SSO实际应用

最新推荐文章于 2023-04-04 13:44:44 发布
最新推荐文章于 2023-04-04 13:44:44 发布
阅读量233 收藏
点赞数 1
分类专栏: 实际业务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxh13521338301/article/details/83899742
版权

SSO核心原理

1.子系统之间session不能实现共享,cookie在不同域名下时也不能共享的,为此我们需要一个相同的顶级域名(如:aaa.yanxiaohui.cn
,bbb.yanxiaohui.cn)

2.在用户登录操作完成的时候(即单点登录成功后)我们向顶级域名写入cookie

3.在访问这个顶级域名下的其他系统的时候我们只验证顶级域名下有没有指定的cookie存在,如果存在,校验其有效性,通过则放行,由此实
现单点登录操作,不存在则或失效则跳转至单点登录的登录页。

工程中实现方式:

一、SSO未登录

当SSO登录页登录成功,生成token,放入tokenMap(自定义存放token的集合)中,并重定向至backUrl,拼接参数SSO_TOKEN_NAME
(自定义的请求参数),其value就是token。重定向后,被SSO拦截(SSO过滤请求的处理机制)
此时判断子系统的session中是否有token
   有:校验token
       校验通过:放行请求
       校验不通过拦截:重定向至SSO登录页
                
   无:判断请求参数中是否有SSO_TOKEN_NAME
      无:重定向至SSO登录页
      有:从tokenMap中获取token的对象,并将其放入子系统请求的session中,再重定向至backUrl,并去掉请求参数
SSO_TOKEN_NAME

 

二、SSO已登录

被SSO拦截(SSO过滤请求的处理机制)
判断子系统的session中是否有token(此时cooike的域名和path都应该相同)
有:进行token是否有效的校验
    校验通过:放行请求
    校验不通过拦截:重定向至SSO登录页
                
无:判断请求参数中是否有SSO_TOKEN_NAME
    无:从cookie中获取token,重定向到backurl,SSO拦截,重复1.2的操作
    有:从tokenMap中获取token的对象,并将其放入子系统请求的session中,再重定向至backUrl,并去掉请求参数
SSO_TOKEN_NAME

 

