简单的四种方式单点登录实现(SSO)

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: JS  web 文章标签: sso
原文链接:http://www.pinlue.com/article/2020/03/2106/2610040113226.html
版权
web 同时被 2 个专栏收录
88 篇文章 5 订阅
订阅专栏
JS 
82 篇文章 1 订阅
订阅专栏

转载自品略图书馆 http://www.pinlue.com/article/2020/03/2106/2610040113226.html

 

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

在做单点登录之前观察了很多网站,比如微软中国登录跳转到微软美国统一登录页面再跳转过来,淘宝天猫登录,京东登录。

方法1

登录成功之后通过 url带token参数跳转  比如阿里云登录万网的方式

方法2

在js里获取登录服务器的token

jQuery.getScript("http://localhost:8081",function(){console.log(token);}); 方法3

登录成功之后 跳转到  (一站登录把全站都登录上)

<script src='b.com/login?uid=xxxx&token=xxxxx'></script>

<script src='c.com/login?uid=xxxx&token=xxxxx'></script>

方法4

登录成功之后 跳转到  (一站登录把全站都登录上)

<iframe src="http://www.pinlue.com/"/>

思路:

比如A应用 使用 公共SSO登录

A应用先判断自个session是否为空,为空再用方法2js跨域获取SSO的信息,获取到之后再调用 A应用自己存session方法,登录成功刷新。

在整个过程考虑一下安全问题就可以了。

以上的几种方式是我自己整理不需要加入复杂比较重的框架的简单SSO实现

用以上的方法必须设置SSO服务端允许跨域

/**

* 公共获取是否登录

* @param

* @param httpSessionl

* @return

*/

@RequestMapping(value = "/checklogin")

@ResponseBody

public String login(HttpSession httpSessionl, HttpServletResponse response){

response.setHeader("Access-Control-Allow-Origin", "*");//允许所有域名可访问  解决跨域问题

response.setHeader("P3P","CP=IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT");//解决IE跨域问题

Object token1=  httpSessionl.getAttribute("token");

if(token1!=null){

return "var isLogin=true;var token='"+token1+"';"; //script调用 返回json格式的数据

}else{

return "var isLogin=false";

