter/authlogout?ticket=123", dataType:"jsonp", jsonp:"mycallback", jsonpCallback:"ca

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你小汁完了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值