单点登录原理说明

最新推荐文章于 2024-04-28 11:36:14 发布
最新推荐文章于 2024-04-28 11:36:14 发布
阅读量301 收藏
点赞数
分类专栏: 综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiojing825/article/details/82805081
版权

一系统后台下有多个子web后台系统,如:A、B、C,通过登录同一登录SSO(全称Single Sign On)实现所有子系统的。重点是要根据浏览器cookie的特点。

流程说明:

  1. 当未登录A时,在浏览器中进入A系统界面 www.a.com A系统发现未登录,定向到SSO登录界面 www.sso.com/login?application=A ,输入账号、密码。SSO系统验证正确后设置一个cookie key为:login-cookie,浏览器在www.sso.com域名下就有了一个cookie。然后SSO 定向到 application 对应的token验证URL, www.a.com/check-token。 并带上token参数(此token需要存数据库,以便后来验证):如 www.a.com/check-token?token=b2ce49e4a541068d
  2. A系统在www.a.com/check-token 对应的代码逻辑中获取token参数b2ce49e4a541068d,并请求 www.sso.com/validate-token 将token参数带上,www.sso.com/validate-token 对应代码逻辑验证token 是否为自己之前发设置的token,若是则返回token 所对应的用户名、昵称等,A系统完成登录。
  3. 当浏览器第一次打开B系统界面www.b.com 时,B系统发现未登录,定向到SSO登录界面www.sso.com/login?application=B,SSO发现在www.sso.com域名下已经有了一个key为login-cookie的cookie,且该cookie有效,则定向到application B所对应的 www.b.com/check-token。 并带上token参数(此token需要存数据库,以便后来验证):如 www.b.com/check-token?token=b4ce49e4a5410123
  4. B系统在www.b.com/check-token 对应的代码逻辑中获取token参数b4ce49e4a5410123,并请求 www.sso.com/validate-token 将token参数带上,www.sso.com/validate-token 对应代码逻辑验证token 是否为自己之前发设置的token,若是则返回token 所对应的用户名、昵称等,B系统完成登录。

暂时记录这些,没有画图说明。以后需要时有个笔记。

熊先生的博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
俗话说单点登录(SSO)的三种实现原理
nowitzkis的专栏
07-14 1069
文章目录1、什么是单点登录?2、三种原理1、第一种实现原理2、第二种实现原理3、第三种实现原理 1、什么是单点登录? 我们现在有千度和万度两个web服务 比如我们在一个浏览器登录了千度,接着再去访问万度,在访问万度的时候是不需要再次登录就可以直接访问的,这就是单点登录。 那么怎样才能达到这个目的呢?我这里给基于三种原理的实现方式。 2、三种原理 1、第一种实现原理 让浏览器记住千度的session,访问万度也用这个session。 让服务器记住千度的session,万度的登录认证也用这个session去认证
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9492
单点登录(SSO)看这一篇就够了
单点登录简述
最新发布
yusheng_xyb的博客
04-28 640
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。如下图,用户只需要认证一次,便可以在多个拥有访问权限的系统中访问。
单点登录设计方案介绍及用OAuth完整实现一个单点登录系统
GitHub质检员
09-22 1374
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用。OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0 是OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现。OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录。
单点登录详解
jockha的博客
08-27 6605
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
SSO单点登录的实现原理是怎样的
lvjun106
06-10 755
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
单点登录实现demo及说明.zip
05-13
一、单点登录原理 单点登录的核心在于共享认证信息。当用户在某个应用系统中登录后,系统会生成一个认证票据(Ticket或Token),并将这个票据存储在中央认证服务器。之后,用户访问其他应用系统时,只需要携带此票据...
oas.zip_单点登录
09-24
为了实现单点登录,开发者需要熟悉SSO的原理和相关技术,例如OAuth、OpenID Connect、SAML等标准协议,并且了解如何将它们集成到现有的应用架构中。同时,需要考虑跨域、跨平台的问题,以及在分布式环境中如何保证...
单点登录设计说明
11-25
单点登录的核心原理是通过共享认证信息来实现用户在各个子系统间的无缝切换。通常,一个中央认证服务器(CAS,Central Authentication Service)是整个SSO架构的关键。当用户尝试访问一个受保护的资源时,会被重定向...
单点登录java代码.rar
07-24
一、单点登录(SSO)原理 SSO的核心思想是用户只需要在一个地方进行身份验证,之后便可以在其他所有系统中自动登录而无需再次输入凭证。这通常通过中央认证服务(CAS)来实现,用户首次登录时,其身份由CAS服务器...
单点登录模块XXXXXXXX
03-01
本文将深入探讨单点登录的工作原理、实现方式以及相关技术。 ### 单点登录的工作原理 SSO的核心是共享一个中央认证服务器(Identity Provider,IDP)。当用户首次访问受保护的应用系统时,会被重定向到IDP进行身份...
十分钟理解单点登录原理(图文)
09-27
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群 中登录一个系统,便可在其他所有系统中得到授权而无需再次登录
php 登录原理,php实现单点登录原理是什么
weixin_30767863的博客
03-10 312
php实现单点登录原理是什么php实现单点登录原理是:首先将信任存储在客户端的cookie中;然后进一步验证cookie即可。为了高效存储大量临时性的信任数据,可以采用类似与memcached的分布式缓存的方案。单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。(相关推荐...
ssh登录原理解析
八千流
07-25 5136
1.什么是ssh? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 一、ssh 口令登录 1.ssh 口令登录原理图: 原理解析: 从上图中,可以看到我们使用SSH进行登陆时,主要分为以下几步: 用户使用ssh user@host命令对远程主机发起登陆请...
深入浅出单点登录---1、什么是单点登录
u014526891的博客
03-14 1万+
SSO单点登录 什么是单点登录 随着互联网大数据不断发展,应用服务的不断增多,单点登录越来越能够凸显其作用。单点登录 SSO(Single Sign On),顾名思义就是单个节点登录,全局使用。是目前最为流行的统一登录解决方案。 为什么使用 目的就是为了快速实现用户认证,统一管理用户信息, 避免重复维护用户数据; 分离用户与业务数据,让业务 服务专注于业务功能的实现,让用户中心服务统一认证,减少频繁认证次数, 同时保障数据的安全性。 应用场景 内部的服务统一认证与授权,比如电商网站, 内部的用户服务、订单
单点登录的实现原理
ajg87686的博客
06-22 921
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
关于单点登录原理
lovely_1014的博客
05-08 5992
之前面试被问到单点登录的实现原理,这个我是做过的,可能是紧张的原因和一些不可或说的原因,当时回答的不好,今天静下心来好好捋了捋思路,一回想自己面试过程中回答的确实不好。 其实单点登录很简单 单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--t
单点登录(SSO)
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
单点登录的实现原理是什么?
11-25
单点登录的实现原理是通过在一个系统中进行登录认证后,将用户的登录状态保存在服务器端,然后在其他系统中访问时,通过检查用户的登录状态来判断用户是否已经登录,从而实现用户在多个系统中的无缝访问。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值