单点登录方案

最新推荐文章于 2024-03-03 12:11:07 发布
最新推荐文章于 2024-03-03 12:11:07 发布
阅读量290 收藏 2
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44420276/article/details/117548820
版权
单点登录

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。

SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作。SSO是在多个应用系统中,用户只需要登录一次,同步更新子系统状态就可以访问所有相互信任的应用系统。

比如,有两个管理系统,Application1和Application2,当Application1系统进入时,先判断是否登录,登录就跳出,没有登录的话就跳到SSO系统,在SSO系统完成登录,最后将登录验证信息(比如token)携带跳转到刚刚的应用板块Application1。当然如果登录系统是统一的话,Application2也要更新状态。Application2就可以免登录了。当然每次子系统真正进入系统操作前要验证登录验证信息(比如token)有效。

如何实现
一、同域名下的单点登录

cookie的domin属性设置为当前域的父域,并且父域的cookie会被子域所共享。path属性默认为web应用的上下文路径

利用 Cookie 的这个特点,没错,我们只需要将Cookie的domain属性设置为父域的域名(主域名),同时将 Cookie的path属性设置为根路径,将 Session ID(或 Token)保存到父域中。这样所有的子域应用就都可以访问到这个Cookie。

以阿里云服务为例

https://www.aliyun.com/

https://codeup.aliyun.com/

登录成功后清除cookie试试

二、不同域名下的单点登录(一)

如果是不同域的情况下,Cookie是不共享的,这里我们可以部署一个认证中心,用于专门处理登录请求的独立的 Web服务

用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 token 写入 Cookie(注意这个 Cookie是认证中心的,应用系统是访问不到的)

应用系统检查当前请求,或请求头有没有 Token,如果没有,说明用户在当前系统中尚未登录,那么就将页面跳转至认证中心

此时认证中心能够根据 Cookie(是否存储token或是否有效期内) 知道用户是否已经登录过了

如果认证中心发现用户尚未登录,则返回登录页面,等待用户登录;如果发现用户已经登录过了,就不会让用户再次登录了,而是会跳转回目标 URL,并在跳转前生成携带Token,拼接在目标URL 的后面,回传给目标应用系统。(此时有人会问,是不是只要知道链接,任何人复制浏览就能打开,是的)所以个人方案是在浏览器生成唯一指纹npm install @fingerprintjs/fingerprintjs@^2,每台客户端上浏览器每次刷新打开是唯一不变值,用来传递到SSO,登录时与账号密码一起返回后端生成token。

应用系统拿到 Token之后,还需要向认证中心确认下 token 的合法性,防止用户伪造。确认无误后,应用系统记录用户的登录状态,并将 Token写入Cookie,然后给本次访问放行。(注意此时这个 cookie 是当前应用系统的)当用户再次访问当前应用系统时,就会自动带上这个 token,应用系统验证 token 发现用户已登录,于是就不会有认证中心什么事了。

说明:以上是以token存储到cookie为例,具体与实际项目为主。个人习惯SSO中可以cookie(毕竟有过期时间设置), 应用系统可以存储到loaclstorage中。

此种实现方式相对复杂,,支持跨域,扩展性好,是单点登录的标准做法。

二、不同域名下的单点登录(二)

单点登录完全可以在前端实现。前端拿到token后,除了将它写入自己的 localStorage 中之外,还可以通过特殊手段将它写入多个其他域下的 localStorage 中。


// 登录页面
// 登录成功获取token
var token = result.data.token;
 
// 动态创建一个不可见的iframe,在iframe中加载一个跨域HTML
var iframe = document.createElement("iframe");
iframe.src = "http://app1.com/index.html";
document.body.append(iframe);
// 使用postMessage()方法将token传递给iframe
setTimeout(function () {
    iframe.contentWindow.postMessage(token, "http://app1.com"); // 域名与上面一致,路径不一样没事,,不影响功能。
}, 4000);
setTimeout(function () {
    iframe.remove();
}, 6000);
 

