[转]跨主域实现SSO的思路

最新推荐文章于 2022-05-08 19:50:08 发布
最新推荐文章于 2022-05-08 19:50:08 发布
阅读量892 收藏
点赞数
分类专栏: web资料 文章标签: sso session internet header 服务器 测试

转自www.phpchina.com 作者:terry39

同一主域(即:同一个一级域名下的所有子域名)下包括多服务器共享SESSION数据实现的方法很多,这里就不多说了!

现在关键的问题是不同主域的SSO的实现!这个问题比较复杂,能实现,但好多都是用一些特殊的软件系统来支撑的。。。

实际上,SESSION也是需要COOKIE来支持的,COOKIE的不支持跨主域就决定了SESSION不能跨主域!那么,如何实现跨主域呢???

这又是我在实现我的项目中的SSO时,突然想到的一个简单的方法,供大家商讨

一、假设  有A.COM , B.COM , C.COM 这三个主域,其中   A.COM主要负责验证通行证(速度比较快),  B.COM 和 C.COM都是具体的应用

二、B.COM 和 C.COM 以及 A.COM 自己的一些应用都需要到  A.COM来获取信任(登陆)

三、为各主域分配一个子域 passport.B.COM、passport.C.COM,它们的IP都指向  A.COM所在的主机地址

四、用户在登陆通过验证后,设立一个跳转规则,以session_id作为参数,逐个跳转  passport.B.COM、passport.C.COM (实际上这些子域可以建立到A主机的默认站点,通过数组以及一些参数就可以实现逐个快速跳转),跳转直接用PHP的 header("Location: passport.B.COM/?sid=xxxxxxxx&i=0"); ,在跳转的同时,覆盖当前主域的session_id为传递过来的session_id就可以了。

这里有一些考虑:
1、将各 passport.X.COM分配到同一个速度比较快的主机上,有利于快速跳转,而用户看不见复杂跳转的过程。。。
2、同一主机上跳转可以避免中间跳转环节的出错导致跳转失败。

我只在本机模拟多主域上测试过,效果不错;还没有在INTERNET的网络上具体的试验,请大家有空尝试一下,并提出更好的 SSO 解决方案  ...

