web单点登录方案

最新推荐文章于 2024-05-15 03:30:23 发布
最新推荐文章于 2024-05-15 03:30:23 发布
阅读量147 收藏
点赞数
文章标签: web单点登录 js单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao19191919/article/details/80917009
版权

不同域名下的站点 单点登录的前提就是共享cookie

如何共享

借助后端如java,

首先A站点请求B域名下的java的一个接口,java响应写cookie操作后 ,浏览器会在B域名下写入cookie,

 

此时C站点只需要调用B域名的java接口,由java读取B域名下的cookie,响应给C站点,此时A和C站点就能共享cookie,

 

此方案是本人在某大型教育前端系统单点登录的实践方案,单点登录的站点可以通过域名来映射,通过域名来隔离cookie,

 

以及鉴权。

优点:

1.后端只需要提供读写cookie的操作

2.单点登录无需像cas那样需要到后端重定向

3.IE8下使用jsonp来和后端通信

 

 

唯一缺点,浏览器下cookie大小有限制

IE8下 java接口需要增加p3p隐私协议

zhaoyg-code
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web用户登陆常见方案
cntechpower的博客
03-27 1365
Web用户登陆常见方案 文章目录Web用户登陆常见方案服务维护会话(Session)用户请求Header中没有Cookie, 或Cookie中没有session-id用户请求Cookie已包含session-id服务不维护会话(JWT)用户请求Header中没有Cookie用户请求带有Cookie参考资料 服务维护会话(Session) 服务维护会话(Session)时,主体流程如下 用户请求Header中没有Cookie, 或Cookie中没有session-id 1.用户未登录,跳转至登陆入口
单点登录方案
09-06
综上所述,单点登录和统一身份认证方案是现代企业IT架构中重要的安全组件,它们结合SAML、集中式授权和硬件令牌等技术,实现了高效且安全的用户身份验证和资源访问控制。实施这样的方案,不仅可以提升用户满意度,还...
Web 单点登录系统
热门推荐
shanyou的专栏
02-28 1万+
对于企业内部系统来说,CAS系统是一个应用最广的开源单点登陆实现了,其实现模仿Kerberos的一些概念,例如KDC、TGS等等,都是来自于Kerberos。具体可参见 用CAS原理构建单点登录。互联网发展之后,多个网站需要统一认证,业界需要适合互联网的单点登陆技术。2002年,微软提出了passport服务,由微软统一提供帐号和认证服务,理所当然,大家都不愿意受制于微软,但是很认同
Web登录其实没那么简单(1)
最新发布
2401_84091502的博客
05-15 848
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
不同web应用登录方案
weixin_30621919的博客
02-12 135
最近做新的web应用, 要求可以用其他系统的账号登录,如老系统的单点登录,第三方平台登录情况,于是我从新梳理一下从最简单服务器登录到复杂的情况: 1. 单台服务器 1 原始服务器自动做的 浏览器第一次请求时,服务器创建session,并把sessionid发给客户存放在cookie中id为jssseionid。 浏览器第二次请求时,服务器获取客户的cookie中的j...
web低成本的安全登录方案
LionLone的博客
01-04 2860
背景 最近在开发restful风格的数据仓库,使用的是阿里云的函数计算,技术栈是:Vue+Flask(部分用Go),后API采用restul风格。 由于数据比较敏感,安全系数肯定要比较高才行,但由于我是个人开发,限于成本,只能尽可能的优化代码逻辑,平衡存储和计算成本。 遇到的问题与自己的解决方案 权限管理这个地方,遇到的问题 是否开放账号密码注册的方式? 我参考了国内多数app/web应用,发现相当一部分仅开放了手机号验证注册/登录,或者开放第三方如微信/支付宝之类的,但是最后还是要绑定手机,于是我想了
WEB--单点登录
BtWangZhi的博客
05-17 264
1 同一域名下 2 同父域下的单点登录 摘自
.NET 单点登录解决方案
10-26
里指的单点,泛指在WEB服务,一个账户同一时刻只能存在一个票据!怎么使同一个用户,在同一时间内只允许登录一次,下面将为大家详细介绍下
构建和实现单点登录解决方案
02-03
在本文中,ChrisDunne一步步地描述了他为一个Web门户构建单点登录解决方案的经历。他将讲解如何设置一个开放源码解决方案(来自YaleUniversity的CentralAuthenticationService),以及如何将它扩展为根据...
