单点登录SSO的实现方案及相关知识点总结

原创 于 2022-07-18 11:27:23 发布 · 709 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #redis #单点登录

本文总结了单点登录SSO的实现方案,包括Redis共享session、Cookie共享Token及认证中心的方式,并探讨了基于token和session的优缺点。同时,阐述了Session、Cookie、Token的区别,帮助理解SSO的运作机制。

目录

背景

将单体项目拆分为服务时,由于服务之间相互隔离,无法共享session,来获取登陆状态。如何实现一次登录,到处访问,这就是单点登录SSO要做的事。

实现方案

Redis共享session

将Session序列化到Redis,多个服务共享同一个Redis,直接读取Session。
以微服务为例:
① 用户请求网关,网关将请求转发到登陆服务,进行用户名密码校验,校验通过后将sessionId和用户id关联存到redis中,并返回登陆前请求的页面;
② 调用其他微服务时,网关服务从redis中获取sessionId关联的用户id,若存在则已登录,则允许调用,否则未登录,重定向到登陆页面。
存在问题:
跨域 :由于 Session ID 往往保存在浏览器 Cookie 中,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.cc.com 中登录后,Session ID 仅在浏览器访问 app1.cc.com 时才会自动在请求头中携带,而当浏览器访问 app2.cc.com 时,Session ID是不会被带过去的。此时将cookie的domain属性设置为父域名cc.com,path设置为根路径,那么子域都可以访问到。
这样的方式虽然实现简单,但无法跨主域访问。

Cookie共享Token

Token方式最大好处在于无需统一的验证服务器,是“多点验证模式”的主力实现技术。

各个服务器都通过统一的密钥对令牌进行加密解密,
该方式安全性高、稳定性好、性能消耗低,但必须保证各台应用服务器同域。

最低0.47元/天 解锁文章
SpringBoot实现单点登录(SSO)的4种方案
风象南的专栏
04-07 1297
从简单的基于Cookie-Session的方案,到复杂的OAuth 2.0/OIDC实现SSO方案的选择应该基于业务需求、安全要求、用户体验目标和技术约束进行综合考量。
php实现SSO单点登录系统接入功能示例分析
10-21
在分析php实现SSO单点登录系统接入功能之前,首先需要了解SSO(Single Sign-On)单点登录的定义和原理。SSO是指用户在多个应用系统中,通过一次登录就可以访问所有相互信任的应用系统。用户无需在每个应用系统中...
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现SSO认证系统,没有考虑太多的安全问题,仅供参考。
SSO (单点登录)实现方式
weixin_34183910的博客
03-14 310
2019独角兽企业重金招聘Python工程师标准>>> ...
一种SSO实现方案
shallon 的笔记
09-04 244
业务场景: 跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成 流程: 1、用户通过浏览器登陆集成的门户<o:p></o:p> 2、集成的门户返回页面,用户选择外域提供的功能链接<o:p></o:p> 3、链接发送到跨域接口模块<o:p></o:p> 4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票...
SSO单点登录实现原理与总结】
HilaryHe
04-21 1万+
一、什么是单点登录SSO(Single Sign-On)        SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。        例如优快云中
第三方单点登录Ecology方案
03-20
总结,"第三方单点登录Ecology方案"是构建一个高效、安全的多应用登录生态的关键步骤,它涉及到身份验证协议、安全性设计、系统集成等多个IT领域的知识。通过这个方案,企业可以提供更加便捷、统一的登录体验,同时...
SSO单点登录跨域iframe通信实现方案
总结:本资源“单点登录跨域iframe互相通信方案.zip”提供了实现不同源之间的iframe进行互相通信的详细步骤和方法。用户可以通过单点登录技术访问多个关联应用系统,而跨域通信技术则允许在不同源之间进行安全有效的...
Infor EAM SSO(单点登录)手册
11-19
根据提供的文件信息,以下是对Infor EAM SSO单点登录)手册涉及的重要知识点进行的详细解析: ### 一、Infor EAM SSO单点登录)概述 Infor EAM SSO单点登录)是Infor公司提供的一种解决方案,用于实现企业级...
单点登录SSO实现方式
IT二叔的博客
07-29 1056
登录方式 早期登录方式 早期单一服务器,用户认证。使用session技术,将我们登录的信息存储到session中,然后取出来和数据库信息进行比较,然后登录 缺点:单点性能压力,无法扩展 分布式单点登录(SSO模式) 优点:用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 单点登录的三种方式 第一种:session广播方式 简单来说就是将用户登录信息存储到session中,然后复制到各个服务 缺点:每次都要复制,如果服务较多,那么将会相当麻烦,并且数据重复
关于SSO单点登录的简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
浅谈谁都能看懂的单点登录SSO实现方式(附源码)
01-02
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善! 二级域名的单点登录 什么是二级域名呢?例如: site1.domain.com site2.domain.com 对于二级域名的单点登录,我们可以非常方便的通过共享cookie来实现,简单的说,
单点登录SSO实现方式
热门推荐
TangXW的博客
01-12 1万+
这个文章我们来讨论一下单点登录SSO的一些实现方式,其中包括对session和cookie的一些讨论。 一、     我们知道http协议是无状态的协议,也就是说一次请求对应一次响应,不和这次请求的上一次和下一次请求产生关联。那么这样就有一个问题,比如说,我们想实现一个购物车,我们往购物车中添加商品,每次刷新发现上一次添加的商品不见了,每次购物车里都是这次添加的商品,前面添加的不见了。为什么?
单点登录SSO实现原理
weixin_33923148的博客
05-18 408
为什么80%的码农都做不了架构师?>>> ...
SSO实现方案
sjmnh1的专栏
06-03 832
一、单点登录介绍 单点登录的机制比较简单,如下图所示: 1、当用户第一次访问应用系统的时候,因为用户还没有登录,应用系统会向认证系统请求ticket。 2、认证系统接收到ticket的请求,如果用户已经登录则返回ticket,进行第4步操作,如果用户还没有登录,则引导到认证系统的登录页面。 3、用户提交用户名密码,认证系统进行身份效验,如果通过效验,应该返回给用户一个认
SSO(Single Sign-On)单点登录是怎么实现的?
ChatGPTer
05-20 1317
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
一个SSO单点登录实现
qq_36718740的博客
11-06 343
看了一遍,基本了解了其原理。要点: 1、首次登陆后的免密登录(如10分钟内)需要服务器识别特定客户端,这需要通过所谓会话(session)机制来实现,具体方式是服务器要能够识别客户端在请求中放入的特定会话标识。对于单个域名来说(如xxx.com)基于cookie的会话保持方式是可以实现的,即服务器查看HTTP请求中的cookie是否正确、是否过期;但如果要实现单点登录场景,往往多个服务器域名不一样...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值