还有人不知道单点登录?

最新推荐文章于 2024-08-03 11:39:59 发布
最新推荐文章于 2024-08-03 11:39:59 发布
阅读量466 收藏 10
点赞数 8
文章标签: 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45748897/article/details/135535425
版权

还有人不知道单点登录?

单点登录 SSO(single sign on) : 用户只需要登录一次,就可以访问平台其他系统,避免了多次登录、多次注册以及验证权限,提升了用户体验。

普通登录:一个系统必须登录一次,通过用户名查询用户密码是否正确,正确则将用户信息写入session,客户端请求的时候把session传给服务端,服务端判断是否是登录状态。

项目后期,系统越来越多,每次都要登录,且每个系统的账号密码不统一,用户体验会越来越差,单点登录则是迎合现在的需求而来

可实现单点登录的方法

  1. 共享父域名下的cookie ,(这种方式不支持跨主域名

    a. cookie 的作用域是由domain以及path属性决定的。
    b. 已知子域可以共享父域cookie ,如果把cookie放置在父域下,cookie可以被所有的子域共享, 比如 fanyi.baidu.com 以及map.baidu.com 都可以访问baidu.com 下设置的cookie , 只需要把cookepath 设置为 /即可。
    c. 条件:平台上的系统处在同一个父域名下,就可以利用cookie 实现单点登录了

  2. 使用统一的登录认证平台 (方式相对复杂,支持跨域、扩展性好,是单点登录的标准做法)

    1. 部署一个认证登录平台,专门服务处理登录请求的独立web服务。
    2. 用户统一在登录平台登录,登录成功后,平台记录用户的登录状态
    3. 流程如下:
      a. 用户登录系统时,会进行token验证,没有token或者token失效会跳转到统一登录认证平台去登录。验证成功的话直接放行。
      b. 在登录成功后,平台记住登录状态,并且带着token重定向到访问的系统(token拼接在url后面)。
      c. 这时候,系统再次拿着token去验证,成功后就放行,
      d. 这个时候通过该系统访问另外一个系统,则需要token拼接到url后,跳转这个拼接后的链接,这个时候会重复以上步骤

  3. LocalStorage 跨域

    单点登录的关键在于,如何让 Session Id(或 Token)在多个域中共享。但是 Cookie 是不支持跨主域名的,而且浏览器对 Cookie 的跨域限制越来越严格。

    在前后端分离的情况下,完全可以不使用 Cookie,我们可以选择将 Session Id (或 Token )保存到浏览器的 LocalStorage 中,让前端在每次向后端发送请求时,主动将 LocalStorage 的数据传递给服务端。这些都是由前端来控制的,后端需要做的仅仅是在用户登录成功后,将 Session Id (或 Token )放在响应体中传递给前端。

    在这样的场景下,单点登录完全可以在前端实现。前端拿到 Session Id (或 Token )后,除了将它写入自己的 LocalStorage 中之外,还可以通过特殊手段将它写入多个其他域下的 LocalStorage 中。

