SSO单点登录、伪静态

最新推荐文章于 2024-04-07 17:24:12 发布
最新推荐文章于 2024-04-07 17:24:12 发布
阅读量209 收藏
点赞数
原文链接:https://blog.csdn.net/weixin_46621094/article/details/107619734
版权

1.什么是SSO?

单点登录(Single Sign On),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不许需要管理员对用户的登录状态或者其他信息进行修改的,就是意味在多个应用系统中,用户只需要登录一次就可访问所有相互信任的应用的系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。
核心思想:1.用户信息共享 2.保证用户信息安全

2. SSO核心原则

1.所有的登录都在SSO中心认证进行
2.SSO认证中心通过一些方法来告诉WEB应用,当前访问用户究竟是不是已经通过认证的用户。
3.SSO认证中心和所有的WEB应用建立一种信任关系,SSO认证中心对用户身份正确性的判断会通过某种方法告知WEB应用,而且判断结果必须被WEB应用信任。

3.SSO单点登录实现的步骤

在这里插入图片描述
实现步骤:
1.用户通过浏览器输入用户名和密码点击登录按钮开始执行单点登录操作。
2.WEB服务器将用户请求传递给SSO服务器,进行数据校验。
3.SSO接收后,如果正确则将USER对象转化为JSON字符串,之后动态生成UUID,保存到Redis中(超时时间7天)。
4.无论登录是否成功,都应该返回TICKET信息(可以为NULL)。
5.用户通过浏览器提供的COOKIE保存返回的秘钥信息,方便下次访问。
6.当用户执行业务操作时,动态的获取TICKET信息,之后校验,校验通过则放行请求,否则拦截重定向到用户登录页面。

4. SSO注销流程

1.用户向服务器发起注销请求

2.服务器根据用户与服务器建立的会话id拿到令牌,向sso认证中心发起注销请求

3.sso认证中心校验令牌有效,销毁全局会话,同时取出所有用此令牌注册的系统地址

4.sso认证中心向所有注册系统发起注销请求

5.各注册系统接收sso认证中心的注销请求,销毁局部会话

6.sso认证中心引导用户至登录页面

5. 伪静态

伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。
总结: 以.html为结尾的展现动态页面的技术称之为伪静态.

                                </div><div data-report-view="{&quot;mod&quot;:&quot;1585297308_001&quot;,&quot;dest&quot;:&quot;https://blog.csdn.net/weixin_46621094/article/details/107619734&quot;,&quot;extend1&quot;:&quot;pc&quot;,&quot;ab&quot;:&quot;new&quot;}"><div></div></div>
            <link href="https://csdnimg.cn/release/phoenix/mdeditor/markdown_views-60ecaf1f42.css" rel="stylesheet">
                            </div>
Bruk.Liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3707
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
单点登录SSO
ROCK
02-02 331
单点登录(Single Sign On,简称SSO)   SSO相关技术 1、SSO体系结构  1)认证中心  ①对用户发起的请求进行验证,验证他是否具有权限。  ②如果用户没有权限,需要提供一个界面或者接口,让用户进行授权登录。 2)用户与账号系统、用户数据获取接口  认证中心提供用户验证数据支持。 3)客户端模块  提供客户端模块给业务系统整合,业务系统整合客户端模
利用过滤器chain.doFilter(req,resp)实现单点登录以及登录拦截
My52Hz
10-07 1722
单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 因为开发需要,自己看了一些与单点登录相关的资料,想要实现这个功能,不过鼓捣了几天也没有弄成功,后来自己另辟蹊径利用过滤器实现了相应的功能。话不多说,,代码如下: public void doFilter(Servle...
实现单点登录登录)
weixin_40496191的博客
03-17 1921
背景:两台服务器的部署的两个项目,能够从一个项目登录,并且登录后不需要输入账户密码就能够进入另一台服务器,也就是实现 所谓的单点登录。由于我们项目的权限赋予是在登录时候实现的,所以为了防止单点登录时,相关权限的丢失,这里决定采用登录来实现单点,也就是实现一次假的登录。 首先我们从第一个服务器的jsp页面发出请求,这里我们请求参数采用form表单的形式提交,因为form表单有post提交方式,可...
统一Portal门户和IAM平台(单点登录、统一用户资源和权限管理)实践
热门推荐
zollty的专栏
09-08 2万+
一、背景和目的 解决如下问题: 打通所有系统的账户密码,只需要记住一个就行,而且登录一个系统后,打开其他系统不需要再登录。 不需要记住多个系统的地址,甚至不需要在多个系统页面跳来跳去,通过一个门户网站,串通起常用功能。 需求如下: 具备单点登录功能,并且能为第三方应用提供主流的登录认证。 具备用户的基本信息、角色、资源权限等集中管理和控制。 提供统一的集中办公Portal门户网站,在里面无缝链接其他系统的页面和功能。 关键术语: ...
你真的了解单点登录SSO)吗?& 单点登录实现方式
正在努力工作的搬砖人
04-11 3770
在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录单点登录(SSO)有什么用?下面就来详细介绍一下。
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
sso单点登录
11-25
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。这种方式极大地提高了用户体验,减少了用户记忆和输入多个账号密码的麻烦,同时...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
SSO单点登录解决方案.doc
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在登录一次后,无需再次输入凭证即可访问多个相互信任的应用系统。这种技术在大型企业中尤其常见,因为它们通常拥有众多不同的业务系统,如财务系统、...
什么是单点登录单点登录的三种实现方式
一起记录GIS学习
03-10 1819
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞...
页面加载前实现调整(实现单点登录
Daniellf的专栏
01-17 2216
1、编写一个简单页面,将登录的信息隐藏在一个DIV里面           xmlns:f="http://java.sun.com/jsf/core"          xmlns:h="http://java.sun.com/jsf/html"          xmlns:af="http://xmlns.oracle.com/adf/faces/rich">
单点登录(SSO)详解——超详细
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9826
单点登录(SSO)看这一篇就够了
深入理解单点登录SSO):简化用户认证体验
五更钟动的博客
04-07 6263
SSO定义和概念​单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,旨在让用户只需一次登录,就能够访问多个相关但独立的系统或应用。在传统的身份验证模型中,用户需要为每个系统提供独立的凭证(通常是用户名和密码),这不仅繁琐而且容易导致安全隐患。​ SSO解决了这一问题,通过一次登录,用户获取了对多个系统的访问权限,而无需在每个系统中重新输入凭证。这样的集中式身份验证模型极大地提升了用户体验,减轻了用户的记忆负担,同时也有助于提高整体系统的安全性。
Spring boot + shiro + redis 实现session共享(单点登录
学习编程的shou的博客
06-06 5857
    为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。注意本文未解决跨域的问题。不过对于一般的情况能够很好的起到作用,具体已经在不同端口上进行了测试。    我们先从配置说起:1.引入相关依赖引入shiro相关的依赖还有Redis的依赖 ...
rx_a7_analysis.v
最新发布
08-06
rx_a7_analysis
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值