单点登录基本概念

于 2022-06-04 19:38:47 发布
阅读量267 收藏 1
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46549023/article/details/125124341
版权
本文介绍了单点登录(SSO)的概念及其在多模块系统中的重要性,详细阐述了三种常见的SSO实现方式:session复制、cookie+redis以及token机制。针对每种方式的优缺点进行了分析,重点讨论了cookie+redis和token在实际应用中的广泛使用。
摘要由CSDN通过智能技术生成

目录

单一服务器模式

单点登录(SSO)

单点登录三种常见方式

1.session的广播机制(很少用)

2.cookie+redis实现(广泛使用)

3.token实现

单一服务器模式

1)使用session对象实现(session默认过期实现30分钟

在登录成功之后,把用户数据放到session里面,判断是否登录,从session获取数据获取登录

session.setAttribute("user",user)

session.getAttribute("user")

但是在集群和分布式的时候会出现问题

单点登录(SSO)

比如搭建微服务的时候,每一个项目有很多子模块互不影响,通过子模块登录,其他模块的也可以正常访问

eg:百度有很多子模块,网页,贴吧,知道等,你在任意一个模块登录其他模块也可以使用

单点登录三种常见方式

1.session的广播机制(很少用)

实现方式:

session的复制,比如模块1登录后,然后把模块1的session复制到模块2和模块3

缺点:模块少可以,但是模块多了,复制的过程会导致极大的资源消耗,并且复制的重复session,也会消耗空间

2.cookie+redis实现(广泛使用)

cookie客户端特点:每次发送请求带着cookie值进行发送

redis特点:1.读取内存数据非常快 2.redis基于key-value

实现方式:

在项目中任何一个模块进行登录时

1.登录之后把数据放在两个地方

(1)redis:在key中生成唯一随机值(ip,用户id等),在value存用户数据

(2)cookie:把redis里面生成的key放在cookie里

2.访问项目中其他模块发送请求带着cookie进行转发,获取cookie值

(1)把cookie获取值,到redis中进行查询。根据key进行查询,如果查询到数据就是登录

3.token实现

按照一定的规则生成字符串,字符串可以包含用户信息,然后对字符串进行编码加密

实现方式:

1.在项目某个模块进行登录,登录之后,按照规则生成字符串,把登录之后用户包含到生成字符串里面,把字符串进行返回(两种方式)

