sso登录

最新推荐文章于 2024-04-07 17:24:12 发布
最新推荐文章于 2024-04-07 17:24:12 发布
阅读量565 收藏
点赞数
分类专栏: java

SSO系统:这里涉及到拦截器。

       这里是利用了sso的接口文档,即校验接口、注册、登录接口、根据token查询用户接口、安全退出接口。

   这个的调用服务层是利用jsonp的形式访问的服务接口,实现跨域访问。客户端全部在jsp页面实现的。

具体流程:

     当用户点击注册的时候,跳转到注册页面,即用户信息的保存功能。检验用户名是否存在、手机号和邮箱不能为空。

       当用户点击登录按钮的时候,用户输入用户名和密码,检验用户名是否在数据库中存在,然后用户名密码是否正确。这里的密码是用了spring的MD5加密技术。当全部成功后,给用户颁发一个token令牌(利用uuid实现),然后将token存入到redis中(token的key是它生成的号,值是用户的名字),然后设置在redis的过期时间。这相当于用户的session。

   然后将token写入cookie中,前台页面利用jsonp调用,根据cookie中的token的值,调用sso的根据token查询用户的服务,查看用户是否有效,如果有效则将用户返回前台页面,前台页面获取用户的用户名显示在首页,表示***已登陆。

   这里的cookie是设置了共享域,即全部子系统都可以访问到cookie。

当用户登录其他子系统时,先从从cookie中获取token信息,根据token信息获取用户信息,判断用户信息是否有效,如果有效则放行,如果无效,则利用拦截器拦截跳转到登录页面。用户再次登录的时候刷新redis的时间,重新设置有效期。

