单点登录实现流程

最新推荐文章于 2025-10-25 18:10:21 发布
原创 最新推荐文章于 2025-10-25 18:10:21 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

最近在公司做了一个单点登录的需求,由于之前没做过,花了一点时间也走了一点弯路。但是,了解了实现的原理和过程过后,就对单点登录的设计思想更明白了。

下面就简单总结了下这个思考过程。

一、单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。

二、单点登录背景
一个大的应用系统内部,有很多的子系统,每个子系统都有相应的一套登录认证机制,对用户来说,访问每一个系统都登录一次太麻烦。于是使用一个统一的单点登录认证中心,通过这个认证中心,达到一次登录即可访问所有系统的功能,避免重复登录。

三、单点登录原理
通过统一的认证中心,给应用系统提供一个公共的访问令牌token,各子系统通过这个令牌去获取登录账号与本地账号比较是否一致。

四、单点登录实现

  1. 在统一的登录入口,输入用户密码登录,会向服务端发送请求
  2. 请求里包含登录相关的cookie,来标识登录请求和存放登录信息
  3. 通过拦截器,拦截请求,根据cookie的基本信息,获取到对应的登录凭证token
  4. 通过token,获取到登录账号信息
  5. 退出过程类似,发送一个退出请求,销毁掉相应的cookie,和本地存储的账号信息

五、单点登录认证框架

  1. Shiro

六、重要知识点

  1. 跨域访问,Jsonp格式数据
  2. cookie和session机制
  3. 拦截器使用很灵活
  4. 认证过程和token令牌
  5. 复杂应用系统架构
单点登录
程序员劝退师的博客
01-11 1874
前言 公司现有A项目,B项目、C项目、D项目,这些项目用户如果每使用一个都需要创建一个账号,那么用户使用公司的产品则分别需要创建4个账号,服务器也需要为每个项目同一个用户维护4个账号信息,造成信息不互通,不共享,那么这里就统一一套账号系统,来实现单账号登录多系统,也就是俗称的单点登录!即在一个系统登录了,其他系统也能够识别到用户登录的状态,无需再次登录! 这里先学习一套成熟的单点登录开源框架!开源地址gitee 1.克隆源代码 2.设置本地域名 C:\Windows\System32\drivers\e
单点登录实现方式及流程详解
dushky的博客
02-20 1687
单点登录实现方式及流程详解
单点登录流程
12-06
单点登录设计,详细流程图。没有跨域名,使用二级域名共享机制实现
单点登录流程
03-09
单点登录时我们常见的功能。 网站不可或缺 工作中遗留的文档,上传和大家分享。希望大家喜欢。 单域名和跨域名的单点登录基础逻辑。
从入门到精通:PHP实现单点登录的10个关键技术点
最新发布
CodeTrick的博客
10-25 645
掌握PHP单点登录实现核心技巧,解决多系统登录难题。涵盖OAuth2、JWT等主流方案,适用于企业级应用集成,提升安全与用户体验。10个关键技术点深度解析,值得收藏。
单点登录功能的实现
ccw_dy123的博客
09-15 260
基于cookie: 使用Cookie作为媒介,存放用户凭证,用户登录以后返回一个加密的cookie访问子应用的时候,携带上这个cookie,授权应用解密cookie,校验通过以后就登录此应用。但是cookie实现单点登录不安全而且不可以实现跨域登录。 分布式session实现: 在用户注册时将用户的信息作为一组键值对信息存入到session中返回一个sessionid给客户端,在用户再次登录的时候比较当前登录的用户id是否与session中的id相同弄然后在进行匹配,如果校验成功则将信息存入到cook
单点登录(Single Sign-On,SSO)的理解与实现流程
m0_57836225的博客
10-24 5177
单点登录是一种身份认证机制,它允许用户在多个相关但独立的应用系统中,只需进行一次登录认证,就可以访问所有相互信任的应用系统。例如,一个企业可能有多个内部应用,如办公自动化系统、人力资源管理系统、财务管理系统等,通过单点登录,员工只需登录一次,就可以无缝地在这些应用之间切换,而无需分别在每个应用中输入用户名和密码进行登录。单点登录是一种在现代企业级应用和多系统环境中非常有用的身份认证机制,通过合理的设计和实现,可以显著提高用户体验和系统的安全性与管理效率。
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
精选资源
鼎捷T100webservices与泛微E9OA流程对接、单点登录流程驳回、抽单,传送ERP附件到OA等资料
05-12
本主题聚焦于“鼎捷T100 WebServices与泛微E9OA的流程对接、单点登录流程驳回、抽单及传送ERP附件到OA”的实践知识,这些内容对于理解和实现企业信息系统间的无缝连接具有很高的价值。 鼎捷T100是一款成熟的ERP...
Auth2.0单点登录(企业开发流程
m0_65013257的博客
10-08 1528
实习中接到需求单点登录,记录一下单点登录在企业中的实际应用。其实单点登录在不同的业务中处理细节还是不相同的,我这里仅举例我们这个需求中如何处理的一种情形。
单点登录原理与简单实现
weixin_30851409的博客
11-29 9133
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录(2):单点登录-登录流程
u013938578的博客
03-03 512
单点登录流程如下图所示:
单点登录流程
weixin_44395144的博客
01-14 394
** 单点登录 ** 输入:浏览器访问服务器(cas客户端)资源 运算:cas客户端的AuthenticationFilter拦截检查有无session 输出:目标资源(cookie)或cas服务器登录地址+原资源地址 输入:cas客户端携带cas服务器登录地址+原资源地址访问cas服务器 运算:由servlet判断是login,交给webflow;webflow判断有无TGT,生成流水号 输出...
单点登录系统流程
热门推荐
nylic的博客
09-09 1万+
什么是单点登录系统 (Single Sign On)? 在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录实现流程
weixin_69776547的博客
08-29 2979
单点登录具体实现
单点登录详细流程
weixin_30716725的博客
12-18 767
单点登录其实分两类。 第一类,同一个站点。因为集群部署,需要实现单点登录。不会因为请求被转发到不同的服务器,而导致需要重新登录。 这一类基本所有的互联网企业都需要解决,因为已经很少有一台服务器就能抗住的互联网应用场景了。其解决方案多样,有以下几种常用方法:   1.通过ip进行负载均衡。使同一ip的请求均分发到同一台服务器。可以维持登陆状态。但是如果访问可能ip会变,则需要多次登陆   2...
单点登录实现
qq_44796093的博客
01-15 516
一、什么是单点登录 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、实现方法 1、session 广播机制 通俗的说是session复制,缺点:如果微服务过多,需要复制多次,对资源消耗过大。造成数据重复,浪费资源。 2、cookie + redis 实现 cookie是客户端技术,每次发送请求会带着cookie进行发送。 ①、在项目中任何一个磨课进行登录,登陆之后,把数
企业级SSO单点登录方案实现与应用
本篇将详细介绍单点登录实现方案的基本原理和关键技术点,旨在帮助读者建立SSO系统的整体认识。 ### SSO的核心原理 SSO系统的核心是实现用户的“一次认证,多次授权”功能。用户在第一次登录时,SSO系统会验证用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值