登录①(SSO鉴权)

最新推荐文章于 2025-01-09 16:47:48 发布
原创 最新推荐文章于 2025-01-09 16:47:48 发布 · 830 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #SSO鉴权

事先说明我讲的只是其中的一种登录方式,这种登录方式只是提供一种参考(真是案例)

  1. 首先输入网址
    输入网址后就进入到一个登录页面,这个登录页面是其他人负责的一个系统,输入账号密码之后,如果验证通过,就会跳转到我们自己的页面,我们的页面发送一个地址给后端,然后后端就进行SSO鉴权。

    SSO鉴权,就是当我们登录到A系统成功之后,A系统给B系统一个ticket(票据),通过对这个票据的验证,验证成功,就可以登录B系统。

  2. SSO鉴权的具体流程步骤

    1.对ticket(票据)进行验证

    ①对票据进行解密

    对票据解密的目的就是为了证明另一个系统是否验证通过了,需要后端有对应的秘钥才能完成解密,如果未解密成功,就需要重新登陆。

    ②对票据在进行加密

    对票据进行重新加密是为了调用另一个系统的信息,对其加密也需要对应的签名,另一个系统有对应的秘钥,这样另一个系统才能解密成功,并把想要调用的信息提供出来。
    2. 调用其他系统信息

    当完成了对票据的验证会重新生成一个票据,这个票据以及存在后端的其他标识,共同作为参数,通过okHttp.doPost调用url(储存在后端的),得到对应的结果,一个String串。
    3. 信息验证

