SSO单点登录教程(二)单点登录流程分析

最新推荐文章于 2024-05-15 03:25:41 发布
最新推荐文章于 2024-05-15 03:25:41 发布
阅读量973 收藏 2
点赞数 1
分类专栏: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu1317581750/article/details/90452557
版权

一、简介

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

二、应用场景

如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。网上很多项目都在使用SSO单点登录,比如天猫,淘宝,CSDN,博客园.

三、流程分析

相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。这个过程,也就是单点登录的原理,用下图说明:
 

单点登录原理

 

步骤分析:
1.用户通过浏览器访问WMS(进销存)系统的受保护资源,访问地址为:http://www.wms.com/index,该资源为受保护资源,所以需要先判断一下用户登陆了.(是否有局部会话)
2.WMS系统发现用户并没有登陆,此时重定向到统一认证中心,并把请求地址作为参数传过去.
3.此时浏览器发出一个请求查看统一认证中心是否已经登录了?发现用户并没有登录,转发到统一认证中心的登陆页面.
4.用户输入账号密码.
5.统一认证中心认证用户信息.如果认证成功,创建浏览器与统一认证中心之间的会话,称为全局会话.同时创建授权令牌.重定向到WMS之前请求的地址,并把令牌信息带上.http://www.wms.com/index?token=4KLdkEo9k7CXfle4
6.WMS拿到令牌后,需要到统一认证中心检验令牌是否有效.
7.统一认证中心认证令牌有效,返回有效,并注册WMS的系统地址.
8.WMS得到统一认证中心的响应,知道令牌是有效的,创建局部的会话.并放行请求
9.WMS后续的请求访问的时候,发现WMS系统中有局部的会话,直接就放行了.
10.用户访问CRM(客户关系管理)系统的受保护资源,访问地址为:http://www.crm.com/index
11.WMS系统发现用户并没有登陆(没有局部会话),此时重定向到统一认证中心,并把请求地址作为参数传过去.
12.此时浏览器发出一个请求查看统一认证中心是否已经登录了?发现用户已经登录了,从会话中取出令牌,重定向到CRM系统,并把令牌带上.http://www.crm.com/index?token=SrEpDwAQlHLdkJIE
13.CRM拿到令牌后,需要到统一认证中心检验令牌是否有效.
14.统一认证中心认证令牌有效,返回有效,并注册CRM的系统地址.
15.CRM得到统一认证中心的响应,知道令牌是有效的,创建局部的会话.并放行请求
16.WMS后续的请求访问的时候,发现WMS系统中有局部的会话,直接就放行了.