    总结:此种实现方式完全由前端控制,几乎不需要后端参与,同样支持跨域。

Queen_live
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
如何通过 OIDC 协议实现单点登录
Authing 身份云
03-27 5036
什么是单点登录 我们通过一个例子来说明,假设有一所大学,内部有两个系统,一个是邮箱系统,一个是课表查询系统。现在想实现这样的效果:在邮箱系统中登录一遍,然后此时进入课表系统的网站,无需再次登录,课表网站系统直接跳转到个人课表页面,反之亦然。比较专业的定义如下: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中...
Oauth2方式实现单点登录
田培融的博客
07-30 1万+
下面先简单介绍一下Oauth2的原理 Oauth2是什么? Oauth2是一种授权机制,用来授权给第三方应用,获取用户数据。 Oauth2是什么的解释 这是阮一峰老师的解释,因此解释的比较好了,就不在此重复了。 Oauth2 的原理 Oauth2 有四种授权模型 授权码,隐藏式,密码式,凭证式 目前主流的形式是授权码方式。 我们项目中使用的也是授权码方式。 这里就只介绍一下授权码方式 。 授权码方式 这块的内容完全是引用于Oauth2原理 只是为了方便大家截阅读不用在来回跳转。 其他的几种方式可以去这
单点登录与单点登出
qq_33200676的博客
10-09 1万+
一、标准流程描述 CAS官网的标准流程: SSO标准流程 流程描述: First Access: 第3步数据走向第4步数据走向第一次访问app.example.com(service地址),请求参数中session为空,app service没做过权限认证,所以重定向到CAS认证服务(cas.example.com/cas/login),经过URL编码的service地址作为参数一同...
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
单点登录方案设计
congge
07-11 8283
前言 单点登录在任何稍成规模的分布式系统,或者sass,或者中台型的架构中,都是必不可少的,单点登录主要达到的目的是:一处登录,处处登录 这里主要提2种实际生产环境下比较常用的2种业务场景,第一种,产品自身的单点登录需求,比如像下面这张图: 这张图反映的是一些类似sass系统或者业务中台类似的体系架构,一个系统的各个产品均能通过一个统一的登录入口进入,然后由各个产品应用图标,再进入各自的模块产品 第二种业务场景是,当涉及到和第三方应用进行对接的时候,第三方系统希望共享与本系统的部分用户信息,通俗来讲就是,
SpringBoot+Vue+Cas单点登录与登出
Curtisjia的博客
07-02 6096
前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分.我们常见的实现框架有OAuth2和cas. 我下面的例子是基于其他博客的作者发给我的一个可运行示例进行一些说明, 实际上也就一个关键点, 一直困扰我们. 环境 cas服务5.2 springboot2.0.3 vue2.0 Tomcat8.5.39 这里需要注意, 我在内网运行cas服务端的时候,发现Tomcat8.0
OAuth2.0授权与单点登录的实现
一个有梦想的混子
03-04 8632
一 OAuth2.0授权与单点登录(SSO)的区别 在前两篇文章中我介绍了OAuth2.0协议的基本概念(https://www.zifangsky.cn/1309.html)以及OAuth2.0授权服务端从设计到实现(https://www.zifangsky.cn/1313.html)。这篇文章中我将介绍OAuth2.0授权与单点登录的区别,这两个概念看似很相似,实际上却有很大区别,而很多人...
分布式Session共享和单点登录实现
wzljiayou的博客
11-09 5056
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
springboot整合jwt实现单点登录
qq_35872777的博客
07-06 7861
jwt的结构:
jwt手写SSO单点登录框架zip
07-02
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。JWT(JSON Web Token)则是一种轻量级的身份验证和授权机制,它通过自包含的方式,将...
两小时从零开始完成单点登录
06-13
单点登录(Single Sign-On,SSO)是一种网络身份验证技术,它允许用户在一个系统上登录后,无需重新认证即可访问多个相互关联的系统。在企业环境中,这大大提升了用户体验,减少了用户记忆多个密码的负担,同时提高...
知道朋友的银行卡号如何转账.docx
09-27
本教程将详细解释如何在不知道朋友银行卡号的情况下,通过手机银行进行转账。 1. **安装银行官方应用**: 首先,你需要在自己的手机上安装对应银行的官方应用,例如工商银行的“工银融e行”APP。这些应用通常可以...
secureCRT 不知道是什么版本的安装包 能用没病毒
02-24
在使用SecureCRT时,有以下几个关键知识点: 1. **安全性**:SecureCRT的主要优势之一是其安全性。它支持Secure Shell (SSH) 协议,这种协议通过加密网络通信来保护数据的安全性,防止中间人攻击和其他网络安全威胁...
修复vivi 小偷5.5单站单域名无限制版.zip
10-25
输入采集源站网址 自动采集 可采集网上98%的非登录网站 用过小偷的应该知道这款程序 多了不说了 这个是店主修复了一点css跟替换功能的版本 2020年2月28日修复版 本店程序包后期免费更新 管理地址@admin 帐号密码...
linux 常用的命令
caoyanzhi的博客
08-02 798
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
Nginx常用命令(Linux)
最新发布
hanzhuhuaa的博客
08-03 239
nginx 常用命令。
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1496
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 404
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值