yxh13521338301
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis实现SSO
10-17
Redis是一种高性能的键值对数据存储系统,常用于缓存、消息队列和分布式协调等场景。在SSO(Single Sign-On)单点登录的实现中,Redis...通过运行和分析这个小demo,你可以更深入地了解SSO和Redis在实际项目中的应用
学习笔记8:如何实现单点登录
奋斗的足球狗的专栏
02-23 130
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别...
SSO单点登录流程详解
码农札记
11-23 7584
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
单点登录sso
Cupid
12-09 553
单点登录
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
单点登录SSO实例(看这一篇就够了)
Horsleyli的博客
11-07 3022
一、实例环境 jdk jdk1.8.0_202 tomcat apache-tomcat-8.5.45 win10 二、修改hosts文件 C:\Windows\System32\drivers\etc\hosts 在文件中添加三条,(如果修改不成功原因是没有管理员权限,就把hosts文件复制到桌面然后修改完成再粘贴回来) 127.0.0.1 demo.sso.com ...
SSO单点登录实例详解(前端传Code授权登录
ELSA001的博客
01-08 2788
SSO单点登录以及单点登录流程详解
sso demo 例子
07-03
通过深入研究这个"SSO Demo 例子",你可以获得SSO实施的实践经验,这对于理解SSO的工作原理和在实际项目中部署SSO系统至关重要。同时,这也将有助于你掌握如何为不同的应用集成SSO,提高用户的安全性和便利性。
SSO项目介绍.docx
最新发布
09-04
实际应用中,SSO系统需要处理各种复杂情况,例如在应用系统无法直接使用中心认证库时,需要通过数据同步或其他方式保持认证信息的一致性。此外,安全性是SSO系统设计中的核心问题,需要防范各种攻击手段,如会话...
sso登录实例
01-30
实际操作中,SSO的优势在于提高了用户体验,减少了登录的繁琐过程,同时也强化了安全性,因为所有验证都集中在一个地方。然而,这也带来了一定的风险,比如AC的安全性直接影响到所有SP,因此对AC的保护尤为重要。 ...
sso.rar_sso_sso java
09-23
通过深入学习和实践,开发者可以熟练掌握如何在实际项目中应用SSO,提升系统的用户体验和安全性。在提供的压缩包"SSO.rar"中,很可能包含了与这些技术和实现相关的代码示例,对于学习和参考SSO的实现非常有价值。
使用单点登录 (SSO):便捷访问,降低风险,精简流程
OneAuth身份云
07-25 694
如OA办公自动化系统,HR人力资源管理系统,企业ERP系统,企业BBS系统等,这些系统有着自己独立的用户认证模块和机制,用户不得不记住每一个系统登录账号和密码,并且在使用不同的系统时,必须重复登录,给用户带来了很大的不便,而且对用户信息也没有一个很好的统一管理,使得维护用户信息变的比较困难。但是对于客户的单点登录需求,OneAuth提供了另外一种实现的方式。为了满足企业云时代不断增长的业务系统的访问需求,减少员工的账号管理工作,避免重复登录,实现一个账号多个系统同时登录,我们下面讲讲什么是单点登录?...
SSO单点登录系统的实战运用
qianfeng_dashuju的博客
07-05 322
  通用介绍   单点登录系统,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。任何SSO框架都需要创建统一的认证中心!   解决问题   当我们有多个系统时,每个系统都需要做登录操作的时候,会遇到非常繁琐的问题(频繁的登录),当调用其他服务时也会出现访问不到,授权的问题,那么怎么解决此问题呢?我...
应用整合中SSO的技术实现
ChocooM
12-15 229
在税务行业信息化发展的关键阶段,应用整合已经非常重要,而应用整合的表现层首先要实现的就是单点登陆(SSO,Single sign-on的缩写),以下是笔者结合南京地税进行应用整合中SSO的技术实现 。 南京地税目前有多种企业应用,包括征管系统、行政系统、辅助决策系统、公文系统、人事系统、电子地图、邮件系统等等,这些应用主要是采用三层体系结构(IE 6.0+weblogic p...
单点登录SSO)-- 实现单点登录的几种方式
FDXCG_X的博客
06-18 8882
1.为什么需要单点登录 三个角度: 1.1 方便用户的使用:用户登录一次,可以使用不同的服务和页面,省了忘记密码的痛苦 1.2 简化开发:'SSO'让开发人员只要开发一个通用的身份验证框架,就不用为身份验证操心了 1.3 方便管理: 如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。简化的程度取决于应用程序,因为 SSO 只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权)。 2.单点登陆的来源 1.早期的单机部署:web单系统应用 早期开发web应用都是所有的包放在一
应用整合中SSO的技术实现(ZZ)
星云的工作间
03-19 3834
在税务行业信息化发展的关键阶段,应用整合已经非常重要,而应用整合的表现层首先要实现的就是单点登陆(SSO,Single sign-on的缩写),以下是笔者结合南京地税进行应用整合中SSO的技术实现 。南京地税目前有多种企业应用,包括征管系
SSO搭建(框架KISSO
热门推荐
q826qq1878的博客
07-27 3万+
首先贴出国内大神的开源SSO框架 KISSOhttp://git.oschina.net/baomidou/kisso废话不多说,开始~贴一张KISSO文档上的原理图其实就是用户在登录业务系统的时候。看一下本地是否有Cookie如果没有Cookie。访问SSO项目。SSO也没有Cookie的话。进行登录登录成功将加密的Token写入Cookie回传给业务系统。通过几次的加密。认证,双方认证OK后在
sso系统使用
weixin_34294649的博客
05-03 132
一:什么是sso(single sign on) ?    sso(单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会携带着ticket作为自己的认证凭据,服务器会将该请求携带的ticket交给认证中心进行比对,检验,如果检验通过,应用2在可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值