SSO的实现(2)——成员站点

最新推荐文章于 2023-11-21 19:58:59 发布
原创 最新推荐文章于 2023-11-21 19:58:59 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sso #server #浏览器 #cache

SSO旨在实现单点登录后授权成员站点免登录访问,成员站点判断用户登录状态很关键。其先读取Cookie获取TicketID,再从Passport Server获取对应信息和状态。针对读取Cookie的不同情况,如无Cookie、ID失效等,给出了相应处理办法。

    SSO的目的就是实现单点登陆之后,所有授权的成员站点均可无须登陆即可访问,因此成员站点判断用户是否登陆是最重要的。
    成员站点首先读取Cookie,取得当前的TicketID,然后从Passport Server获取这个ID对应的用户登陆信息,及其状态,并根据状态判断是否允许用户访问。
    读取到的Cookie可以有几种情况:
    (1)成员站点读取Cookie之后,如果发现没有Cookie存在则无法读取TicketID,并判断用户是否登陆,这时则需要从Passport Server取得该TicketID,这同样采用Cookie来传递。
   (2)从Cookie取得TicketID后,到Passport验证发现该ID已经失效或者不存在,是否就应该让用户退出呢?要考虑这种情况,用户没有关闭浏览器,也没有从前一个用户正常退出,直接使用另外一个帐号从Passport Server登录,此时成员站点的Cooki仍然记录的是原来的ID。此时用这个ID验证发现已经无效,那么就需要获取新的ID,因此当发现ID已经失效或不存在与Passport Server的Cache中时应该当作第一中情况——Cookie不存在处理。
    (3)当从Passport Server也取不到Cookie,那么则表明用户没有登陆,则转至登陆页面。
    (4)当取到正确的TicketID之后,则通过Passport Server提供的接口获取相应的用户登陆状态及信息。 然后成员站点再作自己的一系列处理。

