SSO的实现(1)——Passport Server

最新推荐文章于 2024-06-22 09:49:55 发布
最新推荐文章于 2024-06-22 09:49:55 发布
阅读量4.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: server sso login application servlet timer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/donny2000/article/details/188099
Passport Server用于验证用户、维护登录状态并提供用户状态信息。其核心是Ticket和TicketCache类,TicketCache会定期清理过期Ticket。它提供Login、Logout、Profile接口,成员网站可通过Profile获取用户登录信息。实现单点登录关键在于跨域传递TicketID,而跨域传递Cookie是最大问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Passport Server的作用是验证用户、保存维护登陆状态、为成员网站提供当前某用户的状态信息。

Passport Server核心部分为两个类,Ticket 和 TicketCache
    Ticket为登陆用户的基本信息类,包含一个随机生成的TicketID,和用户帐号及其他用户信息。
    TicketCache负责维护当前所有的Ticket信息,目前我的程序中其实就是继承的Hashtable,TicketCache初始化时启动一Timer定期清理过期的Ticket。TicketCache保存在Application Server的ServletContext中,确保所有会话均可读取。

Passport Server提供的接口主要为Login、Logout、Profile
    其中Login、Logout为登录、注销的Servlet
    Profile为成员网站提供Ticket的登陆信息,成员网站通过此接口读取到以XML格式返回的Ticket信息,从而判断用户是否登陆。

Passport Server与成员网站之间实现一次登陆,全部站点皆可使用的关键是如何在多个站点之间传递TicketID,以便成员网站从Passport Server读取到该用户的登陆状态。这需要借助与Cookie,如何实现Cookie的跨域传递成为解决SSO的最大问题。

