单点登录

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量230 收藏
点赞数
分类专栏: web访问 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyu_nb/article/details/88357595
版权

git地址    https://github.com/zhaoyuasd/loginCenter.git

总结:

单点登录 主要是使用 http的重定向技术 每次登录时 会将此次的请求 转发到 登录中心,登录中心 根据携带的cookie或者其他参数 获取用户信息 如果没有 就验证用户信息, 然后生成token或者cookie 同时 返回转发的状态码 让其携带对应的参数转发到之前登录的 服务器 对应的服务器 根据其携带的token 去登录服务进行用户信息验证 并获取用户信息 将用户信息存储到 当前线程 并将这个token写入到 该服务的cookie中 不用每次请求登录服务器 就这么个原理 画图展示下

如图 某个用户通过浏览器 登录www.zy.com 经理的步骤如下:

1. 用户在登录页面 将用户名 密码提交给www.zy.com 进行登录 比如最后的请求类似 www.zy.com?userName=zy&password=749645654

 

2. 应用端返回状态码 304 并返回对应的链接

www.zylogin.com?userName=zy&password=749645654&url= www.zy.com

 

3. 浏览器 根据根据2的响应 去访问登录中心 并携带对应的用户名密码(这里应该会经过处理 不会是原文 明文)

 

4. 登录中心验证用户的合法性 验证合法后(不合法也应该有一套规则 这里先不管) 生成对应的 token或者 cookie回传给浏览器(这个是为了给其他应用重定向用的) 同时返回状态码 304 以及对应跳转 url 比如这个 www.zy.com?token=Aadaderfsdg44RTEEW

 

5. 浏览器再次去请求应用服务 根据返回的 www.zy.com?token=Aadaderfsdg44RTEEW

 

6. 浏览器根据携带的token去请求登录中心 请求用户信息(这里可能过期什么的)

 

7. 登录中心验证token合法后 返回给应用用户信息

 

8. 浏览器将自己cookie 或者token返回给浏览器(可以直接返回之前那个token 或者做个处理 和这个token 对应起来 然后把用户信息 缓存一些 不要每次走 登录中心) ,进入主页。

 

以上就是基本的登录流程了 这里还有很多细节需要商榷

比如 用户信息错误,过期时间,应用缓存的用户信息是否一直可用等等,具体到应用上还会有别的问题 这个就要具体分析了 不过流程是上面那样的 其中上面的第4步 是实现单点登录的核心

 

下面再看一张图:

这图的前提假设是 www.zy2.com 和上面的 www.zy.com 属于同一个单点登录系统 同时公用一个登录中心 另外还有一个前提是

在同一个浏览器 用户已经登录了 www.zy.com 接下来 通过在地址栏输入网址 要进入 www.zy2.com(以前我一直搞不懂 这里怎么就获取到 用户信息了)以下是每一步的解析

1. 用户在浏览器输入地址 www.zy2.com 然后点击enter

 

2. 同样地 web服务返回304 同时返回跳转地址www.zylogin.com?url= www.zy.com

不过这一次没有用户信息

 

3. 浏览器去访问登录中心 这个时候就要注意了 在上一步中 我们访问过登录中心 同时返回了 www.zylogin.com的cookie(或者token) (浏览器对cookie管理有自己的一套机制 在服务端主要涉计domain 和path属性的设置,这个先不细说) ,这个时候在跳转的时候 会携带上这个cookie (这里可以说是 单点登录最核心的东西了 利用了浏览器自己的机制)

 

// 下面步骤 就几乎个面的一致了

4. 登录中心验证cookie 如果是合法 或者信息没有过期什么的 然后返回给浏览器

304 以及对应的 跳转url 比如 www.zy2.comuserName=zy&password=749645654

 

5. 浏览器再次携带cookie 去访问 web应用

 

6. web应用根据cookie去登录中心 访问 获取用户信息

 

7. 登录中心 返回给web应用用户的信息

 

8. 响应浏览器 应用主页

 

 

大致流程应该是这样了 说到底 其实就用了一个304和 cookie 毕竟客户端只有浏览器 需要利用他的一些机制上的特性 这个我上面的这个版本 应该是目前使用的 之前也有其他的版本 但是有这样或者那样的安全隐患 这个应该是比较安全的

 

同时这里也有很多 需要定制化的细节 说几个我想到的

1. 登录中心的 白名单限制 不是什么服务都可以网这里跳的 不然炸了

2. 登录的时候 跳转时携带的 用户名密码 以及 最后返回的 token 加密处理的问题

是使用单一的加密 还是 不同的web应用不同的规则

3. web应用的cookie使用 在一次登录完成之后 web应用应该将cookie回传给浏览器

这个cookie是使用原生的登录中心的token 还是自己加密处理 同时本地缓存的用户信息 如何与登录中心 保持一致 什么时候刷新

4. 登出处理 用户登录了两个系统 退出其中一个 另一个怎么办 在登录中心需要对饮的处理,以及登出后 再次登录 是否需要账号密码。。

 

5. 对与登录中心 针对每一个应用 cookie或者token 过期刷新处理问题

 

