结合实际应用具体讲解一下单点登录

最新推荐文章于 2024-04-09 01:39:15 发布
最新推荐文章于 2024-04-09 01:39:15 发布
阅读量406 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfhjhffg/article/details/78670726
版权

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

中文名

单点登录

外文名

Single Sign On

    

SSO

    

企业业务整合的解决方案

目录

1企业应用集成

2技术实现机制

3实现应用优势

▪ 技术实现

▪ 应用优势

1企业应用集成

通常情况下运维内控审计系统、4A系统都包含此项功能,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理。

企业应用集成(EAI, Enterprise Application Integration)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的数据大集中,在传输层面上的通用数据交换平台,在应用层面上的业务流程整合,和用户界面上的通用企业门户等等。事实上,还有一个层面上的集成变得越来越重要,那就是身份认证的整合,也就是单点登录

在信息安全管理中,访问控制(Access Controls)环绕四个过程:IdentificationAuthenticationAuthorizationAccountability单点登录(Single Sign On)属于Authorization授权系统,除单点登录外还包括:Lightweight Directory Access Protocol Authorization ticket。(Michael E. Whitman (2011) Management Of Information Security Kennesaw University)

2技术实现机制

当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

3实现应用优势

技术实现

以金万维单点登录为例:

 

如图所示:统一的身份认证系统主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行校验,判断其有效性。整个系统可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。

