单点登录

最新推荐文章于 2023-09-15 15:40:54 发布
转载 最新推荐文章于 2023-09-15 15:40:54 发布 · 479 阅读 · 1
文章标签:

#php #数据库服务器 #负载均衡 #分布式 #对象

本文介绍了单点登录(SSO)的基本概念和技术实现方法。主要探讨了如何在多系统环境中实现用户的一次登录就能获得其他所有系统的信任。讨论了利用Cookie和闪存对象存储信任关系的优缺点,并提出了在服务端存储信任关系的解决方案。

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下几个:

  • 存储信任
  • 验证信任

只要解决了以上的问题,达到了开头讲得效果就可以说是SSO。最简单实现SSO的方法就是用Cookie,实现流程如下所示:

不然发现以上的方案是把信任存储在客户端的Cookie里,这种方法虽然实现方便但立马会让人质疑两个问题:

  • Cookie不安全
  • 不能跨域免登

对于第一个问题一般都是通过加密Cookie来处理,第二个问题是硬伤,其实这种方案的思路的就是要把这个信任关系存储在客户端,要实现这个也不一定只能用Cookie,用flash也能解决,flash的Shared Object API就提供了存储能力。

一般说来,大型系统会采取在服务端存储信任关系的做法,实现流程如下所示:

以上方案就是要把信任关系存储在单独的SSO系统(暂且这么称呼它)里,说起来只是简单地从客户端移到了服务端,但其中几个问题需要重点解决:

  • 如何高效存储大量临时性的信任数据
  • 如何防止信息传递过程被篡改
  • 如何让SSO系统信任登录系统和免登系统

对于第一个问题,一般可以采用类似与memcached的分布式缓存的方案,既能提供可扩展数据量的机制,也能提供高效访问。对于第二个问题,一般采取数字签名的方法,要么通过数字证书签名,要么通过像md5的方式,这就需要SSO系统返回免登URL的时候对需验证的参数进行md5加密,并带上token一起返回,最后需免登的系统进行验证信任关系的时候,需把这个token传给SSO系统,SSO系统通过对token的验证就可以辨别信息是否被改过。对于最后一个问题,可以通过白名单来处理,说简单点只有在白名单上的系统才能请求生产信任关系,同理只有在白名单上的系统才能被免登录。

以上只是提供了些简单的实现技术,但需要强调的是这只是技术实现而已,仅仅是为了解决上面谈到的一些问题,SSO本身来说并不是什么高科技,有了这个认识比较有利于我们深入探索SSO