近战法师夏洛特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
实战:单点登录的两种实现方式,你学会了吗?
技术专家
06-13 1762
实战:单点登录的两种实现方式,你学会了吗?
简单实现单点登录
lovely960823的博客
01-12 570
什么是单点登录就不用再说了,今天通过自定义sessionId来实现它,想了解的可以参考https://www.xuxueli.com/xxl-sso/ 讲一下大概的实现思路吧:这里有一个认证中心,两个单独的服务。每个服务去请求的 时候都要经过一个过滤器,首先判断该请求地址中有没有sessionid,有的话则写入cookie ,如果请求地址中没有sessionid那么从cookie中去获取,如果cookie中获取到了则证明登录了,放行即可。否则跳转到认证中心,此时把请求地址当做参数带到认证中,认证中心认证成功
单点登录(SSO)简介
MichaelAn的博客
02-13 591
单点登录(SSO)简介 2021-11-03 原始链接:https://www.jianshu.com/p/75edcc05acfd Michael 笔记: 1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放...
多域名实现单点登录详解
砷碲 - Shendi
06-18 1812
在很久以前给自己的网站制作了登录系统,但因为个人备案等原因没有需要用到登录的地方,于是就没有特意去完善这部分功能,仅仅是将用户部分抽取出来作为一个微服务最近编写一个转换工具,调后端接口,为了避免被恶意调用,除了使用验证码外,还需要登录才能使用因为是微服务,项目是多个,为了保证良好的体验,于是将单项目登录更改为单点登录
NC6单点登录方案
11-20
### NC6单点登录方案详解 #### 一、概述 NC6单点登录(Single Sign-On,简称SSO)方案是用友网络科技股份有限公司(以下简称“用友”)推出的一种提高用户体验并增强安全性的重要功能。它允许用户仅需登录一次即可...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录demo
04-28
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问多个相互关联的系统和应用。这种技术极大地提升了用户体验,减少了用户记忆多组用户名和密码...
java 单点登录.docx
06-27
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
单点登录学习
09-06
单点登录学习 单点登录是一种常用的身份验证机制,它允许用户使用一个用户名和密码来访问多个相关的应用系统。单点登录系统的主要组件包括身份验证服务器、应用服务器和客户端。身份验证服务器负责验证用户的身份,...
简单单点登录
02-14
### 知识点一:单点登录(SSO)概述 - **定义**:单点登录(Single Sign-On,简称SSO)是一种用户认证过程,在该过程中,用户仅需登录一次即可访问所有相互信任的应用程序和服务。简而言之,一旦用户在一个系统上登录...
单点登录流程
09-13
### 单点登录流程解析 #### 一、概述 单点登录(Single Sign-On,简称SSO)是一种基于Web的应用程序认证方式,它允许用户在多个应用系统中只需要登录一次即可访问所有相互信任的应用系统。本文将围绕一个具体的单...
Cloudcc单点登录详解
08-11
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统或应用。Cloudcc作为一款云端CRM(客户关系管理)平台,也提供了...
金蝶单点登录k3wise源码.rar
06-24
网页单点登录金蝶k3客户端源码,旗舰版应该可用。有点瑕疵,但比百度中能找到的代码应该更全面点,涉及到注册表数据修改,没有修改注册表的话,会打不开财务会计的报表。瑕疵指需要固定登录人的密码,不能随便修改,...
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
阿里淘宝天猫单点登录项目实战(附源码)
goodjuan的博客
07-28 3614
文章目录一、单点登录架构思想二、单点登录常见方案 一、单点登录架构思想 二、单点登录常见方案 1、cas(单点登录) **解决问题:**多个系统只需登录一次,无需重复登录 **原理:**授权服务器、被授权客户端 ①、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session ②、客户端登录时判断自己的session是否已登录,若未登陆,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调) ③、授权服务器判断全局的session是否已登录,若未登录则定向到登录
【编程开发】之单点登录
王廷云的博客
10-18 624
一、单点登录介绍 1、什么是单点登录?为什么要使用单点登录单点登录解决什么问题? 在早期的单一服务器模式下(即服务器只有一台),我们的登录一般使用的是 session 对象来实现的: 登录成功后,把用户数据放到 session 中: session.setAttribute(“user”, user) 判断是否登录的时候,从 session 中获取数据:session.getAttribute(“user”) 如果可以获取到即为登录 在实际项目中,我们的服务器肯定是不止一台,特别是分布式集群模式下
单点登录(SSO)
weixin_46099455的博客
08-17 606
多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。在前端用户点击登陆之后触发后端的登录接口,用户名密码验证通过之后,自动生成一个JWT token令牌并返回给前端,前端将其放到接口的请求头当中,并存储。之后用户访问其他页面时自动从请求头中的Authorization中获取当前用户信息,验证通过用户可以进入,否则提示用户登录。...
CAS单点登录部署教程
"单点登录(CAS)是一种流行的解决方案,允许用户在访问多个相互信任的Web应用时只需登录一次。CAS是由耶鲁大学发起的开源项目,后来成为JA-SIG组织的一部分,旨在提供可靠的身份验证服务。CAS系统由CASServer和CAS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值