【java面试】sso系统

最新推荐文章于 2024-02-21 12:01:01 发布
最新推荐文章于 2024-02-21 12:01:01 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: Java面试 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45188187/article/details/117922087
版权

虽然这个不是面经里经常出现的。好在基本概念比较明了,理解起来也不太费力,所以准备java面试的时候可以顺便看一下。

源码即正义

看了源码才发现作者是大名鼎鼎的WXG!好激动

https://gitee.com/xgpxg/SSO-DEMO

简介

sso系统是单点登录系统,避免同一个用户多次登陆不同系统。在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。

这个系统仔我研究生学校就有用到,学生登录系统就是用sso写的。可以看到我们学校sso的登录页面网址是
http://xxx/profile/SAML2/Redirect/SSO?execution=e1s3

在没有sso的情况下,
当登陆一个网页应用时,即使浏览器使用了cookies,但是在不同域中,是不能共享同一个cookie的。这就导致一个用户在多个应用中必须登录多次。

流程

单个登录的一般流程如下(基于 Cookie):

当用户首次访问 A 系统时,系统 A 发现用户未登录,然后重定向到 SSO 身份验证中心,并携带请求 url 执行登录验证。

用户在 SSO 身份验证中心对用户名和密码进行身份验证。登录成功后,服务器生成票证,然后重定向到系统 A 的源 url 并将票证附加到 URL 参数。

系统 A 在网址参数中获取票证,并启动与 SSO 的票证比较。如果比较成功,系统 A 将释放并存储票证到 Cookie 中。

用户访问 B 系统。此时,B 系统已将票证带到域下,并直接向 SSO 启动票证测试。如果测试成功,则执行释放,并将票证存储在 Cookie 中(更新票证到期时间)。

当用户注销时,删除域下的 Cookie。

来自https://www.jianshu.com/p/75edcc05acfd
图片来自https://www.jianshu.com/p/75edcc05acfd

工具:redis

sso-server 使用 redis 存储用户票证,app-a 和 app-b 使用 Spring 拦截器过滤用户请求,如果验证失败,每个请求都需要验证索服务器的票证重新定向登录(带源 url)。

detective0
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
java单点登录面试
07-05
面试者需要熟悉SSO如何解决传统登录模式的不足,以及在分布式环境中如何设计和部署SSO系统,包括Session共享、Token管理以及与各子系统的交互流程。此外,对于相关的安全机制和标准也应该有一定的了解,例如防止...
单点登录(SSO)+面试常见问题
weixin_53342218的博客
04-17 1174
SSO,单点登录的意思就是说在多系统的架构当中,我们希望通过独立实现的一个登录系统,完成的一次登录,在其他所有系统中可以进行认证和授权用户,实现功能的访问.
面试官:你连SSO都不懂,就别来面试
bobozai86的博客
04-07 230
一、什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登...
JAVA面试题分享五百五十九:SSO 单点登录和 OAuth2.0 的区别和理解
之乎者也·的博客
02-21 1004
授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
java面试题——项目常见面试题(单点登录、购物车)
m0_63270506的博客
05-05 6275
1、说一下单点登录? SSO 原理(单点登录的过程) (结合示例说明) 当⽤户第⼀次访问淘宝的时候,因为还没有登录,会被引导到认证中⼼进⾏登录。 根据⽤户提供的登录信息,认证系统进⾏身份验证,如果通过,则登录成功,并返回给⽤户⼀个认证的凭据(JWT token)。 当⽤户访问天猫时,就会将这个 JWT token 带上,作为⾃⼰认证的凭据。 应⽤系统接收到请求后会把 JWT token 送到认证中⼼进⾏校验。 如果通过校验,⽤户就可以在不⽤再次登录的情况...
Java面试宝典知识点汇总(精华版).pdf
03-25
### Java面试宝典知识点汇总(精华版) #### 内容概览 本文档《Java面试宝典知识点汇总(精华版)》旨在为准备Java技术面试的候选人提供一系列关键知识点的总结与归纳。以下是对该文档中提及的部分重要内容的详细...
干货!资深java工程师面试要点大全 一年来整理资料 Java面试资料 共71页.pdf
最新发布
07-13
资深Java工程师面试要点大全 #### 一、Java基础知识 1. **所有类的父类**: 在Java中,所有类的父类是`Object`类。这意味着每一个自定义类都直接或间接地继承自`Object`类。`Object`类提供了一些重要的方法,比如`...
java技术面试总结!!!
10-13
Java技术面试是评估应聘者技能和知识深度的重要环节,涵盖了多方面的内容。在这个"java技术面试总结!!!"中,我们可以预见到一系列的关键知识点,这些知识点是Java开发者在面试时经常被问到的,也是他们在实际工作中...
创娱(网页游戏)Java面试题.pdf
07-14
在创娱(网页游戏)的Java面试中,面试者可能会遇到以下一些关键知识点: 1. **MVC模式**:Model-View-Controller(MVC)是一种设计模式,常用于构建Web应用程序。Model负责数据处理,View负责用户界面展示,...
新浪面试题: 讲述单点登录认证流程
xiaokanfuchen86的博客
03-28 954
一、什么是sso 单点登录(sso),简称sso,是目前比较流行的企业业务整合的解决方案之一。sso是指在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。 比如有多个子系统, a.com,b.com,c.com ... 要求:用户在任意一个子系统登录成功后,都可以访问其它子系统中受保护的资源。 二、认证流程 1)用户通过浏览器访问子系统A受保护的资源,既a.com/pageA。 2)在子系统A中没有用户session数据,子系统A认为用为未登录,于是子系统A将请求重定向到认证中心sso.c
美团面试官:说说什么是单点登录?什么是SSO?什么是CAS?
罗翔
08-29 494
单点登录简介 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 1.传统登录流程图: 2.单点登录流程图: SSO&CAS是什么 SSO SSO是目前比较流行的服务于企
【HTTP】单点登录原理与简单实现
12-18 2964
一、单系统登录机制   1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系     但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限...
面试必问:说说什么是单点登录?什么是SSO?什么是CAS?
Java烂猪皮
04-27 520
目录 单点登录简介 SSO&CAS是什么 单点登录适合什么场景 单点登录的三种实现方式 CAS的几个重要知识点 CAS的实现过程 单点登录简介 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,
CAS 实现 SSO 单点登录
java面试笔试
10-30 1518
环境cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72CAS Server 安装点此进入 CAS...
单点登录原理与简单实现
热门推荐
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
SSO单点登录三种情况的实现方式详解
u013322876的博客
06-19 3054
http://www.phpxs.com/post/5100
面试中常问的HTTPS、SSO单点登录、Oauth认证、正向代理和反向代理
程序猿的世界
03-15 1396
SSO单点登录 准备: 父应用提供GET的登录接口给子应用 子应用提供token验证接口给父应用 子应用登录步骤: 用户通过子应用重定向请求父应用的登录接口,如果没有登录返回父应用的登陆界面进行登录 如果已经登陆则生成加密的token,携带token请求子应用验证token的接口(扫码登录实际上也是实现了这一步) 子应用验证token的接口对token解密校验,校验成功后反馈给用户登录...
Java高级软件工程师面试指南
"2017年Java面试题大全.pdf" 这篇文档主要涵盖了Java高级软件工程师面试的准备内容,包括简历制作、面试技巧以及一系列技术问题。文档旨在帮助求职者更好地应对就业压力,提供了一个全面的面试准备指南。面试题集...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值