[单点登录]

最新推荐文章于 2023-08-31 16:59:21 发布
最新推荐文章于 2023-08-31 16:59:21 发布
阅读量157 收藏
点赞数
分类专栏: Blog项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44417042/article/details/106872155
版权

单系统登录机制

http无状态协议

  • http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联
  • 但是这样可能会导致频繁的请求,以及任何用户都能访问服务器资源导致一定的风险
  • 需要鉴别服务器请求就必须维持服务器和浏览器的状态

会话机制

  • 浏览器第一次请求服务器,服务器创建一个会话,并将会话的id作为响应的一部分发送给浏览器,浏览器存储会话id,并在后续第二次和第三次请求中带上会话id,服务器取得请求中的会话id就知道是不是同一个用户了
  • cookie和session机制

登录状态

  • 假设浏览器第一次请求服务器需要输入用户名与密码验证身份,服务器拿到用户名密码去数据库比对,正确的话说明当前持有这个会话的用户是合法用户,应该将这个会话标记为“已授权”或者“已登录”等等之类的状态,既然是会话的状态,自然要保存在会话对象中,tomcat在会话对象中设置登录状态如下

      HttpSession session = request.getSession();
  session.setAttribute("isLogin", true);

  • 用户再次访问时,tomcat在会话对象中查看登录状态

      	HttpSession session = request.getSession();
  	session.getAttribute("isLogin");

  • 实现了登录状态的浏览器请求服务器模型如下,每次请求受保护资源时都会检查会话对象中的登录状态,只有 isLogin=true 的会话才能访问,登录机制因此而实现

在这里插入图片描述

多系统的复杂性

  • web系统早已从久远的单系统发展成为如今由多系统组成的应用群,面对如此众多的系统,用户如果一个个登录注销则过于复杂
    在这里插入图片描述

  • web系统由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户,无论web系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问web系统的整个应用群与访问单个系统一样,登录/注销只要一次

  • 单系统登录解决方案的核心是cookie,cookie携带会话id在浏览器与服务器之间维护会话状态。但cookie是有限制的,这个限制就是cookie的域(通常对应网站的域名),浏览器发送http请求时会自动携带与该域匹配的cookie,而不是所有cookie

  • 在这里插入图片描述

单点登录

单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分

登录

  • sso需要一个独立认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权
  • 间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同

在这里插入图片描述

1. 用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数
2. sso认证中心发现用户未登录,将用户引导至登录页面
3.用户输入用户名密码提交登录申请
4.sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌
5.sso认证中心带着令牌跳转会最初的请求地址(系统1)
6.系统1拿到令牌,去sso认证中心校验令牌是否有效
7.sso认证中心校验令牌,返回有效,注册系统1
8.系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护资源
9.用户访问系统2的受保护资源
10.系统2发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数
11.sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌
12.系统2拿到令牌,去sso认证中心校验令牌是否有效
13.sso认证中心校验令牌,返回有效,注册系统2
14.系统2使用该令牌创建与用户的局部会话,返回受保护资源

  • 用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心,全局会话与局部会话有如下约束关系

    • 局部会话存在,全局会话一定存在
    • 全局会话存在,局部会话不一定存在
    • 全局会话销毁,局部会话必须销毁

注销

  • 在一个子系统中注销,所有子系统的会话都将被销毁
  • sso认证中心一直监听全局会话的状态,一旦全局会话销毁,监听器将通知所有注册系统执行注销操作

在这里插入图片描述

1.	用户向系统1发起注销请求
2.	系统1根据用户与系统1建立的会话id拿到令牌,向sso认证中心发起注销请求
3.sso认证中心校验令牌有效,销毁全局会话,同时取出所有用此令牌注册的系统地址
4.	sso认证中心向所有注册系统发起注销请求
5.	各注册系统接收sso认证中心的注销请求,销毁局部会话
6.	sso认证中心引导用户至登录页面
小辣椒本椒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录(SSO)。
单点登录(SSO)
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 8858
单点登录(SSO)看这一篇就够了
单点登录的三种方式
m0_51505198的博客
11-10 4万+
单点登录的三种常见方式 1.session广播机制实现 2.使用cookie+redis实现 2.1在项目中任何一个模块登录,登录之后,把数据放到这两个地方 2.2访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事情 3使用token实现(推荐使用) 3.1token是什么 3.2实现方式
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4613
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
Jeecg配置单点登录 登录验证完整代码
11-02
Jeecg配置单点登录 登录验证完整代码
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
单点登录流程
09-13
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,...
金蝶单点登录k3wise源码.rar
06-24
网页单点登录金蝶k3客户端源码,旗舰版应该可用。有点瑕疵,但比百度中能找到的代码应该更全面点,涉及到注册表数据修改,没有修改注册表的话,会打不开财务会计的报表。瑕疵指需要固定登录人的密码,不能随便修改,...
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4188
单点登录的实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
什么是单点登录?如何实现?
huihui_999的博客
04-24 1135
单点登陆如何实现
什么是单点登录,如何实现单点登录
徐三岁的博客
03-18 5785
什么是单点登录 单点登录(Single Sign On),简称SSO,定义是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的统一认证中心,子系统登录的时候均需要跳转到统一认证中心,当一个系统登录成功后,再访问其他子系统时会自动登录。 比如淘宝和天猫,用户登录淘宝后,再打开天猫会自动登录了天猫,这种就属于单点登录。 流程 用户访问系统的受保护资源,系统A发现用户未登录,跳转至统一认证中心,并将自己的地址作为参数 统一认证中心发现用户未登录,将用户引导至登录页面
怎么实现单点登录?面试必问!
emprere的博客
10-07 764
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
单点登录详解
kpp19920121的博客
05-07 2061
1       单点登录的概念 1.1什么是单点登录 单点登录是指在多系统共存的情况下,用户在一个系统登录之后,可以通过某种授权机制登录到其他的系统内。大型的网站内,会存在着多个子系统,如果每个系统都需要单独的进行登录认证,会非常的麻烦。单点登录系统的实现,必须要保证: 1.1.1 传统系统的登录认证如下:   简单系统的登录认证主要依靠的是Cookie中的jsessionid参数
单点登录原理与简单实现
weixin_30851409的博客
11-29 8465
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
实现单点登录的几种方式及原理
Isonion的博客
08-31 1089
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
什么是单点登录
weixin_30673715的博客
08-05 308
前言: 是时候了解一下SSO相关的知识了,本篇主要是概念篇,发现网上两篇不错的文章,简单整合了一下,原文链接:https://www.cnblogs.com/Java3y/p/10877465.htmlhttps://www.cnblogs.com/EzrealLiu/p/5559255.html 1、什么是SSO? SSO( Single Sign-On ),...
Coremail 单点登录
最新发布
04-04
Coremail单点登录的实现方式主要有以下几种: 1. 基于Cookie的SSO:用户在登录Coremail系统后,Coremail会生成一个包含用户身份信息的Cookie,并将其存储在用户的浏览器中。当用户访问其他相关系统时,这些系统会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值