 用户登录成功之后࿰

最低0.47元/天 解锁文章
wu1317581750
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas深度解析:cas 客户端是如何验证serviceTicket(简称st
2401_84024576的博客
04-09 703
AbstractUrlBasedTicketValidator,基于TicketValidator的验证;AbstractTicketValidationFilter,基于Filter的ticket的验证;当时这个项目是基于Filter集成的,在web.xml中配置了ticket验证的Filter。(img-fwNw2mKN-1712628652556)]本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。//从后端访问cas Server验证st的有效性。
【工作记录】前后端分离场景下CAS单点登录的集成思路与实践@20230926
泽济天下的专栏
09-26 899
主要记录前后端分离场景下实现CAS单点登录流程和思路。
阿里出品的Spring-Security神仙级教程(思维导图+源代码+笔记+项目)
最新发布
2401_84584873的博客
05-15 863
由于篇幅限制,小编在此截出几张知识讲解的图解本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**需要这份系统化的资料的朋友,可以点击这里获取。
CAS5.3单点登录从入门到精通- 如何跑代码
隔壁老瓦的专栏
01-02 835
源码地址: https://github.com/apereo cas——源码很大 下载比较慢 cas-overlay-template—— 用来部署的 cas-management-overlay——CAS management web application Maven overlay for CAS with externalized configuration. The Grad...
cas5.3.2单点登录-Cas Server开启Oauth2.0协议(二十)
热门推荐
这个名字想了很久
09-05 2万+
原文地址,转载请注明出处: http://blog.csdn.net/qq_34021712/article/details/79746413     ©王赛超  学习Cas这么久了,一直在按照CAS自身的协议接入,Cas的强大在于有官方的插件,可以支持其他的协议,当然了,现在流行的Oauth2.0协议肯
cas5.3.2单点登录-集成客户端(六)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/81318649     ©王赛超  之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
SSO单点登录流程分析
05-11
sso单点登录系统)简说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会...
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
SSO单点登录的PHP实现方法(Laravel框架)
10-22
主要介绍了SSO单点登录的PHP实现方法(Laravel框架) 的相关资料,需要的朋友可以参考下
cas5.3.2单点登录-集成客户端-传统spring方式(七)
这个名字想了很久
09-04 5211
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/81347252     ©王赛超  上一篇博客,我们已经与客户端集成了,也实现了单点登录,一个系统登录之后,另一个系统无需再次登
jmeter完成CAS登录,并获取token(原创)
weixin_34297300的博客
03-30 1234
思路: 1.系统完成CAS登录需要验证用户名/密码,以及动态授权参数 2.先通过指定url用正则提取出动态授权参数 3.完成登录需要cookie,需用正则提取出对应的cookie,已完成参数化的自动登录 4.登录中会重定向url,这是需要用正则提取出对应的url(重定向url为response headers里面的location的值),以便于下一次的请求(需关闭跟随重定向与自动重定向) ...
CAS认证登录,CAS客户端配置并对接多个不同服务端(spring boot)
佛系写BUG的博客
04-29 4263
Spring Boot集成CAS客户端 1.服务端设置授权域名或者IP 2.访问地址 完整的访问路径: https://xxx.xxx.xxx.xxx.cn/sso/login?service=https://xxx.xxxx.cn/svc/sso/login/callback/ahjzu 登录成功后,服务端将信息通过回调地址返回给客户端。 3.客户端导入jar包 pom引入本地jar包 4.过滤器配置文件 package com.wst.oss.common.filter.lib; impor
cas流程原理之一(及普通的验证原理比较)
yuhui666666的博客
09-12 187
1, cas服务端值配置数据库验证,加密方式,返回数据等数据信息 cas客户端配配置认证请求,验证请求,包装请求,本地session,以及退出请求等请求       cookie(TGT的id,TIcket的id) ----session   一般的客户端,服务端的验证设计: tooken-session 客户端:第一次传给服务端服务端自己生成的(token),第二次,传入s...
单点登录系统SSO原理及流程
weixin_34241036的博客
05-20 233
假设现在有两个应用App1和app2,用户已经登录了App1,需要跳转或者直接访问App2中的功能页面。 App1的访问地址为:http://192.168.1.100/app1/;App2的访问地址为:http://192.168.1.101/app2/,需要访问App2的页面为http://192.168.101/app2/action2...
SSO单点登录教程(四)自己动手写SSO单点登录服务端和客户端
wolfcode_cn的博客
06-22 1万+
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境.二、条件如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的.SSO单点登录教程(一)多系...
SSO单点登录流程说明
soldierluo的专栏
11-21 1707
SSO 登入流程说明   1          访问web-1,验证token,不通过,跳转SSO验证 2          访问SSO,验证token,不通过,跳转SSO登录界面 3          SSO登录,验证用户名密码,通过,则写token到cookie,并跳转web-1(url携带SSO的token) 4          访问web-1 4.1         web-
shiro实现sso单点登录
07-23
Shiro是一个强大的Java安全框架,它可以用于实现SSO(Single Sign-On)单点登录。在Shiro中,实现SSO需要以下几个步骤: ...你可以参考Shiro的官方文档和示例代码,以了解更多关于Shiro实现SSO单点登录的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值