        1)把字符串用过cookie返回

        2)把字符串通过地址返回

2.再去访问项目其他模块,每次访问在地址栏带着生成字符串,根据字符串获取用户信息,如果可以获取到就是登录

景庆197
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO(单点登录)技术漫谈
magictong的专栏
01-10 9092
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
如何管理单点登录中的token(一)
qq_20221431的博客
10-02 2842
什么是单点登录呢? 我们拿淘宝和天猫来举个例子吧,他们是两个不同的应用,但是我们在浏 览器中登录过其中的一个网站,在访问另一个网站时,就不再需要我们登陆了。通俗来说就是一系列相关的应用,我们只需要登录其中的一个就可以随心所欲的访问其他的了,不用再忍受每访问一个网站,登陆一次的痛苦了。 还想要了解更详细的介绍,可参考百度百科 单点登录百度百科 单点登录的实现方式 相信大家看过单点登录的概念后,已...
单点登录学习(1)概念篇
weixin_33909059的博客
08-10 101
1.什么是单点登录?    单点登录是指在多个应用系统中只需要统一对用户身份认证一次,就可以在各个系统访问,核心特征有两个,一个是集中统一认证,第二个特点就是适用于多系统的分布式环境--如果就一个应用程序这样折腾就没有任何意义了 2.为什么要做单点登录?     现在的企业中可能部署着多套应用程序,如有ERP系统,该系统有自己的用户名认证系统,还有个人力资源管理系统,也有自己的用户名和认证系...
1.单点登录概念
weixin_39563769的博客
09-10 96
概念:在多个系统情况下,在某一个系统登录,能够多系统同时登陆。 长出现于: 互联网应用和企业级平台中。 比如说: www.jd.com www.card.jd.com www.search.jd.com 网络域名信息必须完全一致,才是代表的同一个站点。 以上的域名就是不同的系统,相当于带tomcat的webapp中存在的不同系统。 此时,如果在jd.com中进行了登陆,那么在search.jd.com和card.jd.com应该也是登陆的。这就是单点登录。 ...
单点登录(SSO)-基础概念
04-07 2334
文章目录1.什么是单点登录?2.回顾单系统登录3.多系统登录的问题与解决?3.1.Session不共享问题 1.什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个
单点登录SSO的概念
ding_fang的博客
01-29 689
单点登录SSO的概念会话机制的由来多系统的复杂性单点登录参考文献 会话机制的由来 1.http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保...
CAS单点登录demo.rar
最新发布
11-13
CAS单点登录基本概念:了解CAS是什么,以及它如何在分布式系统中提供单点登录服务。 阅读建议: 先行了解CAS基础概念: 在深入代码之前,建议先对CAS的基本概念有所了解,包括CAS服务器和客户端的角色以及它们之间...
java ad域 单点登录_系统集成-SSO微软ADSF单点认证-AD域认证
weixin_33014843的博客
03-01 2458
关键词:系统集成,O2OA,SSO,单点认证,ADSF,AD域认证,SAMLO2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用微软ADSF单点认证的方案与其他系统实现单点登入。一、基本概念1.1、 ADSFActive Directory联合身份验证服务(AD FS,Active Directory Federation Services)...
单点登录sSO的实现原理与方案详解
uuqaz的博客
05-29 2229
目录 1.为什么需要单点登录 2.单点登录的来源 3.单点登录的实现方式 为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授...
单点登录(SSO)入门第一篇--基本概念
初秋土豆的博客
11-05 1332
本文简要介绍了SSO的概念,使用场景及其基本实现原理
单点登陆概念及原理
IT_10000
06-09 711
一、什么是SSO 单点登陆(Single Sign-On),简称SSO,是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系统。 SSO原理、体系角色一般SSO体系主要角色有三种: 1、User(多个) 2、Web应用(多个) 3、SSO认证中心(1个) SSO实现模式的原理、原则: 1、所有的认证登陆都在SSO...
单点登录(一)cas概念+原理
小小_一路走一路成长
09-26 1575
一、关键字:         sso域名:www.talkingdata.net/sso         登录地址:https://www.talkingdata.net/sso/login         登录地址(远程登录):https://www.talkingdata.net/sso/remoteLogin         退出地址:https://www.talkingdata.
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4707
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
单点登录详解
kpp19920121的博客
05-07 2163
1       单点登录的概念 1.1什么是单点登录 单点登录是指在多系统共存的情况下,用户在一个系统登录之后,可以通过某种授权机制登录到其他的系统内。大型的网站内,会存在着多个子系统,如果每个系统都需要单独的进行登录认证,会非常的麻烦。单点登录系统的实现,必须要保证: 1.1.1 传统系统的登录认证如下:   简单系统的登录认证主要依靠的是Cookie中的jsessionid参数
登录带session到页面_单点登录SSO基于缓存的使用
weixin_39793319的博客
12-10 326
首先我创建了一个SpringCloud项目,项目分层分别如下:其中sso_common是公共调用模块~创建前台,后台的重定向跳转,前台页面滤过。。。首先测试一下,在首页点登录是否能够正常跳到登陆页面(这里携带了本次路径的参数)而这里重点说下后台的写法,首先是需要在后台的viewcontroller层重定向跳转页面的://跳转到登录页面//@RequestParam(required = ...
(五)SSO之CAS框架单点登录, session超时, ajax链接处理
热门推荐
Xinghf
08-21 2万+
1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the
Cas5单点登录+分布式session应用总结
weixin_54983211的博客
12-09 1243
前言:为了解决一个单点登出问题,把相关的知识原理以及源码撸了一遍。好吧~开发一个功能可能只是ctrl c+v,但背后需要强大的知识体系支撑。从今天开始我就坚持通过写博客的方式来沉淀项目实际用到的知识以及业务场景落地~ 这篇文章先从分布式session介绍开始,下一篇文章介绍cas5。 分布式session一致性问题 HTTP协议是无状态的,因此需要借助Session机制进行状态的保持。然而在大型网站中,我们的服务器数量通常不止一台,用户发起的HTTP请求通常要经过像Ngnix之类的负载均衡器之后...
关于单点登录模块中Session共享问题
An_xiaowu的博客
09-16 770
在传统登录项目中,我们一般会把用户信息放入到session中。 但是高并发的情况下,我们一般会对tomcat做集群,这时候就产生了session共享问题。 在集群环境中,怎么解决session共享问题? 一,配置tomcat文件,tomcat会不停的向局域网内做session复制,但这种方法不建议在很多服务器的情况下使用,如果tomcat数量超过了5台以上,那么会严重影响服务器的性能。 这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值