单点登录方案及代码
01-26
下面将详细探讨单点登录的工作原理、常见技术方案以及涉及的代码实现。 一、SSO工作原理 SSO的核心是共享一个中心化的认证服务器,这个服务器负责验证用户的登录凭证,并向其他系统提供认证信息。当用户首次登录...
WEB系统如何设计登陆功能
weixin_30357231的博客
11-23 380
鉴于MSDN明文密码问题的曝光,各个网站都在为自己忽视网络安全在进行反思,也有部分无耻网站开始利用这个名单在增加自己的注册用户,真是机遇与风险并存。对了我们来说,用户也会根据这个事件提高对各个软件系统的安全要求,以后做软件系统安全性也是一个需要考虑的范畴,值得大家借鉴。原文地址:http://coolshell.cn/articles/5353.html正文:Web上的用户登录功能应该是最基本的功...
实现单点登录的几种方式
盼盼大小姐的博客
10-09 4401
1、共享cookie 将cookie域名设置为父级域名; 在进入另一个系统时,利用vue的路由管理判断用户信息是否一致,一致则进入系统,不一致跳转至登录页。 2、认证中心 单独建立认证中心,负责处理登录请求的独立服务,由认证中心检测token并返回给客户,客户作相应判断是否可以进入系统。 3、localstorage跨域 第一次获取token; var token = result.data.token; 建立不可见的iframe; var iframe = document.createElemen
Web 单点登录SSO
Heqianqian的博客
11-15 509
背景介绍单点登录:Single Sign On 简称SSO,可以使得在多个应用系统中,用户只需要登录一次就可以访问其他所有相互信任的应用系统CAS框架:Central Authentication Service实现单点登录的框架一.单系统登录机制1.http无状态协议web系统采用server/browser架构,http作为通信协议是无状态的,浏览器每次请求服务器都会独立处理由于浏览器无法识别用
常见登录实现方案 + 单点登录方案
XH_jing的博客
02-25 9501
登录是每个网站中都会用到的一个必备功能,但是如何实现一个优秀的登录功能,如何根据自己的项目来选择一个适合自己的登录方案?今天我们就来介绍几种常用的登录方案。 Cookie + Session 登录 Token 登录 SSO 单点登录 OAuth 第三方登录 一、Cookie + Session 登录 HTTP 是一种无状态的协议,客户每次发送请求时,首先要和服务器建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器无法
web扫码登录实现流程
07-28 1379
扫码登录的关键点在于pc如何知道当前扫码的是哪个用户。 实现原理为: 1. 服务生成一个包含有一个唯一标记的二维码 2.客户扫描该二维码的时候将用户ID和唯一标记 一起发送给服务 3.二维码所在页面放置一个监听器,实时监听是否有用户扫描,如果有用户扫描就写一下该用户的登录信息。 其中第二步在服务可以用多种方式记录 唯一标记和用户ID的对应关系,比如直...
CSS 超出部分显示省略号
qinglp的博客
05-10 333
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
-sso单点登录方案
Teemo_shape的博客
04-22 2986
定义: 单点登录就是指通过用户的一次性鉴别登陆,其他子项目在需要验证用户信息的时候,无需再做登录操作,自动识别登录。 为什么要选择单点登录:就当一个项目下有三个子项目
关于单点登录的知识
weixin_33858336的博客
08-24 1254
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系...
最简单的web单点登录(SSO)
小楼一夜听春雨
09-21 1万+
单点登录示例地址【GitHub】 Fay Sso(单点登录如此的简单,本示例支持IE9+,IE8也可以实现)Test 让我们直接先来测试这个例子,然后看下我实现的想法,你会发现它是如此的简单! 下载这个例子,你需要下载整个fay-sso文件夹,因为fay-uc中的lib被fay-admin中的main.js使用了(当然也可以单独打包给fay-admin使用,因为我们项
CAS详解:企业级单点登录解决方案
CAS为Web应用提供了强大的单点登录解决方案,其开源、跨平台、可扩展的特性使其在各类机构和企业中得到广泛应用。通过理解CAS的工作原理和配置,开发者可以有效地提升用户登录体验,同时增强系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值