单点登录实现方案

最新推荐文章于 2024-05-20 18:01:19 发布
最新推荐文章于 2024-05-20 18:01:19 发布
阅读量7.2k 收藏 11
点赞数 3
分类专栏: 用户认证 单点登录 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengleigang507/article/details/109813732
版权

单点登录的实现方式

前言

单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任用系统。

单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session 序列化到 Redis 中,让多个应用系统共享同一个 Redis,直接读取 Redis 来获取 Session。

当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。实现单点登录的关键在于,如何让 Session ID(或 Token)在多个域中共享。

方式一:父域cookie

在将具体实现之前,我们先来聊一聊 Cookie 的作用域。

Cookie 的作用域由 domain 属性和 path 属性共同决定。如果将 Cookie 的 domain 属性设置为当前域的父域,那么就认为它是父域 Cookie。Cookie 有一个特点,即父域中的 Cookie 被子域所共享,换言之,子域会自动继承父域中的Cookie。

利用 Cookie 的这个特点,不难想到,将 Session ID

最低0.47元/天 解锁文章
思考的小蜜蜂
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录的三种方式
m0_54883970的博客
07-29 754
在一个集群中的一个模块登录后,然后把这个session复制n份,发送到这个集群的其他模块中,就实现了一处登录,处处可用,但缺点是耗费比较大,不推荐使用。单点登录(SingleSignOn),简称为SSO,是比较流行的企业业务整合的解决方案之一。*判断是否登录,从session获取数据,可以获取到登录session.getAttribute(“user”)把cookie获取值,到redis进行查询,根据key进行查询,如果查询数据就是登录。系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
热门推荐
Java后端技术栈
05-27 2万+
系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
什么是单点登录?如何实现
最新发布
林恒的博客
05-20 921
确认无误后,应用系统记录用户的登录状态,并将 Token写入Cookie,然后给本次访问放行。当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话,在一定时间内可以无需再次向passport发起认证。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 token 写入 Cookie(注意这个 Cookie是认证中心的,应用系统是访问不到的)
单点登录认证系统前端实现方案
weixin_45559449的博客
03-02 2880
单点登录(Single Sign On),简称SSO。是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。采用OAuto2.0授权协议实现单点登录功能。本系统使用 Authorization Code(授权码模式)来获取 访问令牌 (access_token)系统说明统一身份认证平台用于业务系统登录,身份认证管理后台对集成单点登录的业务系统进行管理,包含业务系统注册、修改、注销等功能业务系统自身需要集成单点登录,可涉及多个业务系统统一身份认证平台。
单点登录实现
qq_44731033的博客
06-08 260
这里写自定义目录标题单点登录的三种实现方式第一种传统的session广播第二种是cookie+redis的方式第三种是token 单点登录的三种实现方式 第一种传统的session广播 第一种session加cookie的方式,就是用户登录过后,将用户的信息保存在session里面。其它模块要用到用户数据时,就得去复制第一个session里面的数据信息,到自己生成一个session到自己的模块里。这样模块较多时,造成了资源的浪费。 第二种是cookie+redis的方式 用户登录成功后,根据redis的ke
单点登录实现流程
weixin_69776547的博客
08-29 2716
单点登录的具体实现
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现了SSO认证系统,...
构建和实现单点登录解决方案
02-03
在现有的应用程序中实现单点登录解决方案(singlesign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源...
详解使用JWT实现单点登录(完全跨域方案
10-16
JSON Web Token(JWT)是...总之,JWT是现代Web应用中实现安全身份验证和授权的有效工具,尤其在跨域单点登录场景下,它提供了高效、轻量级的解决方案。理解JWT的工作原理和使用方式对于构建安全的分布式系统至关重要。
AD域常见问题解决2
顾传龙
05-30 2698
A2、用户无法登录到域? 一、用户名、口令、域     确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。看一下欲登录的域是否还存在(比如子域被非正常删除了,域中唯一的DC未联机)。 二、DNS     客户机所配的DNS是否指向DC所用的DNS服务器,讨论同前。 三、计算机帐号     基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
网络运维面试----考官会问到的问题?
weixin_34343000的博客
02-05 1796
《Windows 系统管理》 1.什么是 BIOS?如何进入 BIOS? BIOS: 基本输入输出系统,一般按 DEL 或 F2 进 BIOS 设置程序。 2.什么是虚拟机? 虚拟机是运行在计算机上的一款软件程序,模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 3.虚拟机运行模式(架构)? 1)寄居架构 作为应用软件安装在操作系统上 ,可以在此应用软件上安装多个操作系统 2)原生架...
不得不看的 vue单点登录 超级简单
weixin_55528502的博客
01-30 2394
不得不看的 vue单点登录 超级简单
java中cookie技术的使用(实现单点登录)-1
qq_43071658的博客
03-05 483
java中cookie技术的使用(实现单点登录) #什么是cookie? 是HTTP协议规范之一。 #cookie用来做什么? 客户端与服务端传输的数据时候会用到cookie,服务端无法直接从网络连接当中辨别访问者当前的身份,这时候就该用到cookie技术了。所以在cookie实现单点登录的场景中,他扮演着通行令的角色。(tip:浏览器每次向服务器发送请求时都要发送cookie的!!!); #那么...
探究Cookie如何实现单点登录
devilzcl的博客
05-30 1937
兄弟萌,单点登录(SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录(SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
Yii2中session写入redis详细教程
AxiosGao
07-28 4139
首先,我们需要加载redis通常我们使用composer完成 在packagist上找到yii2-redis,加载到我们的项目中。 载入后,我们可以看到我们的组件里面有如下内容,然后可以根据相应配置,配置到我们的components下 通过配置,我们就可以直接以组件的形式使用session 因为在这里的session的方法被重写 所以我们在写入redis的时候应该用writeSe
Yii2 session操作解析
徐小鹏的博客
04-16 3746
在yii中session是默认在配置文件中开启的 'session' => [ // this is the name of the session cookie used for login on the frontend 'name' => 'advanced-frontend', ], 这里sess...
公司号簿平台单点登录系统设计策划方案
06-27
公司号簿平台单点登录系统设计策划方案旨在解决电话导航平台中业务系统的快速接入和统一认证的问题。电话导航作为中国联通语音综合信息服务的品牌,提供通信导航、信息导航和交易导航服务。为了提高服务的效率和一致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值