    通过JSON.parseObject,将得到的结果转化成一个类,这个类中装载了我们想要最终得到的身份信息,当然该信息可能并不存在,所以需要进行验证。

登录机制彻底讲透:Cookie、Session、Token、JWT、OAuth2、OAuth2.1、Refresh Token、黑名单、SSO 完整指南
一起修行,不孤单。这里有编程语言、开发工具、学习方法论和踩坑笔记。用简单的话说复杂的事,陪你从小白到进阶。周更干货,欢迎一起成长!
11-19 820
HTTP 是无状态的,所以需要身份凭证。Cookie 自动携带,Session 存在服务器。Session 适合传统 Web,不适合微服务。Token 自己传,跨域友好,可用于 APP。JWT 是最流行 Token,无状态,可扩展。JWT 缺陷:无法主动失效 → 需要 Refresh Token / 黑名单。JWT 是最佳选择。网关统验证 JWT。OAuth2 是授框架,不是认证协议。SSO 通常基于 OAuth2/OIDC + JWT。
OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 4129
可以理解为客户端和服务器之间的次私密谈话,在次对话中可能会有多个请求和响应;同时要具有别多个请求是来自同个客户端的次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
从登陆sso(单点登录
weixin_39854011的博客
10-09 2109
session 知识点 http协议是无状态的,所以我们连续访问100次和1次没有区别,都是没有记忆的。所以我们不能让用户每次访问网站都登陆次,session 方案就被提出来了。 通过cookie和session为用户建立次会话,在用户授成功时给他个cookie,是唯的会话id。比如PHP就会为建立会话的用户默认设置个名为phpsessid,cookie中存有phpsessid,返回给客户端,下次用户在请求的的时候带这个cookie,服务端就知道刚刚请求过了,不需要再登录了。 那么如何展示用户.
SSO单点登录和OAuth2.0的区别和理解
热门推荐
cristianoxm的博客
03-24 1万+
、概述 SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。OAuth2.0原理可能比较陌生,但平时用的却很多,比如访问某网站想留言又不想注册时使用了微信授。以上两者,你在业务系统中都没有账号和密码,账号密码是存放在登录中心或微信服务器中的,
文理解登录(Cookie、Session、Jwt、CAS、SSO)
追寻梦想的青春
10-16 2489
登录是任何个网站都无法绕开的部分,当系统要正式上线前都会要求接入统登陆系统,方面能够让网站只允许合法的用户访问,另方面,当用户在网站上进行操作时也需要识别操作的用户,用作后期的操作审计。
sso单点登录的补充网关
qq_55648724的博客
02-23 1101
笔记
单点登录SSO+
weixin_30621711的博客
09-18 941
、单点登录原理 1.登录 2.注销 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...
前端安全认证授机制详解:常见方式及其应用场景分析出地介绍了前端
最新发布
06-08
接着分别阐述了HTTP基本、Session-Cookie、Token验证(包括JWT)、单点登录SSO)和OAuth等五种主流的前端方式的工作原理、优缺点及适用场景。最后,以Vue项目为例,讲解了如何通过路由守卫实现前端...
第13天:基础入门-网站协议&身份&OAuth2安全&Token令牌&JWT值&Authirization标头
wusaicyq的博客
12-09 1078
①客户端(像要微信扫码登录的evplayer,它就是客户端)->使用第三方登录(如QQ、微信等)->客户端会请求个第三方的接口->该接口的url地址会重定位到个地址->第三方会给这个重定向地址个授码->有这个授码后->即可向客户端请求用户的数据。授码就会被返回到xiaodi8.com这个地址,从而劫持授码,劫持授码后,攻击者就可以通过授码去劫持用户的限,可以用用户的限去访问网站。在进行攻防或src挖掘时,需知晓目标所使用的技术,可以通过技术存在的漏洞点,进行攻防或漏洞挖掘;
第13天:网站协议&身份&OAuth2安全&Token令牌&JWT值&Authirization标头
m0_74110156的博客
12-10 833
1、网站协议-http/https安全差异(抓包)2、身份-HTTP头&OAuth2&JWT&Token。
SSO限认证
m0_63031773的博客
12-20 1155
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之SSO的定义是在多个应用系统中,用户只需要登录次就可以访问所有相互信任的应用系统。为了解决第个问题,即实现各信息系统之间的全面整合,集团公司引进了企业信息门户(EIP),即将各种应用系统(诸如ERP、BPM、HR、OA、企业邮局等)、数据资源和互联网资源统集到企业信息门户之下,根据每个用户使用特点和角色的不同,形成个性化的应用界面,并通过对事件和消息的处理、传输把用户有机地联系在起。
认证授限控制SSO/OAuth2概念及http安全问题
BiuBiuyu的博客
01-09 953
认证(Unified Authentication)是指在个统的认证平台下,用户通过次身份验证即可访问多个应用系统。它通过整合不同系统的认证机制,实现跨系统的身份管理。统认证可以提升用户体验,简化用户管理,并减少安全漏洞。OAuth 2(OAuth2)是个开放标准,用于授第三方应用程序访问用户资源,而无需共享用户凭据(如用户名和密码)。它通过向第三方应用程序颁发令牌(Token)来实现授,从而提高了系统的安全性和用户隐私保护。
常用的方式及它们之间的区别(JWT、Session、SSO等)
weixin_42233867的博客
04-16 3668
在实际应用中,认证、授限控制往往是相互关联的。例如,当用户登录系统时,需要进行身份认证,然后根据用户的角色或限确定用户能够访问的资源和操作,并进行验证,最终通过限控制来限制用户的访问限。常见的方式有 HTTP 基本认证方案(Basic Access Authentication)、Session-Cookie、JWT认证、tokenSSO,它们的概念及区别。
认证、授凭证 cookie、session、token、JWT
yuran1的博客
01-14 409
认证、授凭证 cookie、session、token、JWT、用户身份验证、用户
【转】基于shiro和redis的sso服务
ln_software的博客
05-19 521
转自  http://www.codeweblog.com/基于shiro和redis的sso服务   基于Shiro和Redis的SSO服务   1、参考代码 http://git.codeweblog.com/chunanyong/springrain 2、主要说明 (1)SSO,即单点登录认证,采用的是shiro+redis的方式,实现集中式的ses...
【Vue基础】什么是跨域?如何解决跨域问题?浅浅了解下什么是登录
一个普通人的博客
10-04 880
登录即验证用户是否拥有访问系统的利。有这么几种方式:什么是token?Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token的定义:Token是服务端生成的串字符串,以作客户端进行请求的个令牌,当第登录后,服务器生成个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
SSO流程设计
wu1045287152的博客
12-14 172
SSO流程设计
基于Shiro和Redis的SSO服务
weixin_34376986的博客
02-17 291
为什么80%的码农都做不了架构师?>>> ...
mysql登录单点_golang实现单点登录系统(go-sso
weixin_36192634的博客
02-02 720
这是个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。环境介绍golang语言:go1.13.3+ 、数据库:mysql5.7缓存:redis3.0项目地址https://github.com/guyan0319/ .....
SSO单点登录简易实例教程
### 单点登录SSO)概念 单点登录(Single Sign-On,简称SSO)是种用户登录管理技术,允许用户在多个应用系统中使用同登录凭证进行访问。SSO系统通过集中管理用户身份信息,减少用户记忆多个账号密码的负担...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值