weq221
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java基于cookie实现跨域SSO单点登录(Web版)
A_finder的博客
02-01 2424
java基于cookie实现跨域单点登录
SSO】——使用CAS实现二级域名不同的网站的单点登录(二)
To Begin,Begin  
07-18 7459
回顾上一篇文章中,实现了二级域名相同的网站的单点登录的效果。但是利用上篇文章的方式不能满足诸如:www.blog.com和www.news.com这样二级域名不同的网站的单点登录。 问题出在哪呢? 就是当访问一个网站把Cookie存放到某个地方之后,再访问另一个网站没有权限拿到这个Cookie。为什么没有权限拿到呢? 因为Cookie生成的时候设置的Domain和Path的限制。这两个属性决定了在允
单点登录(SSO)-同域名、不同域名
04-19
单点登录(SSO)-同域名、不同域名
java sso 不同域_使用Java单独登录不同域的[SSO]
weixin_35712223的博客
02-13 200
您可以通过在Auth服务器上进行所有登录来实现此目的.其他应用程序可以通过后端通道与认证服务器进行通信.一般原则就是这样;>用户访问应用程序1>应用程序1需要用户登录,因此它通过后台通道向令牌服务器发送令牌.应用程序1然后将用户重定向到身份验证服务器上的登录页面,令牌作为请求上的参数.>用户登录到auth服务器.验证服务器设置一个cookie,将令牌标记为已认证,并将用户详细信息...
前端单点登录(SSO实现方法(二级域名与主域名)
weixin_34009794的博客
08-10 921
  1.单点登录介绍     单点登录 SSO 全称 Singn Sign On 。SSO 是指在多个应用系统中,用户只需要登录一次用户系统,就可以访问其他互相信任的应用系统。例如:在网易官网登录账户,那么再进入网易邮箱等其他业务的时候会自动登录。另外还有一个好处就是在一定时间内可以不用重复登录账户。   2.域名与跨域     域名:网络中的一个门牌号。如:www.baidu.com 就是...
基于登录中心的跨域SSO实现
回炉重造P的博客
05-08 1064
最近在思考单点登录的需求。SSO单点登录能实现多项目间共用登录信息,控制用户的角色信息。有统一的登录门户就不用每个项目维护登录功能了,比较方便。 记录一下Springboot实现的宝宝demo,代码分为中心和client两部分,已上传至github。 https://github.com/huiluczP/sso_register https://github.com/huiluczP/sso_client 跨域单点登录原理 总的来说分为两个部分的实现SSO登陆中心和client项目的登录信息获取。 利用
多域sso单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
浅谈谁都能看懂的单点登录(SSO实现方式(附源码)
10-20
实现SSO的关键在于身份验证信息(例如票据或Token)的共享与验证。SSO系统通常由一个SSO服务器SSO-Server)和多个SSO客户端(SSO-Client)构成。SSO-Server负责处理用户的登录、注销、Token分配与验证等核心功能,...
Asp.net MVC简单跨站登录的实现思路
11-25
本文将详细介绍在ASP.NET MVC中实现简单跨站登录的思路。 首先,我们要理解SSO的核心概念:用户在登录一个网站后,无需再次输入凭证即可访问其他已授权的网站。这涉及到身份验证和授权的共享,通常通过共享的身份...
关于单点登录 sso思路
08-03
使用`setDomain(String s)`方法,可以设置Cookie的域名,使其能在同一主域下的所有子域名中被识别,这对于实现SSO至关重要。 SSO的实施通常涉及以下组件: 1. 身份认证中心(Identity Provider,IdP):负责用户的...
两个不同主域之间跨域设置cookie值
riipgah的专栏
04-29 6379
应用说明: (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
把项目做成sso服务器,SSO三种情况的实现方式
weixin_32954401的博客
08-11 627
同域下不同站点的SSO(跨站点)两个站点如果在同域下,那么它们之间是可以共享cookie的。简单的说就是这种同域下不同站点的sso实现可以通过cookie来实现,当用户访问这个域下面的任意站点时,浏览器都会将这个cookie发送给站点对应的系统。举个简单的例子:站点1:www.ssotest.com/site1站点2:www.ssotest.com/site2从上面可以看出,这两个站点是在相同域名...
SSO单点登录和单点退出(跨顶级域名)
热门推荐
jeff技术博客
11-17 1万+
在网上搜索了很多资料,都没有真正解决问题,还得自己想办法。 单点登录: 当在SSO SERVER端(例:sso.a.com)登录成功后,再次访问第二域名(例:www.b.com)时,通过调取sso server端的跨域登录,然后跳到b网站写入cookie(这里使用ajax json技术) 单点退出: 想了几种方法, 首先按照单点登录的方法,通过jsonp使用时,不行,总是删除不
跨domain的SSO
liheqian_0083
02-01 118
在我写了SSO的文章以后,有几个网友希望我能提一提跨domain的SSO实现方法。其实,它的实现方法有很多,如果不象JES Access Manager那样要考虑性能和安全性的问题,我下面可以给出很简单的解决方案。 跨domain的SSO的主要难点在于浏览器如何设置不同domain的cookie。所有的cookie都有一个范围,叫domain,如“.sun.com”。这个范围规定了只有...
浅析单点登录,以及不同二级域名下的SSO实现
07-02 473
  一家公司有多个产品线,就可能要有多个子域名,下头以baidu域名为例,a.baidu.com, b.baidu.com。com 是顶级域名,baidu 就是一个二级域名,a和b就是子域名。 当用户在a产品线上登录了系统,此时切换到b产品,为了增加用户体验,不必再让用户登录一次b。所以单点登录就出来了。   一般的实现就是增加一个passport.baidu.com,专门搞登录的中...
跨域的几种方案
CathyleeQ的博客
04-02 1190
文章目录1. 跨域1.1什么是跨域?1.2为什么跨不过去?1.3跨域原理2.跨域的方法2.1 JSONP2.1.1 实现原理2.1.2 实现代码2.1.3缺点2.2 document.domain + iframe跨域2.2.1 实现原理2.2.2 实现代码2.2.3 缺点2.3 window.name2.3.1 实现原理2.3.2 实现代码2.4 CORS2.4.1 实现原理2.4.2 实现代码2.5 proxy代理2.5.1 实现原理2.5.2 实现代码2.6 WebSocket protocol2.6
前后端分离,vue前端实现单点登录(不跨主域)
YuShiYue的博客
01-02 3650
仅限不跨主域,什么叫不跨主域呢,也就是说xxx.主域.com ,不管是二级还是三级域名,主域永远是一个,如果跨主域的话,请看另外一篇文章。 js-cookie https://www.npmjs.com/package/js-cookie npm i js-cookie -S A项目 import Cookies from 'js-cookie' export default { ......
SSO单点退出的方案
SagaTX的专栏
05-16 8155
SSO单点退出的方案,有三种: 1.其中一个站点退出登录时,仅清除本地凭证和远程验证中心凭证,所有站点每次跳时,访问远程验证中心,检测其他站点是否已退出登录,如果是,则清除本地凭证,并返回登录页面。(每次跳都要访问远程验证中心,性能较低) 2.其中一个站点退出登录时,清除本地凭证和远程验证中心凭证,同时按事先设定好的顺序,依次执行各站点提供的清除本地凭证的链接,最后一个站点的清除本地凭证链
跨域SSO实现:ASP.NET架构设计解析
"跨域SSO实现之一:架构设计" SSO(Single Sign-On),即单点登录,是一种允许用户在一个认证域内登录后,无需重新认证即可访问多个相互信任的应用系统的技术。在这个场景中,客户希望用户在任意一个他们拥有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值