【亲测免费】 Django-SSO-Server: 实现简单高效的单点登录系统
gitblog_00060的博客
04-05 957
Django-SSO-Server: 实现简单高效的单点登录系统 在现代Web应用中,单点登录(Single Sign-On, SSO)已成为提高用户体验和管理复杂网络环境的关键技术。 是一个基于Django框架构建的开源SSO服务器,旨在帮助开发者轻松地为他们的应用程序添加安全、可扩展的SSO功能。 项目简介 Django-SSO-Server 是一个轻量级的解决方案,它提供了一个集中的认证服务...
自己动手写SSO(单点登录)
客家人@云
03-02 2317
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
passport-server:该项目旨在建立一个网络监视器
05-11
护照服务器 该项目旨在建立一个网络监视器
基于JSON Web Tokens的单点登录(SSO)或通行证(Passport)系统方案
陈海峰的博客
04-15 6358
首先简要介绍一下什么JWT(JSON Web Token)。 JWT是一种开放的,工业标准的规范,用于在两个应用之间安全地传输信息。 JWT由3个部分组成,分别是头部、载荷、签名。 头部部分 {   "alg": "HS256",   "typ": "JWT" } alg描述的是签名算法。 载荷部分 {   "iss": "该Token的签发者",   "sub
sso server
08-03
单点登录的server,可跨域。完全跨域的单点登录,采用java开发
从互联星空的SSO设计谈Passport
simatiai的专栏
10-09 1447
这个设计应该是上海设计院设计的,我发出来的文档内容来自互联星空规范2.0版本,因为保密关系所以只截取概念部分,具体实现细节和编程文档就不发出来了以下内容来自中国电信互联星空规范ver2.0,只是很少一部分:}--------------------------------------------------------------------------------------------
Discuz! PassportSSO接口技术文档()
weixin_30580943的博客
08-19 276
转载自:http://hi.baidu.com/mmpritty/item/c6f69d40d2c85990823ae133 从Discuz!4.0.0RC4版本开始,Discuz!内嵌了一个独特的Passport(通行证)接口,利用此接口,用户将很 容易将论坛与其他应用程序整合,而实现统一登录与退出、用户数据共享、积分同步等功能。可以整合的应用程序包括内容管理系统(CMS)、商城...
SSO 轻量级实现指南(原生 Java 实现):SSO Server 部分
zhangxin09的专栏
04-22 2756
OAuth 是当前单点登录(SSO)和用户授权的标准协议——现在就让我们一起动手撸一个 SSO实现吧!
Honk:基于PyTorch的关键词识别神经网络模型
最新发布
gitblog_00054的博客
06-22 303
Honk:基于PyTorch的关键词识别神经网络模型 项目介绍 Honk 是一个由优快云公司开发的InsCode AI大模型推荐的开源项目,它提供了PyTorch实现的关键词识别神经网络模型。这个项目是Google的TensorFlow语音命令数据集所使用的卷积神经网络(CNN)的一个重新实现。Honk设计用于在交互式智能代理中构建设备上的语音识别能力,能够识别简单的指令如“停止”、“前进”,并...
SSO单点登录教程()自己动手写SSO单点登录服务端和客户端
热门推荐
wolfcode_cn的博客
06-22 1万+
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境.二、条件如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的.SSO单点登录教程()多系...
SSO单点登录详解-------九、自定义CAS Server端登录页面
tc979907461的博客
07-12 1458
一、前言 在第七章节,我们搭建了SSO Server.在浏览器中输入http:www.sso.com:8443/cas/login之后,跳转到了统一认证中心的登陆界面.如下图所示: 但是这个页面的logo和布局都是默认apereo的.我们希望把logo换成公司的logo,已经可以自己去定义布局.比如完成如下图: 自定义登陆界面 我们需要修改的地方包括这几点: 修改浏览器标签页图标icon 修改浏览器标签标题文本 修改logo信息,点击logo跳转到指定页面 修改登陆页面的布局 修改底部的版权信息
SSO单点登录
ZqnBeata的博客
03-08 2408
目录 前言 1. http无状态协议 2. 会话机制 3. 登录状态 二、多系统的复杂性 三、单点登录 1. 登录 2. 注销 四、部署图 五、实现 1. sso-client拦截未登录请求 2. sso-server拦截未登录请求 3. sso-server验证用户登录信息 4. sso-server创建授权令牌 5. sso-client取得令牌并校验 6. sso-server接收并处理校验令牌请求 7. sso-client校验令牌成功创建局部会话 8. 注...
passport 实现
AlanLzz的博客
05-22 1616
passport为平台入口,至关重要
Dubbo 框架搭建一个passport案例
asmall_cat的博客
04-18 2218
Dubbo 框架搭建一个passport案例
单点登录(SSO)原理及实现
哈哈哈哈哈哈哈
05-05 1万+
一、前言 本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot+Redis实现了一个简单的SSO系统。系统使用ticket的形式,依靠cookie携带ticket向sso服务器进行验证,验证通过后允许访问请求地址。 项目地址: 二、SSO介绍 SSO(Single Sign On),单点登录,简单来说就是在一个具有多个子系统的系统中,只用登录一个子系统,然后访问其他子系统时不需...
单点登录(SSO)原理以及代码分析
a547136973的博客
12-03 2239
参考https://blog.youkuaiyun.com/a466350665/article/details/54140411的代码所做的代码分析与总结,代码可以去作者博客里找。
不务正业的前端之SSO(单点登录)实践
weixin_33929309的博客
07-21 360
引言 首先为什么是不务正业呢...因为我们公司就我一个前端,不乖乖写页面写什么SSO。我之所以会想到去写SSO单点登录呢,一是发现公司的登录这块特别的乱,每个系统都是独立的登录,而某些业务都是有所交集的,既然一个是a.xxx.com一个是b.xxx.com,那为什么不把登录统一一下呢...正巧赶上我们后端大哥在攻坚一个技术难关,于是乎我在等接口的间隙就着手写了一下单点登录。 技术栈方面,后端采用 ...
1.9 微服务版单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 2239
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值