单点登录实现原理(SSO)
JAVA那些事
11-05 806
简介 单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。 原理 一.单点登录 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只接受认证中心...
微信小程序——单点登录,OAuth 2.0,openid
weixin_58963766的博客
07-12 4858
OAuth 2.0提供了一种授权机制,使第三方应用程序可以获得用户的授权访问资源,OpenID则为用户提供了一种方便的方式,在不同网站之间进行身份验证。通过OpenID,用户可以使用已有的账户登录到支持OpenID的不同网站,而无需创建新的账户。是一种开放标准的授权协议,用于授权第三方应用程序访问用户的资源,而无需共享用户的用户名和密码。(Single Sign-On,简称SSO)是一种身份认证的机制,允许用户在多个应用程序之间只需进行一次登录,即可访问所有相互信任的应用程序,而无需再次输入用户名和密码。
sso demo 单点登录
12-22
完整的sso demo 单点登录的事例 使用的ssh的框架实现的
单点登录SSO的实现原理
热门推荐
走向架构师之路
08-25 35万+
<br />单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因
这样的单点登录才最有效果,很多大咖牛人都不知道!
weixin_34019929的博客
01-14 544
导读:单点登录,是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。本文从友户通单点登录类型、认证安全以及应用集成的角度,聊下解决复杂场景下的单点登录方案。随着云计算的飞速发展,越来越多的云应用、云服务充斥在日常的工作当中。人们在享受信息化带来的便捷的同时,也遭受着应用系统反复登录,工作入口来回切换,数据消息接收不及时...
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
华为防火墙实现单点登录方式.docx
01-04
然后,终端设备加入AD域后,AD域控服务器会往终端设备上安装一个脚本,这个脚本是来源于单点登录服务程序,所以终端的上下线等操作会通过域传给AD域控服务器,并且还会通过脚本将信息传递给单点登录服务程序,单点...
nc63、nc65单点登录方案
06-13
### nc63、nc65单点登录方案详解 #### 一、概述 单点登录(Single Sign-On,简称SSO)是一种用户只需要一次登录就能访问所有相互信任的应用系统的认证方式。这种机制不仅提升了用户体验,同时也提高了系统的安全性...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
SpringBoot单点登录系统(基于SpringCloud OAuth2实现).zip
最新发布
09-12
该项目是一个基于SpringCloud OAuth2实现单点登录(SSO)的系统。通过整合Spring Boot框架和OAuth2协议,实现了用户身份的统一管理和认证,提高了系统的安全性和易用性。该项目适用于需要集中管理用户身份的大型企业...
Oracle EBS 单点登录 方案
05-10
Integrating_EBS_with_Oracle_Internet_Directory_and_Oracle_Single_Sign-On Oracle EBS 单点登录 方案
单点登陆解决方案
05-07
随着信息技术和网络技术在组织机构中的广泛应用,很多机构单位已经拥有了各种各样的应用系统,如OA办公自动化系统、HR人力资源管理系统、财务系统、CRM客户关系管理系统、企业ERP系统、政府网上审批系统、学校一卡通系统、以及各种业务应用系统。  但用户要想享受到这些应用系统带来的诸多好处,就需要登录到许多不同的应用系统中,而每个系统都要求用户遵循其独立的身份认证安全策略,比如要求输入用户ID和口令。用户所使用的应用系统越多,登录时出错的可能性就会越大,受到非法截获和破坏的可能性也会大大增加,系统的安全性就会相应降低;而如果用户忘记了口令,不能正确的登录系统,就需要请求管理员的帮助,而且只能在重新获得口令之前等待,造成了系统和安全管理资源的不必要的开销,降低了系统的使用效率。有时,用户为避免这种尴尬情况的出现,也为记清楚登录信息,通常会采用简化用户名、密码,或者在多个系统中使用相同的口令,或者干脆将密码记录在笔记本上的做法,而这些都是会危及企业信息安全的几种不良的习惯。  此外,通常情况下,各个应用系统都存在自己独立的用户信息数据库和授权管理机制,故而如何实现中央用户目录数据、门户用户数据与各应用系统用户数据之间的用户数据同步和登录帐号/密码的对照,也是信息化建设面临的重要挑战之一。
FormsAuthentication实现单点登录
aoluanmao2090的博客
08-13 252
原文地址:http://www.wlm.so/Article/Detail/lmb48bk9f690n00000 单点登录,这种在网络非常常见,在这里讨论的是实现同一主域下的子站间的单点登录,同样也适用于使用负载均衡后站点的登录识别。 .net,讨论基于MVC环境下的,假设域名为 wlm.so。 基础条件: 1.cookie共享 2.FormsAuthentication...
单点登录(SSO)原理以及代码分析
a547136973的博客
12-03 2338
参考https://blog.youkuaiyun.com/a466350665/article/details/54140411的代码所做的代码分析与总结,代码可以去作者博客里找。
SSO单点登录实现原理与总结
AReallyMan的博客
09-01 955
一、什么是单点登录SSO(single sign-on) sso是一种统一认证和授权机制,指访问同一服务器不同应用程序的受保护资源的同一用户,只需要一次登录,再访问其他受保护资源时就不用重新登录认证。用户只需要登录一次,就可以访问所有相互信任的应用系统。 二、单点登录流程解释 1、用户第一次访问www.a.com,这个时候该站点没有记录之前登录的Cookie信息 2、因为没有查询到用户的登...
单点登录(SSO)原理
qq_26496077的博客
03-24 3007
什么是单点登录 单点登录,即SSO(Single Sign On),是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 单点登录实现原理 当访问某个系统时,先从session中获取用户信息,如果为null,则自动跳转到登录服务器(url中带上系统1浏览器的访问路径)进行登录,登录成功后,生成一个token,将token:用户信息放入到redis缓存中,并将token_id:token存入登录服务器的cookie中,然后重定向到系统1浏览器(带上token). 系统1浏览器..
Oracle EBS SSO单点登陆实现方法
m0_67158898的博客
09-15 1955
单点登录的校验服务接口主要由乙方服务商提供,主要分为两步,第一步调用Token授权接口获取Token,然后根据获取的Token调用获取用户信息接口。仅供参考。
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 5130
单点登录的实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
单点登陆SSO原理
苏美尔人的天空
06-12 971
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 概述 编辑 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆
JavaWeb单点登录系统实现教程
### 单点登录(SSO)基础概念 单点登录(Single Sign-On,简称SSO)是一种用户登录管理的技术,它允许用户在多个应用系统中使用同一套登录凭证进行访问。SSO的目的是为了减少用户需要记忆的账号和密码数量,同时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值