拦截器的拦截,在springMVC.xml中设置拦截的名称。

物流大师
关注
专栏目录
sso登录实例
01-30
这个“sso登录实例”项目包括一个名为`ssoAuth`的主要组件和其他两个项目的代码,旨在提供一个易于理解和部署的SSO解决方案。 在ssoAuth项目中,通常会包含以下核心组件: 1. **认证中心(Authentication Center, ...
sso接口调用
weixin_33774615的博客
02-15 1619
之前一直想sso接口已经写好了,登录注册功能是怎么调用的呢?原来在登录注册的jsp页面实现的接口调用,页面的校验和验证功能在jsp页面即可实现。   注册页面: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page trimDirec...
SSO单点登录
JavaBoy的博客
03-01 304
原文链接:mp.weixin.qq.com 概念 SSO 英文全称 Single Sign On,单点登录。 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 比如:淘宝网(www.taobao.com),天猫网(www.tmall.com),聚划算(ju.taobao.com),飞猪网(www.fliggy.com)等,这些都是阿里巴巴集团的网站。在这些网站中,我们在其中一个...
sso单点登录,客户端调用服务端接口,服务端调用客户端接口
Yuanyuhuan1的博客
08-30 292
--------刚入职场的菜鸟。功能描述:客户端与服务端,用户数据互通,当任何一端修改信息,另一端随之修改。具体的用法和详解可以去hutool的官网看看文档,一定比我说的好。2、客户端同步信息的接口,要在相应的配置文件中做一下sso的拦截。这里采用的是json传输的,用了 hutool的方法。这里有一点需要注意的!1、客户端的接口接收参数的时候,需要加上。有什么不对的地方,请各位指点!
一篇文章弄懂如何实现SSO单点登录
liuxinzenzhen的博客
04-02 2146
单点登录的介绍 单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。 单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session ..
SSO(单点登录)介绍
jiezaizone的博客
04-28 6965
标签:sso iplas ##一、SSO(单点登录)介绍 SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 ###实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登...
sso登录流程
03-08
### SSO登录流程详解 #### 一、SSO原理与机制 ##### 1.1 单WEB登录认证 单点登录(Single Sign-On,简称SSO)是一种允许用户使用一组凭证(如用户名和密码)就能登录多个应用的技术。在本讨论中,我们将重点关注...
asp.net SSO单点登录例子
12-22
如果验证成功,用户将被标记为已登录,否则,将引导回SSO登录页面。 5. **重定向逻辑**:当用户首次访问app1或app2时,如果没有有效的身份验证Cookie,会重定向到sso.a.com进行登录登录成功后,SSO系统会创建新的...
SSO.rar_启用SSO登录_打开本地程序并输入账号密码登录
09-20
启用SSO登录的过程通常涉及到以下几个关键知识点: 1. **身份验证中心(Identity Provider, IDP)**:这是SSO的核心组件,负责验证用户的登录凭据。一旦用户成功登录IDP,所有与之集成的系统都可以认可该用户的认证...
.net 简单sso登录
04-19
在这个.NET SSO登录的Demo中,我们将深入探讨实现SSO的关键技术和步骤。 首先,理解SSO的核心概念是必要的。SSO是通过一个中心认证服务(CAS,Central Authentication Service)来完成的,这个服务验证用户的身份后...
SSO(单点登录)技术漫谈
magictong的专栏
01-10 9176
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
基于.Net的单点登录(SSO)解决方案
weixin_34293246的博客
08-06 314
      前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花。      闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证。 如下图所示:      为方便清晰描述,先定义...
单点登录(SSO)详解——超详细
qq_53895518的博客
03-20 2万+
此种实现方式比较简单,但不支持跨主域名。
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
单点登录(Single Sign On),简称为 SSO
南北极之间
07-07 979
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 比如腾讯qq、可以登录一次之后。在qq空间。qq邮箱等系统中。不需要每次单独再去登录。 ...
深入理解单点登录SSO):简化用户认证体验
最新发布
五更钟动的博客
04-07 1万+
SSO定义和概念​单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,旨在让用户只需一次登录,就能够访问多个相关但独立的系统或应用。在传统的身份验证模型中,用户需要为每个系统提供独立的凭证(通常是用户名和密码),这不仅繁琐而且容易导致安全隐患。​ SSO解决了这一问题,通过一次登录,用户获取了对多个系统的访问权限,而无需在每个系统中重新输入凭证。这样的集中式身份验证模型极大地提升了用户体验,减轻了用户的记忆负担,同时也有助于提高整体系统的安全性。
什么是SSO
weixin_64051447的博客
04-27 1190
普通的登录状态是通过浏览器端的Cookie与服务器端的Session共同保证的,我们输入用户名密码进行登录,服务器会返回给浏览器一个Cookie(多组键值对组成),这个Cookie是这个用户的唯一标识,同时在服务器端生成一个对应这个Cookie的Session,以后浏览器在对服务器进行请求时都会带上这个Cookie,服务器收到请求后 会根据Cookie去找对应的Session,通过Session判断用户是不是登录状态。SSO,app和app2在不同的域,它们之间的session不共享也是没问题的。
快速了解SSO技术
大厂技术布道者
06-13 318
想要了解更多的互联网知识,欢迎加入技术交流群:547147889什么是SSO? Web应用系统的演化总是从简单到复杂,从单功能到多功能模块再到多子系统方向发展。当前的大中型Web互联网应用基本都是多系统组成的应用群,由多个web系统协同为用户提供服务。多系统应用群,必然意味着各系统间既相对独立,又保持着某种联系。独立,意味着给用户提供一个相对完整的功能服务,比如C2C商城,比如B2C商城。联系,...
单点登录SSO
weixin_46099455的博客
08-17 654
多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。在前端用户点击登陆之后触发后端的登录接口,用户名密码验证通过之后,自动生成一个JWT token令牌并返回给前端前端将其放到接口的请求头当中,并存储。之后用户访问其他页面时自动从请求头中的Authorization中获取当前用户信息,验证通过用户可以进入,否则提示用户登录。...
sso登录Java代码实现
09-18
要实现SSO登录,可以按照以下步骤进行: 1. 设置SSO服务器和相关应用系统 - 在SSO服务器上创建用户数据库,用于存储用户信息。 - 在相关应用系统中设置与SSO服务器通信的接口,用于验证用户身份。 2. 用户登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值