sso跨系统登录原理,从A系统跳到B系统

最新推荐文章于 2023-05-09 15:05:35 发布
最新推荐文章于 2023-05-09 15:05:35 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: sso 文章标签: sso 跨系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong_jay/article/details/103970581
版权

首先系统A去访问受限资源,跳转到sso认证中心https://login.sso.com/login?redirectURL=https://www.a.com/center,用户登录成功之后,sso认证中心生成一个令牌(如token)返回给系统A。

其实这时候,浏览器中存有两个Cookie,一个是系统A的,一个sso认证中心的,并且对应的session都是登录状态

然后系统B第一次去访问受限资源,依然要先跳转sso认证中心,https://login.sso.com/login?redirectURL=https://www.b.com/center,此时,sso认证中心发现携带的Cookie(sso认证中心域名的Cookie)对应的session是登录状态的,那就直接省去登录的过程,直接把用户的令牌返回给系统B就行了。

此时浏览器中有三个Cookie,对应的session都是登录状态的!!

zhong_jay
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
baigo SSO单点登录系统 v1.1.5
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.5 更新日志: 2016-08-09 简化同步登录 api
两个系统之间跳转免密登录
我的技术博客
06-29 8263
两个系统之间跳转,免密登录
baigo SSO单点登录系统 v1.1.6
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.6 更新日志: 2016-08-22 增加在线检查版本
baigo SSO单点登录系统 v3.0.1
10-09
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3+ 、 数据库:mysql5.7 缓存:redis3.0 项目地址 https://github.com/guyan0319/ … 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/
两个系统跳转实现免登录
m0_61289694的博客
05-09 2933
两个系统跳转实现免登录
两个系统跳转实现免登录(单点登录)
书中自有妍如玉的博客
09-07 1万+
2.点击跳转,拿着用户名+token重定向到B站,B站在全局路由守卫beforEach判断to.query.token和to.query.userName是否为空,不为空则代码从别的的系统跳转过来的,调用免密登录(用户名+token)获取用户权限数据信息。B站持久化储存或Vuex储存。1.A站登录后,拿着A站账号名获取B站的token,同时在B站保存改账号的信息(用户名+token+过期时间)定义:多个系统之间在某个系统登陆一次即可访问所有系统。假设A站登录,跳转B站无需登录。3.B站跳转A站同上。
java 实现a系统到b系统的跳转_A-B系统快捷的登陆的验证设计
weixin_32685111的博客
03-05 1734
用户X在A系统浏览器端请求接口1要求登陆到系统B,A系统检测到用户X还没有登陆到B系统的认证密钥R,于是A系统产生 TOKEN 1,让用户X的浏览器跳转页面到B系统登陆绑定接口,B系统在后台使用该TOKEN 1 直接跟 系统A 进行确认验证TOKEN 1是不是A系统合法的TOKEN。如果是则A系统会告知B系统此TOKEN对应的A系统用户名X和认证密钥(如没有则为空)。B系统在验证TOKEN 1合法...
baigo SSO单点登录系统 v2.0
12-02
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v2.0 更新日志: 2017-01-17 改善安装程序 改善升
单点登录原理与简单实现
weixin_43947156的博客
12-03 148
https://www.cnblogs.com/ywlaker/p/6113927.html
A系统单点登录B系统
【轰炸机】的博客
12-10 1770
A系统单点登录B系统单点登录的前提条件流程图调用方式 单点登录的前提条件 B系统需要提前配置可单点登录的用户信息(部门信息则不需要)。 在A系统与B系统之间通过令牌的方式来实现双方系统对于当前用户登录的认证。 流程图 调用方式 A系统主动调用B系统提供的用户同步接口,将用户信息传输给B系统。接口属于同步接口。 B系统提供png图片(128*128)给A系统,作为链接图标; B系统配置拥有单点登...
系统域访问
Real666的博客
04-02 867
系统域访问
系统间数据交互
我的成长之路!
06-08 9222
企业上线一个信息系统后,接着上线第二个,第三个。。。各个信息系统间需要数据交互、同步等,举栗子:企业先上线的A系统,后上线B系统,B系统需要同步A系统的人员组织结构。下面分析几种方式:1、  接口A系统发布几个关于人员组织结构的接口,B系统调用接口获取数据。2、  数据库B系统在开发时,在系统中加载A系统数据库的人员组织表数据,直接从数据库中取数据。3、  Dblink、远程表。这种方式跟第二种类...
场景题:A系统如何使用B系统的页面
小道仙的后宫
07-26 753
大多数我们的系统都是独立的,即便是A、B系统有所交互那也是数据层的交互,用接口调用的方式就满足了,但最近接到了这样的一个需求。 A系统新增一个按钮,点击打开B系统的B.B页面,从B系统直接去B.B页面,会比从A系统进去少一些按钮和字段。 思路一 单独为这个写一个页面,然后全部交互都以后端接口的方式去调用。 #mermaid-svg-0oXsjaRd3SXErQO1 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--me
SpringBoot系统单点登陆的实现
热门推荐
技术无止境
07-28 1万+
什么是单点登陆 单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一退出(single sign-o...
跳过登录页面直接访问系统
最新发布
09-09
您好!要跳过登录页面直接访问系统,通常需要做以下几个步骤: 1. 配置系统自动登录:在系统设置中,您可以设置自动登录选项。这样系统将会在启动时自动登录到特定的用户账户,而无需手动输入用户名和密码。 2. 保存登录凭证:如果系统不支持自动登录或您希望以不同的用户身份登录,可以考虑保存登录凭证。这意味着在每次访问系统时,您无需手动输入用户名和密码,而是使用先前保存的凭证进行认证。 3. 使用单点登录SSO):如果系统支持单点登录,您可以通过一个中心身份验证服务(例如Active Directory、OAuth等)进行认证。这样,您只需在单点登录服务中验证一次身份,然后就可以无缝访问不同的系统。 请注意,直接跳过登录页面可能会降低系统的安全性,因为它会绕过身份验证步骤。在实施上述方法时,请确保仅对可信用户开放,并采取其他安全措施以保护系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值