什么是单点登录?如何理解单点登录

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量2.1k 收藏 5
点赞数 2
分类专栏: web 文章标签: web 测试工程师 java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanwenzhong123/article/details/109299187
版权
单点登录(SSO)是一种让用户只需一次登录即可访问多个相互信任应用的解决方案。它通过共享session或使用SSO-Token实现身份验证。用户登录后,凭据在各应用间共享,提升用户体验。SSO的优点包括提高用户和开发人员效率,简化管理,但可能带来重构困难和安全性问题。
摘要由CSDN通过智能技术生成

什么是单点登录?

什么是单点登录?

   因为讲了Cookie,讲了Session,这里我觉得有必要说一下单点登录。我们先来看一下什么是单点登录:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
   举例:上豆瓣,要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记,如果我们访问豆瓣读书、豆瓣电影、豆瓣日记都需要进行一次登录认证,那么用户体验是非常不好的。所以引用了单点登录。只要一次登录就可以访问所有相互信任的应用系统。

 

单点登录的实现方式?

 

                     上图实现的是如何使用cookie进行单点登录

   客户端持有ID,服务端持有session,两者一起用来保持登录状态。客户端需要用ID来作为凭证,而服务端需要用session来验证ID的有效性。但是session这东西一开始是每个server自己独有的,豆瓣FM有自己的session、豆瓣读书有自己的session,而记录ID的cookie又是不能跨域的。所以,我们要实现一次登录一次退出,只需要想办法让各个server的共用一个sess

最低0.47元/天 解锁文章
Yuan某
关注
专栏目录
单点登录理解
人生代码 ---- 公众号
09-01 622
就是指一个账号通用于多个应用,早些年的各种通行证, 例如网易通行证,这两年的微信授权登录,支付宝授权登录 核心就是公共的数据库 公共数据库一开始是公司自己的数据库的一套数据 后来就是有些公司以加密的方式开放自己的数据库 MVC的理解 M 就是处理后台数据的mysql数据库部分,将对数据库的操作(增删改查)封装成函数 V 是指视图中的html部分,负责渲染页面 C 是php文件部分,...
单点登录原理与简单实现
weixin_30851409的博客
11-29 8635
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1014
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie
单点登录的三种实现方式
热门推荐
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
单点登录是什么
AlbenXie的博客
05-10 1435
简介:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。概述:很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书...
单点登录
gotohbu的专栏
06-05 2089
单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信
什么是单点登录
安静的傍晚
02-25 1666
        SSO(单点登录)就是只需在一个登录认证服务下进行登录后,就可访问所有相互信任的应用。CAS是一个经典的SSO实现,它分服务端和客户端,服务端就是登录认证服务,客户端各个需要保护授权的应用,它的流程是:    假设分别有www.360kjh.com(简称www)、agent.360kjh.com(简称agent)两个主业务服务,和1个passport.360kjh.com(简称pa...
如何使用 wp-authing 插件,集成 WordPress 单点登录
Authing的博客
03-23 1388
wp-authing 插件让集成 WordPress 单点登录更简单!
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
单点登录原理与实现方案探究(一)
凛鼕将至的博客
01-22 1666
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。单点登录(Single Sign-On,简称SSO)的优势和应用场景主要有以下几个:统一认证:SSO能够将用户的认证信息存储在单个身份提供者中,用户只需要通过一次登录即可在多个应用中进行认证和授权,实现统一的身份验证,减少用户的登录繁琐性和密码管理压力。提高用户体验:用户只需一次登录即可访问多个应用,减少了重复登录的次数,简化了用户操作流程,提高了用户的体验。提高安全性:S
如何通过 OIDC 协议实现单点登录
Authing 身份云
03-27 5106
什么是单点登录 我们通过一个例子来说明,假设有一所大学,内部有两个系统,一个是邮箱系统,一个是课表查询系统。现在想实现这样的效果:在邮箱系统中登录一遍,然后此时进入课表系统的网站,无需再次登录,课表网站系统直接跳转到个人课表页面,反之亦然。比较专业的定义如下: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中...
单点登录原理与简单实现(二)
weixin_33696822的博客
07-14 115
三、单点登录  什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分1、登录  相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,s...
什么是单点登录?
Jason~小杰的学习之家
03-22 678
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   企业应用集成(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4728
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
什么是单点登录
liulang68的博客
04-13 196
单点登录就是把登录系统抽离出来,进一个公司下面的所有系统都只需要登录一次就可以了。
单点登录理解
weixin_48915864的博客
11-11 596
1.什么是单点登录?(缩写为 SSO) 可以理解为多个站点共同用一台认证授权服务器。用户在其中任何一个站点登录后,可以免登录访问其他所有站点。 2.思考,对一个系统而言,它的资源访问权限你如何设计 1.不需要登录就可以访问(例如12306查票) 2.登录以后才能访问(例如12306的购票) 3.实现思路 (也可以扩展,我简单配置整体流程) ...
什么是单点登录?如何实现单点登录
07-07
单点登录(Single Sign-On,SSO)是一种用户认证机制,允许用户在网络中的多个应用系统上使用一次身份验证信息就能访问所有这些系统,无需多次输入用户名和密码。简单来说,就是用户只需要在一个系统上登录,即可自动登录其他依赖于同一身份验证系统的应用。 实现单点登录通常通过以下步骤: 1. **身份提供商**:创建一个集中式的身份管理服务器,存储用户的账号信息,如用户名、密码、权限等。 2. **安全协议**:利用诸如OAuth、SAML(Security Assertion Markup Language)等标准的安全协议,使得各个应用系统可以安全地向身份提供商请求访问权限验证。 3. **登录过程**:当用户尝试访问一个受保护的应用时,这个应用会引导用户到身份提供商的登录页面进行验证。如果用户已登录,身份提供商返回一个安全令牌或Session ID给应用。 4. **应用集成**:每个依赖于SSO的应用在接收到有效的身份凭证后,直接使用而不必再进行单独的身份验证,因为这已经由单点登录服务处理过了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值