单点登录详解

最新推荐文章于 2025-10-12 10:00:00 发布
原创 最新推荐文章于 2025-10-12 10:00:00 发布 · 1.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

单点登录(SSO)通过一次登录实现多个系统访问,避免重复登录。文章介绍了登录流程、不同场景下的单点登录(如子域名、不同域名)、SSO机制实现步骤,以及如何通过父域Cookie、认证中心和LocalStorage存储登录状态。最后,还涉及了单点登录的退出逻辑,确保用户在一处退出后所有关联系统同步注销。

单点登录是什么?你是怎么理解的?单点登录是如何实现的

普通登录

提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。

普通登录的缺点

由于session不能共享,服务越来越多,并且还服务还搭建集群,导致每访问另外一个服务都需要重新登录。

单点登录

单点登录有个简称是sso,它是一个功能可以控制多个有联系的系统操作,简单地理解为通过单点登录可以让用户只需要登录一次软件或者系统,那么同系统下的平台都可以免去再次注册、验证、访问权限的麻烦程序,通俗易懂的理解为一次性登录也可以一次性下线。

前端需要知道的单点登录概述:

1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。

2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。所以使用 SSO (single sign on) 单点登录实现。

3、相同域名,不同子域名下的单点登录:在浏览器端,根据同源策略,不同子域名的cookie不能共享。所以设置SSO的域名为根域名。SSO登录验证后,子域名可以访问根域名的 cookie,即可完成校验。在服务器端,可以设置多个子域名session共享(Spring-session)

4、不同域名下的单点登录:CAS流程:用户登录子系统时未登录,跳转到 SSO 登录界面,成功登录后,SSO 生成一个 ST (service tic

最低0.47元/天 解锁文章
10张流程图+部署图,讲透单点登录原理与简单实现
band_mmbx的博客
09-08 2295
有了会话机制,登录状态就好明白了,我们假设浏览器第一次请求服务器需要输入用户名与密码验证身份,服务器拿到用户名密码去数据库比对,正确的话说明当前持有这个会话的用户是合法用户,应该将这个会话标记为“已授权”或者“已登录”等等之类的状态,既然是会话的状态,自然要保存在会话对象中,tomcat在会话对象中设置登录状态如下。如果不存储,注销的时候就麻烦了,用户向sso认证中心提交注销请求,sso认证中心注销全局会话,但不知道哪些系统用此全局会话建立了自己的局部会话,也不知道要向哪些子系统发送注销请求注销局部会话。
Java SSO单点登录详解
C_V_Better的博客
03-21 1321
单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户在一个系统中登录后,即可访问多个相互信任的应用系统,而无需在每个系统中重新登录。这不仅提高了用户体验,还简化了管理和维护的复杂性。
单点登录流程
03-09
单点登录时我们常见的功能。 网站不可或缺 工作中遗留的文档,上传和大家分享。希望大家喜欢。 单域名和跨域名的单点登录基础逻辑。
单点登录流程
12-06
单点登录设计,详细流程图。没有跨域名,使用二级域名共享机制实现
如何快速实现Dify与本地LDAP系统对接,大模型入门到精通,收藏这篇就足够了!
最新发布
瓦罗兰特顶级C位的博客
10-12 1073
我也尝试在Dify退出接口中增加清除浏览器平台Token缓存的动作,因为时间关系,并没有深入研究。这里最终采用在Dify后台登录接口中直接与LDAP系统对接,这样仅需要对后台接口进行调整,前端页面保持不变即可。
单点登录(SSO)详解——超详细
热门推荐
qq_53895518的博客
03-20 3万+
此种实现方式比较简单,但不支持跨主域名。
单点登录流程
qq_36614280的博客
12-24 2180
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
基于SpringBoot+Redis的Session共享与单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
完整的单点登录功能
04-05
NULL 博文链接:https://helpbs.iteye.com/blog/1534427
单点登录-需求分析
weixin_30349597的博客
02-13 348
  说单点登录之前,我们必须要搞明白这些事:单点登录是干啥的? 为啥要用单点登录。     单点登录系统-Single Sign On (SSO)是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。  以前的登录流程     在系统服务器只有一个的时候,登录...
单点登录流程分析及实战(二)
zhengguofeng0328的博客
06-28 1155
SSO单点登录
单点登录流程 业务设计
weixin_34184561的博客
03-30 237
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录需求分析
xgia7的专栏
06-27 1896
单点登录系统(SSO)详细设计说明书(上篇) 1、引言 1.1编写目的 为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书。 同时,说明书也发挥与策划和设计人员更好地沟通的作用。 1.2背景 a.鉴于集团运营的多个独立网站(称为成员站点),每个网站都具有自己的身...
【大前端】认识单点登录
weixin_34327223的博客
04-22 238
初识单点登录 最初接触到单点登录要追溯到3年多以前了,那时候看到的只是passport,当时要做全国所有社区的登录,然后就照着内部文档写了代码,然后就接入了(这里要提一句是百度与腾讯一旦形成产品的技术项目,文档都很不错)然后就没有然后了...... 而知识的珍贵程度却是这样的: 知识珍贵度排名: 听过 < demo过 < 实际工作用过 < 实际工作中被坑过< 实...
SSO单点登录流程详解
码农札记
11-23 9625
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值