单点登陆sso

最新推荐文章于 2018-10-19 19:56:08 发布
原创 最新推荐文章于 2018-10-19 19:56:08 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSO #分布式 #单点登录

分布式项目中,一个应用,因为功能不同往往被拆分成了多个应用,后台应用还好,拆就拆了,顶多就是多发起几次RPC调用就好了,但是web应用因为要和用户直接打交道,从一个应用到另一个应用还要在登陆就不好了,单点登陆就是用来解决这个问题的。

我这里说的思路是用浏览器的cookie在相同domain(域名的结尾,例如:mazhenhua.test.com和penglei.test.com,那domain就是test.com)下共享来实现的

这里写图片描述

浏览器主站点发起访问请求,主站点先过滤session的中的用户信息,有则正常访问。

这里写图片描述

主站点 session中没有用户信息,向认证中心发起RPC调用参数是在domin下共享的那个cookie的值token,和浏览器访问自己的那个URL(认证中心登陆成功跳转的时候会用到),认证中心直接透传查询memcached , 有则将数据传递给主站点,刷新session。

memcached 中存的是以token为key,sso(可以是一个json串)为value,sso不存放密码等隐私信息,一般只会存放会员的唯一标识,主站点拿到这个会员唯一标识,再去RPC远程调用会员信息查询详细的会员信息,装进自己session

memcached 中的token被查询一次之后,重新设置一下,过期时间,自动过期(后面会介绍怎么保存)

这里写图片描述

memcached 中也没有token信息,认证中心直接弹出登陆页面供用户登陆,登陆成功后将用户信息MD5加密获取加密值作为token
1、保存cookie,key随便起,统一就好,value就是这个token,保存时共享在domain下,供其他应用使用
2、同时将数据保存进memcached key就是token,value就是sso登陆信息,并设置过期时间一把是30分钟。

