SSO单点登录

原创 已于 2022-05-22 14:10:55 修改 · 326 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #http #安全

于 2019-09-14 16:00:37 首次发布
本文详细解析了SSO单点登录的工作流程,包括用户如何通过全局会话和局部会话在多个系统间无缝切换,以及单点注销的实现机制。

sso 单点登录

  1. 同域下的单点登录

Cookie 的域设置为顶级域

  1. 单点登录
    单点登录的原理与简单实现
    a. 用户访问系统1的受保护资源,系统1发现用户未登录,跳转到sso认证中心,并将自己的地址作为参数
    b. sso认证中心发现用户未登录,将用户引导至登录页面
    c. 用户输入用户名密码,提交登录申请,
    d. sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌
    e. sso 认证中心带着令牌跳转会话最初请求地址
    f. 系统1拿到令牌,去sso认证中心校验令牌是否有效
    g. sso 认证中心校验令牌,返回有效,注册系统1
    h. 系统使用该令牌创建与用户的会话,称为局部会话,返回受保护资源
    i. 用户访问系统2的受保护资源
    j. 系统2发现用户没有登录,跳转到sso认证中心,并将自己的地址作为参数
    k. sso 认证中心发现用户已经登录,跳转会系统2的地址,并附上令牌
    l. 系统2拿到令牌,去sso认证中心校验令牌是否有效
    m.sso认证中心校验令牌,返回有效,注册系统2
    n. 系统2使用该令牌创建与用户的局部会话,返回受保护资源
    单点登录流程图

单点注销

  1. 用户向系统1发起注销请求
  2. 系统1根据用户与系统1建立的会话id拿到令牌,向sso认证中心发起注销请求
  3. sso认证中心校验令牌有效。销毁全局会话,同时取出所有用此令牌注册的系统地址
  4. sso认证中心向所有系统发起注销请求
  5. 各注册系统接受sso认证中心的注销请求,销毁局部会话
  6. sso认证中心引导用户至登录页面
什么是单点登录SSO
勇往直前的专栏
05-18 743
来源:Java3y(ID:java3y)一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 所有的功能都在同一个系统上后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 拆分成多个子系统比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登...
SSO单点登录教程(二)单点登录流程分析
wolfcode_cn的博客
06-22 4117
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、简介单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、应用场景如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证...
了解单点登录SSO)过程吗?
油墨香^-^的博客
09-18 195
摘要:单点登录SSO)是一种统一认证机制,允许用户一次登录即可访问多个相互信任的系统SSO包含应用系统和认证中心两大组件,通过同域Cookie共享或跨域CAS标准实现。同域方案利用顶级域Cookie和Session共享,实现简单但受限;跨域CAS通过服务票据验证,支持完全跨域场景。SSO技术有效解决了多系统身份认证难题,提供便捷安全登录体验,降低系统维护成本。根据企业需求,可选择适合的实现方案构建统一认证体系。
SSO单点登录详解
Wn1999的博客
07-14 406
登录有两种方式 单一服务器模式 登录 使用session对象实现 登录成功之后,将用户数据放到session里面, session.setAttribute("user",user); 判断是否登录,从session获取数据,可以获取到登录 session.getAttribute("user"); 集群部署、分布式 登录 单点登录三种方式 session 广播机制实现(不常用) 将session复制给其他模块, 使用cookie +redis实现 使用token实现
手写SSO单点登录
刻苦的樊同学
11-08 1425
官方介绍:单点登录,简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。more。
SSO 单点登录
qq_33807380的博客
10-31 819
单点登录SSO)在微服务架构中是一个核心概念,它允许用户在一个应用中登录后,无需再次登录即可访问其他相互信任的应用。在微服务架构中,由于系统被拆分成多个独立的服务,如果用户每访问一个服务都要登录一次,那对用户的体验太不友好,而单点登录就是为了解决这个问题而生。简而言之,单点登录其本质就是多个系统之间的会话共享。
SSO 单点登录详解
2401_86844317的博客
03-10 728
前面提到过,核心思路是客户端存储 AuthToken,服务器端通过 Redis 存储登录信息。如果是浏览器,就保存在 Cookie 中。对于登录信息的存储,建议采用 Redis,使用 Redis 集群来存储登录信息,既可以保证高可用,又可以线性扩充。SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统用户在浏览需要登录的页面时,客户端将 AuthToken 提交给 SSO 服务校验登录状态/获取用户登录信息。然后通过 SSO 服务,完成对用户状态的校验/用户登录信息的获取。
SSO单点登录.zip
03-29
在给定的压缩包"SSO单点登录.zip"中,包含了一个名为"sso-dandiandenglu-demo-master"的项目源码,这应该是一个SSO的示例项目,适合毕业生进行毕业设计学习和实践。 这个项目提供了完整的源代码和部署教程,可以在...
精选资源
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统SSO 是一种常见的身份验证机制,允许用户使用同一个...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
HTTPS技术架构与微爱帮监狱写信寄信小程序EV证书深度解析
自己在微爱帮当CTO的技术分析
12-23 342
本文详细阐述了HTTPS技术对微爱帮平台的重要性,重点介绍了从HTTPHTTPS的技术升级。文章解析了HTTPS的核心机制,包括SSL/TLS握手流程和加密技术栈,并强调了HTTPS在数据加密、身份认证、完整性保护和抗重放攻击等四个方面的安全价值。特别说明了微爱帮采用的EV SSL证书在技术规格、验证流程等方面的严格标准,以及其在满足合规要求、防控业务风险方面的优势。最后,文章展望了HTTPS技术的未来发展趋势,包括后量子密码学等新技术的应用,体现了微爱帮对用户安全和隐私保护的持续承诺。
WPF HTTPS 通信示例使用说明
weixin_66547608的博客
12-23 867
摘要:本文介绍了一个基于WPF和MVVM模式的HTTPS通信应用,支持GET/POST/PUT/DELETE四种HTTP方法。应用包含URL输入框、方法选择、请求体编辑和响应显示区域,采用HttpClient进行异步请求处理,通过INotifyPropertyChanged实现数据绑定。文章详细说明了界面功能、使用示例、技术架构(包括Model-View-ViewModel分层设计)以及异常处理机制,并提供了完整的代码实现。该应用可作为WPF开发HTTP客户端的参考模板,支持HTTPS证书验证和跨域请求处理
Centos/kylin下离线部署nginx做反向代理(支持HTTPs及4层转发)
glisten0317的博客
12-22 38
with-stream_ssl_preread_module:在不解密SSL/TLS连接的前置读(preread)阶段,直接从 ClientHello 中提取SNI(Server Name Indication)、ALPN(Application-Layer Protocol Negotiation)、最高支持协议版本。–with-stream_ssl_module:为四层(TCP/UDP)代理增添完整的 SSL/TLS 能力。openssl解压后路径为/root/openssl-1.0.2k。
iPhone HTTPS 抓包在真机环境下面临的常见问题
最新发布
2501_91592143的博客
12-25 499
本文结合真实工程排查经历,讨论了 iPhone HTTPS 抓包在真机环境下面临的常见困境,并通过代理抓包、设备侧抓包与数据流分析的组合,梳理了一条更贴近真实通信行为的判断路径。
SpringBoot实现SSO单点登录框架
本文将详细介绍基于Spring Boot的SSO单点登录框架,以及涉及的关键技术点,如Redis缓存、Cookie、过滤器和拦截器。 ### 基于Spring Boot的SSO单点登录框架 Spring Boot是一个开源的Java基础框架,它能简化Spring...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值