单点登录、注销实现原理(SSO)

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量946 收藏 6
点赞数 1
分类专栏: 职场精英 面试题 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46062010/article/details/112782713
版权

SSO实现原理

简介

单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。

提示:以下是本篇文章正文内容,下面案例可供参考

一、SSO登录原理:

有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,当用户提供的用户名和密码通过认证中心认证后,认证中心会创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌即得到了授权,然后创建局部会话。

设计案例

在这里插入图片描述
下面的解释对应上面的流程图
(访问系统1):

  1. 用户访问服务端系统1,系统1检测用户还没登录,跳转到sso认证中心。认证中心发现客户没有登录。跳到sso的登录页面
  2. 用户 在登录页面提交信息后,sso系统会校验用户信息。如果正确,创建全局会话。同时创建授权令牌。然后进行下一步,否则sso给出登录失败,返回步骤1
  3. sso系统带着令牌跳转访问最初系统1.系统1拿到令牌后,去sso系统认证令牌是否有效,若有效,则进行下一步
  4. 注册系统1,然后使用令牌创建用户系统1之间的局部会话。返回保护资源

(访问系统2):

  1. 用户 通过sso认证之后,访问系统2,系统2检测用户未登录,跳转sso认证系统。sso发现用户已经登录。带着授权令牌跳转系统2。
  2. 系统2拿着令牌去sso认证效验是否有效。sso认证返回有效,注册系统2.创建用户系统2之间的局部会话,返回保护资源

局部会话存在,全局会话一定要存在 。
全局会话存在,局部会话不一定存在。
全局会话销毁,局部会话必须销毁。

如果令牌跟sso认证令牌不一致,过期的话,用户需要重新登录

二、SSO注销原理:

1.设计案列

在这里插入图片描述
下面的解释对应上面流程图

  1. 用户向系统发出注销请求,系统根据用户与系统1建立的会话
  2. 从会话拿到令牌、向sso认证发起注销请求。认证中心校验令牌有效、销毁全局会话,同时取出令牌注册地址
  3. 认证中心向所有注册系统发出注销请求,各系统1,2收到注销请求后销毁局部会话。sso引导用户跳转登录页面

总结

单点登录涉及SSO认证中心与多个子系统,子系统与SSO认证中心需要通信(交换令牌、校验令牌及发起注销请求等),子系统中包含SSO的客户端,SSO认证中心是服务端

然后当天了解到的sso登录原理,晚上回家睡前记得要复现噢,不能偷看作弊,大致了解一个流程就行了。这是博主复现的知识点,有错误知识点请联系博主。博主继续努力,改正
在这里插入图片描述

千筹问战
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python进阶5:Django4-用户登录注销的业务逻辑
Fancyll_Lee的博客
03-14 499
文章目录1. 路由与视图函数框架搭建 1. 路由与视图函数框架搭建 URL 视图views 模板 功能 /index/ login.views.index index.html 首页 /login/ login.views.login login.html 登录页面 /register/ login.views.register register.html 注册界面 /logout/ login.views.logout 无需返回页面 登出界面 访问策略: 未登录人员,不论
Laravel 实现 指定用户注销登录的 业务逻辑处理和实现
weixin_47616219的博客
07-27 504
需求前提 现有主站应用 one.com 和 子站应用 two.com 在部署上是独立部署,跳转逻辑数 用户先登录 主站 one.com 点击功能 连接到 子站 two.com ,session 会话各自保存,现要求 在 子站 two.com 上点击退出,同时注销 主站one.com 的登录会话? 解决思路 1、首先想到的是使用Laravel的方法进行退出 主站 one.com 中接收用户id 进行查询用户的信息,通过Auth 进行退出。 $user = User::where('id', '=
前端关于单点登录的知识
顺其自然~专栏
03-05 247
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统(其实是信任认证中心。SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源。
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
咕噜噜的博客
05-09 2147
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 5751
此种实现方式比较简单,但不支持跨主域名。
单点登录与单点注销
02-05
单点登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统,SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可
单点登录和单点注销
weixin_33697898的博客
02-24 145
1.在分布式系统架构下是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的应用容器如Tomcat,所以,不能将用户的登录信息保存到session中。 多个tomcat的session一般是不能共享的,虽然我们可以利用tomcat自身的session同步功能,但随着机器和业务量增加,效率会越来越低。而且这样做会使业务和Tomcat严重耦 合,不利于扩展,所以我们需要一个单独的系统...
CAS单点登录执行流程登录注销
大连高德
05-17 3665
CAs 登录和正常请求执行流程 在未登录情况下  一、浏览器访问客户端客户端拦截器:CAS Authentication Filter --》org.jasig.cas.client.authentication.AuthenticationFilter验证登录---->未登录 二、client1程序带着浏览器请求的地址访问casServer,casServer验证如果通过生成tic
sso servert端 注销
08-03
sso server端 注销功能 ,完全跨域的SSO,采用java编写
SSO单点登录详解------三、单点注销流程解析
tc979907461的博客
07-04 1582
一、前言 单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明: 单点注销流程 步骤分析: 1. 用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法 2. 统一认证中心接受到注销请求之后,会销毁全局的会话. 3. 统一认证中心会拿到之前在该系统中注册的子系统集合. 4. 依次的调用子系统的登出方法,销毁局部会话. 5. 每个系统中的会话都已经销毁之后,跳转到登陆页面. 二、系统中的Cookie和Session存储图解 以下图解是基于单点登录
单点登录SSO原理.docx
09-04
技术分享:单点登录SSO原理
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
SSO单点登录实现与实现原理
07-06
内含SSO单点登录的实现源代码,以及实现原理详解,有需要的可以看看。
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
单点登录注销系统原理与实现
Chen4852010的博客
01-25 1534
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器
单点登录教程(三)单点注销流程分析
wolfcode_cn的博客
06-22 4617
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明:步骤分析:1.用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法2.统一认证中心接受到注销请求之后,会销毁全局的会话.3.统一认证中心会拿到之前在该系统中注册的子系统集合.4.依次的调用子系统的登出方法,销毁局部会话.5.每个...
单点登录、单点注销,唯一登录,角色权限系统流程
程序员精进之路
12-23 1459
1.单点登录 2.单点注销 3.唯一登录 4.角色权限
SSO单点登录实现原理
03-09
单点登录(Single Sign-On,简称SSO)是一种身份认证和授权机制,允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需为每个应用程序单独进行认证。 SSO实现原理通常涉及以下几个主要组件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千筹问战

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值