代码:https://github.com/mazh1992/sso

SSO单点登录思路以及实现
u013275741的专栏
12-31 881
单点登录的两种设计方案以及实现
sso单点登录
有梦想的咸鱼的博客
10-11 344
sso单点登录
单点登录SSO的实现原理
热门推荐
走向架构师之路
08-25 35万+
<br />单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因
单设备登录与单点登录SSO
ls0111的博客
05-22 9826
首先我觉得很有必要说明一下单设备登录与单点登录的含义。我在网上搜索此类消息发现很多文章都误解了这两者的意思。单点登录:英文Single Sign On,根据英文含义不难理解,即:单一标记(单点)登录。就是说,我只需要登录一次。例如:QQ,我在QQ空间登录一次,我可以去访问QQ产品的其他服务:QQ邮箱、腾讯新闻等,都能保证你的账户保持登录状态。单设备登录:就是只能在一个设备上登录,若同时在其他设备登录
SSO单点登录_03
既是过河之卒,惟有奋力向前。
10-09 145
SSO:单点登录.一般是系统之间整合需要解决的一个问题.例如你之前做了个BBS或者一个CMS的系统.你在完成一个全新系统时候需要用到BBS这个系统的话..你就可能面临一个整合的问题.(除非你自己决定从新做个BBS上去) 对于我们已有的WEB应用中的用户,若该用户已经登陆,并通过 联结迁移到BBS页面时,BBS要能够识别该用户已经登陆(不需要二次登陆)才不会让用户感到别扭(对用户来说,就好像使用的是...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
跨服务器登录验证(单点登录SSO)的过程和Java实现.docx
最新发布
09-04
【跨服务器登录验证(单点登录SSO)】 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。SSO简化了用户对多个系统的访问流程,提高...
单点登录弹出全局重新登录提示dialog的思考
weixin_34205826的博客
08-09 1066
需求 在app开发过程中,我们通常会考遇到单点登录的问题,比如我们程序需要只能在一端登录,后面登录的会顶掉前面的登录. 此时需要我们在被顶掉之后,弹出dialog进行对用户的友好提示,并使用户点击后跳转到登录界面.由于有些程序没有通知类 的东西告诉你登录失效了,而我们程序则是在每个接口请求时检测用户信息,如果失效则返回指定的错误码. 问题 dialog是在每个用到的地方定义一次还是只在用到的地方...
sso单点登录3
thinker28754的专栏
12-26 4792
编写你自己的单点登录SSO)服务 3 6 桌面SSO的实现从WEB-SSO的概念延伸开,我们可以把SSO的技术拓展到整个桌面的应用,不仅仅局限在浏览器。SSO的概念和原则都没有改变,只需要再做一点点的工作,就可以完成桌面 SSO 的应用。桌面SSO和WEB-SSO一样,关键的技术也在于如何在用户登录过后保存登录的凭据。在WEB-SSO中,登录的凭据是靠浏览器的cookie机制
编写你自己的单点登录SSO)服务 3
weixin_33892359的博客
04-07 98
6 桌面SSO的实现从WEB-SSO的概念延伸开,我们可以把SSO的技术拓展到整个桌面的应用,不仅仅局限在浏览器。SSO的概念和原则都没有改变,只需要再做一点点的工作,就可以完成桌面 SSO 的应用。 桌面SSO和WEB-SSO一样,关键的技术也在于如何在用户登录过后保存登录的凭据。在WEB-SSO中,登录的凭据是靠浏览器的cookie机制来完成的;在桌面应用中,可以将登录...
CAS 实现单点登录SSO)数据库查询认证机制-xml方式(三)
何静媛
04-17 6309
继前面介绍过基于CAS实现单点登录SSO)的实例演示,演示过程中服务端认证机制采用的是默认配置即CAS Servier默认用户名和密码一致即可登录成功,那么本文将侧重于应用方面,真正通过查询用户名密码来进程验证用户是否可以登录。   CAS Server添加相关的jar包  需要在web项目的lib下添加两个包:cas-server-support-jdbc-x.x.x.jar和 mysq
SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证)
落雨
04-25 6661
所有下载资料+源程序地址:本文最下方。一定注意配置,不会配置的可以联系我。 落雨 cas 单点登录 本篇将讲解cas-server端的认证方式 1.最简单的认证,用户名和密码一致就登录成功 2.配置oracle的jdbc数据源,通过spring动态查询数据库 3.配置oracle和mysql的数据源,通过spring动态
使用token机制来验证用户的安全性-b
weixin_34088838的博客
07-14 4410
登录的业务逻辑{    http:是短连接.         服务器如何判断当前用户是否登录?        // 1. 如果是即时通信类:长连接.    // 如何保证服务器跟客户端保持长连接状态?         // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性         // token 值: 登录令牌! 用来...
单点登录SSO)的设计&实现思路
weixin_33971977的博客
10-19 554
一、前言 1、SSO说明 SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。https://baike.baidu.com/item/... 例如访问在网易账号中心(http://reg.163.com/ )登录之后访问以下站点都是登录状态 网易直播 ht...
最准确的单点登录SSO图示和讲解(有代码范例)|手把手教做单点登录SSO)系列之二
u011277123的博客
05-10 1万+
科技微观察 2017-05-08 09:02 写第一篇博客《手把手教做单点登录SSO)系列之一:概述与示例》,就获得了园子里朋友们热情的评论和推荐,感谢各位。 我那篇文章同时发了优快云和博客园。对比一下,更感受到博客园童鞋们的技术交流热情:这篇文章在优快云也有几百阅读量了,但评论区还静悄悄的。博客园才几天就有四十多个回复、二十多位童鞋推荐了。 深受鼓舞,周末没出门,熬了两个夜打磨图
单点登录系统(SSO)详细设计说明
DBA日志小记
09-11 3826
1、引言 1.1编写目的               为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书。         同时,说明书也发挥与策划和设计人员更好地沟通的作用。  1.2背景           a.鉴于集团运营的多个独立网站(称为成员站点),每个网站都具有自己的身份验证机制,这样势必造成:生活中的             
谁都能看懂的单点登录SSO)实现方式(附源码)
weixin_33811961的博客
04-09 3321
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
Java单点登录SSO框架源码分析与实践
### Java单点登录SSO源码相关知识点 #### 1. Java单点登录SSO)概述 单点登录(Single Sign-On,简称SSO)是一种用户登录管理的技术,它允许用户使用一组登录凭证(如用户名和密码)访问多个应用程序。Java单点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值