应用优势

单点登录:用户只需登录一次,即可通过单点登录系统(eTrueSSO)访问后台的多个 应用系统,二次登录时无需重新输入用户名和密码

AI笔记说
关注
专栏目录
Spring Boot进阶(87):基于Spring Security实现单点登录(SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 2638
基于Spring Security实现单点登录(SSO),一文带你学会。
SSO(单点登录)技术漫谈
magictong的专栏
01-10 9132
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
CAS 单点登录的实际项目应用
06-18 368
当前一段时间,我在维护一个比较老的系统,应该有4年的历史了,现在需要把这个老系统(移动的有线传输系统) 集成到一个整合平台。需要使用单点登录来集成所有的子系统。有一个专门的权限管理子系统,来管理用户部门角色的权限问题。 现在我来简要用来代码的形式介绍下 CAS 在项目的使用情况 1.第一步 数据库方面: 所有的系统都要使用统一的数据库。 2.下载 CAS 中间件 我有配置好的cas 中间...
单点登录的简单应用
xushuai2333333的博客
09-22 335
单点登录(single sign on),解决了分布式下用户登录的信息管理问题,可以自行增强安全策略,并且登录的跨域也不会再成为问题。
SSO单点登录系统的实战运用
q438944209的博客
07-04 1122
通用介绍 单点登录系统,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。任何SSO框架都需要创建统一的认证中心! 解决问题 当我们有多个系统时,每个系统都需要做登录操作的时候,会遇到非常繁琐的问题(频繁的登录),当调用其他服务时也会出现访问不到,授权的问题,那么怎么解决此问题呢?我们就用到了SSO框架。...
企业级应用中的单点登录应用
liyanyun的专栏
10-22 930
<br />现今市场上面单点登录的方案巨多,有用COOKIE,httpclient远程访问及远程调用,也有用持久化到数据库中进行调用.注明:单点登录端必须是一个单独的应用,只是关于处理登录的功能。不能整合到系统应用中...<br /> <br />首先我认为,简单无需整体管理的小系统,并且没有权限认证的系统,直接登录保存cookie,访问时直接用httpclient去服务端访问这种方式轻巧,简便,能达到效果。<br /> <br />但是一般真正的企业级系统是整体性的。首先必须要的功能是 权限模块。继而出现
单点登录(SSO)、JWT、HTTP详解及实例演示
BaiKnow的博客
02-07 3760
单点登录(JWT) 作者:pox21s 1.HTTP 1.1 概述 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求 - 响应协议,它通常运行在TCP之上。(1) 所谓的"协议"实际上就是双方约定好的"格式"让双方都能看得懂的东西,交互实际上就是"请求"和"响应"。 (1):在HTTP/3 使用的就是 UDP 协议 1.2 发展 HTTP/1.0 HTTP/1.0 成为最重要的面向事务的应用层协议。该协议对每一次请求/响应建立并拆除一次连接。默认
Spring Security基于JWT实现SSO单点登录详解
08-25
在实际应用中,可以使用 Spring Security 框架和 JWT 技术,实现 SSO 单点登录系统,提高用户体验和安全性。 在 DEMO 中,我们创建了一个 SSO 单点登录系统,包括认证服务器(sso-server)、资源服务器(sso-client...
SSO单点登录实现与实现原理
07-06
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。这种技术在现代企业环境中非常常见,因为它提供了便捷的用户体验并...
.net版本单点登录与权限管理(web api)源码实例
02-15
本篇将详细讲解.NET环境下,结合Web API实现单点登录和权限管理的技术要点,以及源码实例的解析。 首先,单点登录(SSO)的核心原理是基于票据(Ticket)的验证机制。当用户成功登录后,服务器会生成一个唯一的认证...
单点登录系统设计
weixin_60783132的博客
04-08 1129
token鉴权最佳的实践场景就是在单点登录系统上。在企业发展初期,使用的后台管理系统还比较少,一个或者两个。以电商系统为例,在起步阶段,可能只有一个商城下单系统和一个后端管理产品和库存的系统。随着业务量越来越大,此时的业务系统会越来越复杂,项目会划分成多个组,每个组负责各自的领域,例如:A组负责商城系统的开发,B组负责支付系统的开发,C组负责库存系统的开发,D组负责物流跟踪系统的开发,E组负责每日业绩报表统计的开发...等等。
【企业场景】常见技术场景解析
最新发布
Carefree_State的博客
04-09 859
后台的管理系统,更注重权限控制,最常见的就是RBAC模型来指导实现权限RBAC(Role-Based Access Control)基于角色的访问控制3个基础部分组成:用户、角色、权限具体实现5张表(用户表、角色表、权限表、用户角色中间表、角色权限中间表)7张表(用户表、角色表、权限表、菜单表、用户角色中间表、角色权限中间表、权限菜单中间表)菜单表 ==> 页面的层级结果,每个模块/按钮,存储的是树(页面的核心功能的 DOM 树)
cas实现单点登录-应用场景和完整配置
关注微信公众号「Coding我不配」
08-06 3358
CAS是一个单点登录(SSO)的框架。单点登录是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS包括两部分:CAS Server和CAS Client。 CAS Server负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码。
单点登录详解
jockha的博客
08-27 6649
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
企业门户应用整合中单点登录(SSO)的技术实现与应用
xiechao240的专栏
09-16 1264
<br /> 企业门户应用整合中单点登录(SSO)的技术实现与应用相关专题: 电子应用时间:2009-07-27 09:56来源: icbuy亿芯网1 引 言<br /><br />  企业在信息化建设过程中,由于经常采用逐步信息化的方式,因此会造成企业内部各个应用系统的用户目录不完全兼容,各应用系统相互孤立,形成“信息孤岛”。信息孤岛的存在,使得信息系统用户需要做重复的登录。因此实际中,需要一个统一的用户登录管理系统平台,来实现用户统一身份验证。用户登录到某一应用系统(通常是门户站点,如办公自动化系统)后
适合大中小企业的单点登录方式(纯手工打造)
我的成长之路!
06-09 2972
企业初具规模后,信息化水平逐步提高,信息系统越来越多。可以肯定的说,各个信息系统各管个的,相互独立,到了一定阶段,人员组织结构理论上应该使用一套(马后炮,信息化水平提升的认知)。现在分析一下如何从登陆上集成各个系统。一、企业门户每个企业都有一个自己的门户,用来发布一些企业文化、通知、系统链接等。如果有门户,咱们就直接改造门户,如果没有,,公司也需要这么一个门户了,发布一些通知,企业文化,系统链接,...
使用单点登录 (SSO):便捷访问,降低风险,精简流程
OneAuth身份云
07-25 730
如OA办公自动化系统,HR人力资源管理系统,企业ERP系统,企业BBS系统等,这些系统有着自己独立的用户认证模块和机制,用户不得不记住每一个系统的登录账号和密码,并且在使用不同的系统时,必须重复登录,给用户带来了很大的不便,而且对用户信息也没有一个很好的统一管理,使得维护用户信息变的比较困难。但是对于客户的单点登录需求,OneAuth提供了另外一种实现的方式。为了满足企业云时代不断增长的业务系统的访问需求,减少员工的账号管理工作,避免重复登录,实现一个账号多个系统同时登录,我们下面讲讲什么是单点登录?...
门户单点登录实现与应用集成技术
每天积累一点,一年后你会发现,自己变化很大
12-25 7082
利用 WebSphere Portal 实现单点登录应用集成技术规范,更好的满足客户的门户业务需求 随着企业门户平台的“平民化”,越来越多的工程师加入到门户项目实施的行列,但由于对门户技术的了解、使用的深度不同,许多门户项目离客户的理想需求还有一定的距离,主要在集成方面,没有从业务上真正为客户集成许多有价值的模块。网上已有的介绍这类知识的文章大多比较片面和简单。 所以,撰写
CAS与LDAP集成实现单点登录教程
"这篇资料是关于使用CAS框架整合LDAP实现单点登录(Single Sign-On, SSO)的学习笔记。CAS是中央认证服务,...这篇学习笔记详细讲解了如何使用CAS结合LDAP实现单点登录,对于理解SSO机制和实际操作具有很高的指导价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值