}

}

銨靜菂等芐紶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas登录成功后不跳转成功页面_sso单点登录原理与简单实现
weixin_39636253的博客
11-28 2840
一、单点登录概念理解 在多个应用系统,或者是分布式系统中,用户只需要登录一次,再访问其他系统,就不需要再次登录,自动登录。二、单点登录实现原理 要实现单点登录,主要需要解决两个问题:1.session共享,2.ajax跨域问题。可以将用户身份信息存储在第三方单点登录认证服务器,可以使用cas单点登录框架实现,cas共享用户身份信息,cookie存储用户身份信息唯一标识(所以要实现单点登录,浏览器不...
单点登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3514
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
关于四种方式单点登录实现SSO
xinyuerr的博客
10-30 507
A应用先判断自个session是否为空,为空再用方法2js跨域获取SSO的信息,获取到之后再调用 A应用自己存session方法,登录成功刷新。之前观察了很多网站,比如微软中国登录跳转到微软美国统一登录页面再跳转过来,淘宝天猫登录,京东登录。
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 2290
此种实现方式比较简单,但不支持跨主域名。
手撸SSO单点登录(三):统一跳转至SSO登录页
kiduo08的专栏
04-29 2825
client 用oa系统代替更直观 认证中心跳转至登录页面 OA未登录跳转至登录页面
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现简单单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
asp.net简单实现单点登录(SSO)的方法
10-23
主要介绍了asp.net简单实现单点登录(SSO)的方法,结合简单实例形式较为详细的分析了单点登录的原理与asp.net的相关实现技巧,需要的朋友可以参考下
SSO-单点登录
baidu_33903346的博客
10-16 92
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 单系统登录解决方案的核心是cookie,cookie携带会话id在浏览器与服务器之间维护会话状态。但cookie是有限制的,这个限制就是cookie的域(通常对应网站的域名),浏览器发送http请求时会自动携带与该...
手撸SSO单点登录(五)登录验证-OA系统页面刷新或者跳转新OA系统页面
kiduo08的专栏
05-08 1795
目标  上一章节手撸SSO单点登录(四)登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新,或者OA系统打开其他菜单是怎么实现无需登陆,直接验证通过,跳转页面或者刷新页面。 二 、系统UML工程类图 三、代码实现 a.当刷新OA系统页面的时候,进入com.yuantai.filter.LoginFilter请求拦截、进入isAccessAllowed方法 @Override public boolean isAccessAllowed(HttpServletRequest reque
解决jeecgboot框架下单点登录后,页面刷新后,会自动跳转到单点登录服务的登录页问题
恒二哥的博客
12-19 3424
4、解决思路,利用sessionStorage,将第一次登录时地址url中的token进行保存,再次刷新页面时候,从sessionStorage获取token值,然后再判断刷新页面。3.查阅资料,发现每次刷新后,会实例化Vue对象,新实例化的Vue对象,没有存入token值,导致单点登录后token丢失,导致每次刷新后,跳到了单点登录服务的登录页。2.配置完成后,可以正常登录,点击其他页面跳转后,再刷新页面,则跳回到了单点登录的登录页,当然,我们不希望出现这样的操作,刷新页面后仍留在原来页。
实现OpenStack的单点登录
FinixLei的专栏 (https://github.com/FinixLei)
08-06 3980
本文要解决的问题是,如何在基于CentOS 7.3的OpenStack上配置单点登录(Single Sign On): 所使用的第三方认证是Google帐号,而认证方法是OpenID Connect.
单点登录实现原理(SSO
JAVA那些事
11-05 665
简介 单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。 原理 一.单点登录 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只接受认证中心...
第22天-单点登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
zenggeweiss的博客
03-23 419
单点登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
单点登陆-SSO
.zz的博客
02-20 430
转自:http://www.admin10000.com/document/8168.html 接下来我们来介绍另一种方式。这种方式需要我们借助一个单独的SSO服务,专门做验证用。而且我们还需要对于不同的站点的用户要有一个统一的用户数据。相对于前一种方式——浏览器需要存储每个站点的cookie——来说,这种方式浏览器只需要存储SSO服务站点的cookie信息。将这个cookie信
sso单点登录停留在sso页面,需刷新才能跳转到登录页面
weixin_48205715的博客
12-16 790
已解决:在跳转登录页面时 window.location.href = xxx + xxx,后加上window.location.reload()即可实现
php登录页面完整代码_SSO单点登录是如何实现
weixin_39648469的博客
12-04 384
一、什么是单点登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。二、单点登录解决了什么问题 解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 例如CSDN中的论坛应用,博客应用,下载应用模块。我们只...
SSO单点登录/登出
Tzhennan的博客
05-16 3462
SSO单点登录 单点登录是指用户在某个应用系统上登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。如:有业务服务器a.com和b.com,还有SSO服务器 sso.com,在a.com上完成登录操作之后访问 b.com 时是已登录状态。 1、用户首次访问 a.com/user 时,到 a.com 服务器获取不到session 2、给用户弹出一个SSO的登录...
Java基于cookie实现跨域SSO单点登录(Web版)
A_finder的博客
02-01 2374
java基于cookie实现跨域单点登录
java 实现SSO单点登录
06-14
实现SSO单点登录,可以使用Java开发框架,比如Spring Security、Shiro等。 下面是一个简单实现步骤: 1. 配置SSO服务器:使用Spring Security或Shiro实现一个SSO服务器,负责认证用户信息和授权。 2. 配置客户端:在需要使用SSO的应用中,引入SSO客户端依赖,并进行配置。客户端需要配置SSO服务器的地址和相关信息。 3. 用户登录:用户在任意一个应用中登录,SSO服务器会为其颁发一个Token,并将Token存储在Cookie中。 4. 应用鉴权:用户访问其他应用时,应用需要向SSO服务器验证Token的有效性,并获取用户信息。 5. 单点登出:用户在一个应用中退出登录时,SSO服务器需要清除用户的Token,并通知其他应用进行登出操作。 需要注意的是,实现SSO单点登录需要考虑安全性问题,比如Token的有效期、Token的加密方式等。同时,也需要考虑用户体验问题,比如是否需要在SSO服务器中保存用户个性化设置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值