// 在这个iframe所加载的ttp://app1.com 的HTML中绑定一个事件监听器,当事件被触发时,把接收到的token数据写入localStorage; 之后初次加载该页面
window.addEventListener('message', function (event) {
    localStorage.setItem('token', event.data)
}, false);
Posden
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
统一认证单点登录系统SSO解决方案.doc
09-06
提供一种统一身份认证的解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用服务器到应用系统服务器上验证用户提供的该应用系统中原有账号和密码,应用服务器均以相同的Web Service接口提供该功能支持。
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
公司用了 5 年的单点登录系统解决方案,稳的一批!
最新发布
芋艿V
03-03 93
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
怎么实现单点登录?面试必问!
emprere的博客
10-07 764
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录方案设计
congge
07-11 8106
前言 单点登录在任何稍成规模的分布式系统,或者sass,或者中台型的架构中,都是必不可少的,单点登录主要达到的目的是:一处登录,处处登录 这里主要提2种实际生产环境下比较常用的2种业务场景,第一种,产品自身的单点登录需求,比如像下面这张图: 这张图反映的是一些类似sass系统或者业务中台类似的体系架构,一个系统的各个产品均能通过一个统一的登录入口进入,然后由各个产品应用图标,再进入各自的模块产品 第二种业务场景是,当涉及到和第三方应用进行对接的时候,第三方系统希望共享与本系统的部分用户信息,通俗来讲就是,
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
nc5系列单点登录方案
10-25
多个不同的系统,包括用友的以及其他的系统,比如OA或其他,一次登录,不同系统间免重复录入用户名称密码
单点登录方案(电信)
07-13
企业和个人使用中有大量的应用程序(包括 B/S 应用)需要输入密码,用户登录不同的应用...天翼 VA 提供应用程序单点登录功 能,只需要将用户名和密码设置到 VA 系统中,则在 VA 系统中集中发布的应用就可以自动完成登录
单点登录方案及代码
01-26
不同系统间实现单点登录的技术方案及跳转form表单的代码
SSO单点登录系统的实现
m0_48102416的博客
03-16 1356
文章目录单点登陆系统概述单点登陆系统解决方案设计工程结构设计SSO父工程创建及初始化创建父工程父工程pom文件初始配置系统基础服务工程设计及实现业务描述表结构设计工程数据初始化 单点登陆系统概述 单点登录,英文是 Single Sign On(缩为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互 单点登陆系统解决方案设计 解决方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库,例如: 说明,在这
简单了解单点登录及实现方案
Runner的博客
07-07 6265
代码演示基于springboot 一、单应用单节点登录认证 任何一个应用系统都离不开登录认证过程。实现登录认证主要目的是对系统的权限管理。 在单应用单节点下常用做法通常采用session认证机制。其主要流程如下: 客户端访问登录接口,传递用户名,密码。登录成功后,将用户信息存入session中,并给客户端响应一个cookie存储当前session的id。在客户端名叫JSESSIONID 该方式采用的是Servlet的session。 后续发起请求,通过在filter中进行拦截,并获取当前请求的sess.
单点登录的几种方案
weixin_38370441的博客
03-23 5634
单点登录单点登录存在原因方案方案二:session同步方案三:第三方存储件存储session方案四:对接第三方系统单点登录 视频讲解链接 单点登录存在原因 分布式微服务成为主流的情况下,需要解决只能在单个用户模块存储session的问题,其他模块需要能够同样取到用户的信息,避免用户反复登录。 方案一 Nginx代理,对IP进行hash,该IP生成的session存储在某一台服务器中 方案问题: 单点故障:某台服务器宕机,该服务器存储的所有session丢失,违背高可用。 所有服务器都具备全量模块,
盘点单点登录问题的那些解决方案
yang1fei2的博客
12-03 2583
随着公司的业务增长,公司内会出现各种各样的办公系统,财务有财务系统,人力有人力系统,行政也有自己的系统。由于之前没有统一的规划和设计,各个系统都有自己的账号体系。庞大和复杂的账号体系,会给管理上带来严峻的挑战,同时也面临着安全风险。针对这些问题引入单点登录机制,解决多系统账号体系的管理问题。
springboot+vue+cas前后端分离实现单点登录
weixin_43483911的博客
06-11 5030
springboot+vue+cas前后端分离实现单点登录 提示:cas服务已经搭建完毕 文章目录前言一、CAS是什么?二、搭建客户端系统1.引入CAS2.客户端后端搭建总结 前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。 一、CAS是什么? CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
Java后端技术栈
05-27 2万+
系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
单点登录: 企业微服务架构中实现方案-上篇
qq_34020761的博客
01-09 601
SSO系统中用户只需要登录一次就可以访问所有相互信任的应用系统,当前分布式架构的公司实现单点登录常用的技术包括Spring Security + oauth2 + JWT 等。
主流单点登录采用什么方案
03-03
基于OpenID Connect的单点登录方案可以让用户使用他们的现有OpenID Connect身份验证提供商的凭证进行身份验证和授权,从而实现单点登录。 需要注意的是,选择适合自己应用场景的单点登录方案是非常重要的。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值