SSO 原理浅谈
sunlen的专栏(编程技术探讨)
02-26 3035
[转自:http://www.dotnet-tech.cn/post/86.html]SSO 原理浅谈      SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的
在 SAP ABAP 平台落地 SAML 2.0 的 Common Domain 与 Identity Provider Discovery
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 65
在多 IdP 环境下,SAML 2.0 通过 Common Domain Cookie (CDC) 实现了服务提供商(SP)自动发现身份提供商(IdP)。CDC需要存储在预先约定的公共域(Common Domain)中,SP通过内部或外部读服务获取CDC信息,从而确定用户应被重定向到哪个IdP。SAP ABAP平台提供了两种CDC读取方式:当SP与CDC同域时使用内部读服务,跨域时使用外部读服务。CDC必须遵循特定格式和安全约束,包括固定名称_saml_idp、Base64编码的IdP URI列表等。该机制
站点集群系统中实现简单的单点登录(SSO)
学无止境
05-18 3414
<br /> 环节描述:把部署到N个服务器的站点集成到统一的一个站点中,实现单点登录。<br />简单的流程图如下:<br /><br />说明:实现的要点:主要是在集成站点中提供一个根据一个唯一标识(Key)获得登录信息。二是在连入目标地址前,生成一个有Key组成的链接地址。
[原创]多站点单点登录(SSO)设计
weixin_34378767的博客
07-27 214
这是一个老话题了,当前各门户一般也都实现了多个业务之间的单点登录。下面根据我经历过的项目,谈一下我自己的看法。为什么需要单点登录:产品刚上线时,一般由于用户量少,所有的功能都放在一起,一般也不需要具体的单点登录。随着用户量和业务发展的需要,要求逐步将产品按功能或性能分为相应独立的站点,并分开部署,这就需要在各个站点之间进行单点登录,以达到用户一次登录,就可以使用多个站点。单点登录的实现:简单...
SSO站点登录
02-16
实现多个站点下统一登录,匿名用户访问分站a上的一个授权页面,首先跳转到主站通过帐号、密码进行登录鉴权,验证通过后产生主站凭证,同时产生令牌,跳转回分站a。 此时分站a检测到用户已持有令牌,于是用令牌再次去主站获取用户凭证,获取成功后允许用户访问该授权页面。同时产生分站a的本地凭证。 当该用户需要再次验证时将使用本地凭证,以减少网络交互。
站点单点登录(SSO)设计
weixin_30480651的博客
06-10 245
为什么需要单点登录:   产品刚上线时,一般由于用户量少,所有的功能都放在一起,一般也不需要具体的单点登录。随着用户量和业务发展的需要,要求逐步将产品按功能或性能分为相应独立的站点,并分开部署,这就需要在各个站点之间进行单点登录,以达到用户一次登录,就可以使用多个站点。   单点登录的实现:   简单方法: 在同一个域内的站点,可以简单的通过共享Cookie(将登录用户名存放Cookie中)...
SSO(单点登陆)
一个菜鸡的博客
02-12 1477
早期单一服务器,用户认证。缺点:单点性能压力,无法扩展 分布式,SSO(single sign on)模式解决 :用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略跨域不是问题缺点:认证服务器访问压力较大。域名通过“.”号切分后,从右往左看,不包含“.”的是顶级域名,包含一个“.”的是一级域名, 包含两个“.”的是二级域名,以此类推。例如对网址 http://www.cnblogs.com/baibaomen,域名部分是 www.cnblogs.com。
C#实现单点登录SSO组件源码解析
本项目“C#单点登陆组件源码SSO”正是围绕这一技术理念所开发的一套完整解决方案,涵盖了从认证中心架构设计、成员站点接入流程、用户统一管理到安全验证机制等多个关键知识点。 首先,该项目的核心是**认证中心...
单点登录系统(SSO)设计与实施需求说明
成员站点通过与认证服务器通信或本地验证机制确认票据有效性,从而判断是否允许用户直接进入而无需再次登录。 在整个SSO架构中,认证服务器扮演着信任锚点的角色,是整个系统的安全核心。它负责处理用户注册、...
单点登录系统详细设计与实现方案
第二阶段则聚焦于历史数据整合,将现有各成员站点的存量会员账户逐步迁移或绑定至统一认证体系下,实现新旧用户的无缝对接。此过程中特别强调了Passport服务器作为唯一身份验证入口所必须具备的关键特性:高性能...
Sso配置
cx3309的博客
11-21 550
即多个站点共用一台认证授权服务器,用户在站点登录后,可以免登录访问其他所有站点Oauth2 协议 授权第三方进行认证resource owner:资源所有者,这里可以理解为用户。client:客户端,可以理解为一个第三方的应用程序 即微博 优快云。认证/授权服务器,它认证resource owner的身份,为 resource owner提供授权审批流程,并最终颁发授权令牌(Access Token)。resource server:资源服务器: 除了认证服务器之外的其他的服务器。
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录(SSO)。
SSO(Single Sign on)-单点登录收藏
y_mo的专栏
07-22 1014
 SSO(Single Sign on)-单点登录收藏新一篇:  ibatis代码生成工具abator使用全过程-(tanlier1) | 旧一篇: 基于WEB的 SSO 解决方案目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用
SSO跨域单点登录实现方案
hezheqiang的专栏
08-28 1万+
SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。 单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点...
windows_关闭windows休眠功能
zs_life的博客
05-11 3448
1,命令:powercfg -h off 是关闭休眠功能,on是打开 2,设置从不休眠
SSO 单点登录
憧憬的专栏
07-29 1万+
简介 SSO英文全称Single Sign On 单点登录是一种控制多个相关但彼此独立的系统访问权限的机制, 拥有这一权限的用户 可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统, 它是目前比较流行的企业业务整合的解决方案之一,例如我们使用mis号登陆过公司的一个系统后,再登陆其他系统不用再次输入用户名和密码 单系统登录...
单点登录SSO:图示和讲解
weixin_41380972的博客
09-28 1128
时序图绘出的所有服务端步骤,都在代码中逐一标注对应,跟踪调试代码就能两相对照,深入理解流程; 跨域Web SSO的核心在于写cookie、URL传参策略。其参与对象多、逻辑分支繁杂也难倒很多人。所见的其它教程图示往往对cookie和传参语焉不详,让人初看简单明了、细想很困惑。我做的时序图详细展现了这些关键细节。 话不多说,先上图吧。 一 示例运行效果动画 图一 百宝门跨域Web SSO方案演示 二 跨域Web SSO时序图 会比其它单点登录教程暴露更多比较重要的细节,没基础初看可能会晕。请先
单点登陆是什么意思?
多凡的博客
09-24 2327
刚刚接触了单点登陆就在想,有单点登陆有没有双点登陆呢? 后来才知道,单点登陆的意识其实是说, 用户只需要登陆一次,就可以在多个互相信任的应用之间浏览, 而不需要登陆 单点登陆 CAS是一个单点登录框架,即Central Authentication Service(中心认证服务) ,开始是由耶鲁大学的一个组织开发,后来归到apereo去管,github地址:https://github.com...
SSO(单点登录)技术漫谈
magictong的专栏
01-10 9752
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值