单点登录(SSO)实现

最新推荐文章于 2024-09-10 14:15:55 发布
最新推荐文章于 2024-09-10 14:15:55 发布
阅读量636 收藏
点赞数
分类专栏: http 文章标签: vue javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44680009/article/details/124408479
版权

单点登录(SSO)实现

1. 说明

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一

SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作

当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话,在一定时间内可以无需再次向passport发起认证

2. 同域名下的单点登录

cookiedomain属性设置为当前域的父域,并且父域的cookie会被子域所共享。path属性默认为web应用的上下文路径

利用 Cookie 的这个特点,我们只需要将Cookiedomain属性设置为父域的域名(主域名),同时将 Cookiepath属性设置为根路径,将 Session ID(或 Token)保存到父域中。这样所有的子域应用就都可以访问到这个Cookie

不过这要求应用系统的域名需建立在一个共同的主域名之下,如tieba.baidu.commap.baidu.com,它们都建立在 baidu.com这个主域名之下,那么它们就可以通过这种方式来实现单点登录

3. 不同域名下的单点登录

这里只介绍使用过的:CAS(Central Authentication Service) 官网流程图:

在这里插入图片描述
app1登录

  1. 用户访问app1系统,app1系统是需要登录的,但用户现在没有登录。重定向到sso认证中心,并将自己的地址作为参数。www.sso.com?service=www.java3y.com (www.java3y.com视为app系统的地址)
  2. 跳转到CAS server,即SSO登录系统,以后图中的CAS Server我们统一叫做SSO系统。 SSO系统也没有登录,弹出用户登录页。
  3. 用户填写用户名、密码,SSO系统进行认证后,将登录状态写入SSO的session,浏览器(Browser)中写入SSO域下的Cookie。即:用户与认证中心建立全局会话(生成一份Token,写到Cookie中,保存在浏览器上) )
  4. 认证中心重定向回app系统,并把Token携带过去给app1,重定向的地址如:www.java3y.com?token=xxxxxxxSSO系统登录完成后会生成一个ST(Service Ticket) ,然后跳转到app1系统,同时将ST作为参数传递给app1系统。
  5. app1系统拿到ST后,从后台向SSO发送请求,验证ST是否有效。
  6. 验证通过后,app1系统将登录状态写入session并设置app域下的Cookie。注意,此处的 cookie 和 session 保存的是用户在 app1 系统的登录状态,和 CAS 无关。

app2登录时:

  1. 用户访问app2系统,app2系统没有登录,跳转到SSO。
  2. 由于SSO已经登录了,不需要重新登录认证。
  3. SSO生成ST,浏览器跳转到app2系统,并将ST作为参数传递给app2。
  4. app2拿到ST,后台访问SSO,验证ST是否有效。
  5. 验证成功后,app2将登录状态写入session,并在app2域下写入Cookie。
webzenghao
关注
专栏目录
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现SSO认证系统,没有考虑太多的安全问题,仅供参考。
SSO单点登录的简单实现
weixin_45321681的博客
04-21 525
文章目录前言实现流程登录服务器`sso.com`登录页 `client1.com`客户端成功页面 前言 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记…真的会让人崩溃的。我们想要另一种登录体验:一家企业下的服务只要一次注册,登录的时候只要一次登录,退出的时候只要一次退出。怎么做? 接下来就实现单点登录的功能。 流程图 实现 开源s
单点登录SSO实现详解
最新发布
qq_35159705的博客
09-10 1314
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
单点登录SSO实现原理
weixin_33923148的博客
05-18 331
为什么80%的码农都做不了架构师?>>> ...
单点登录 SSO实现
国内某知名游戏公司小菜鸡工程师
07-08 3546
单点登录让你一次性解决多应用认证的繁琐
sso单点登录实现
好好学java
07-01 348
单体架构的登录:通过cookie和session的会话机制。缺点:服务器要存储登录信息。 ​ 在将具体实现之前,我们先来聊一聊 Cookie 的作用域。 Cookie 的作用域由 domain 属性和 path 属性共同决定。domain 属性的有效值为当前域或其父域的域名/IP地址,在 Tomcat 中,domain 属性默认为当前域的域名/IP地址。path 属性的有效值是以“/”开头的路径,在 Tomcat 中,path 属性默认为当前 Web 应用的上下文路径。 如果将
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
深度解析:跨域单点登录SSO实现与细节
"单点登录SSO的图示与讲解,包括示例运行效果动画、跨域WebSSO时序图、代码截图和基本概念解析。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
SSO单点登录实现实现原理
07-06
内含SSO单点登录实现源代码,以及实现原理详解,有需要的可以看看。
单点登录SSO实现详解!!!
程序员成长指北
03-16 1514
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session...
单点登录SSO实现原理与方案详解
mikechen的互联网架构
01-14 3504
为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。 所以,单点登录要解决的就是,用户只需要登录一次就可以访问所有相互信任的应用.
简单轻松实现单点登录sso
jianai_2018的博客
09-04 2758
一、WEB程序的“会话机制” 简单回顾: 1.http协议是无状态的 是指协议对于交互性场景没有记忆能力,每次请求http都会当做一次新的请求。 2.让服务器有记忆能力之Cookie、Session WEB到底是如何采用Cookie+Session来进行“会话状态”维护的: 浏览器发起第一次请求,服务器(php)创建一个唯一sessionID 把sessionID设置到cookie中 浏览器发送第二次、第N次请求都会携带cookie中的sessionID...
SSO单点登录实现
SummerYeSky的博客
06-27 418
我这里实现sso单点登录的思路是这样的 :       用户必须登录,才能进行系统的操作(例如商城的购物车系统),如果没有正确登录,则跳转至登录页面,提示用户登录。 登录时首先判断session中是否有记录,无记录则再判断缓存中是否有该用户的登录状态。当用户正常登录成功后,将用户的状态以一个随机的uuid作为key,将该uuid写入到客户端的Cookie值作为value(并且同时在用户正确登录的...
sso单点登录实现
xsg6509的博客
06-02 491
单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。简单的说就是,用户一次登录后,访问同个体系下的项目时,不用重复登录。登录操作:1.登录时生成一个token,以这个token为key,用户信息为value存入redis中。2.token写入cookie中。访问...
SSO 单点登录实现
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-25 143
③ 用户在访问其他模块发送请求时,都会带着客户端的 cookie 进行请求,而客户端的 cookie 已经存入了该用户在 redis 中的 key 值,这样其他模块在处理用户的请求时,可以先获取用户 cookie中的 key 值,然后拿着这个 key 值到 redis 中进行查询,如果在 redis 中能查询到该用户相应的登录信息,就说明该用户已登录,就不需要用户进行重复登录了。用户在项目的任意一个模块登录后,该模块会将用户的登录信息放到 redis 和 cookie 中。三、使用 token 实现
SSO单点登录实现
Gandoph的博客
05-05 272
定义      单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。共享二级域名单点登录实现原理      首先根据用户输入的账号和密码,查询出用户信息(用户编号,用户名称,用户类型等重要且不易变化的字段),拼接用户的相关信息(用户编号,用户名称,用户类型等重要且不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值