分布式 - CAS 架构实现 SSO 单点登陆

最新推荐文章于 2025-07-15 22:59:39 发布
最新推荐文章于 2025-07-15 22:59:39 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33961117/article/details/90293264
本文介绍了分布式系统中单点登录(SSO)的概念和实现总结。通过Token保存登录状态,讨论了Session数据共享的方案,包括Redis存储。此外,还探讨了多域名下Cookie跨域问题及其解决方案,并测试了Flask框架下无跨域隔离的情况。最后,提到了基于中间件和中控机的SSO实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、单点登录概念

二、分布式系统 SSO 实现总结

2-0 单机部署的登陆状态保存

2-1 分布式部署的登陆状态保存

2-2 分布式SSO实现

2-3 多域名的 Cookie 跨域问题(暂时未测出跨域,暂留)

2-3-0 跨域测试

三、基于分布式的SSO实现

3-1 使用中间件实现登陆功能验证

3-2 使用中控机实现sso(推荐)

一、单点登录概念

掘金 - 参考学习 - 基于Java 实现 SSO

Single Sign On(简称SSO),基于分布式系统的概念,在多个系统中共用一个登录判断。即,用户在A系统内登陆,操作B系统时,默认用户已经登陆。

二、分布式系统 SSO 实现总结

2-0 单机部署的登陆状态保存

  • 用户登录时,验证用户的账户和密码
  • 生成一个Token保存在数据库中,将Token写到Cookie中
  • 将用户数据保存在Session中
  • 请求时都会带上Cookie,检查有没有登录,如果已经登录则放行

2-1 分布式部署的登陆状态保存

在分布式中,仍然延续使用Token来判断登陆状态的key,但是Session却存在着多系统数据无法共享的问题在。

Django - cookie 、session

Flask - Session

Session 数据共享解决思路

  • 在 Django 内的 Session 默认保存在对应的 django-session 表内,可以对对应的数据库进行集群部署,集群内的表完全同步。【会影响集群的性能呢,不建议</
最低0.47元/天 解锁文章

200万优质内容无限畅学
架构面试-场景题-单点登录(SSO)怎么实现
program哲学
07-07 378
本文详细介绍单点登录的各个方案及优缺点
cas分布式部署
夏天
06-13 723
随着用户量的上升,单机的cas服务肯定是不行的,因此需要分布式来部署多台,要满足分布式部署,需要满足下面两个条件: 1、采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 2、采用session共享,tomcat的session的存取都从中央缓存redis中存取。(这一步可省略,我是将验证码放到了session中所以做session共享) 第一步:redis存储ticket 参考文档 https://apereo.github.io/cas/5.3.x/installati
分布式编程下的CAS
weixin_30266885的博客
06-28 299
分布式编程下的CAS   最近在项目中发现两个概率性数据被覆盖的问题,跟踪原因后发现都是由于并发引起的。解决方案都是更新数据时对比数据是否发生变化,如果没有发生变化,那么才更新数据。这种做法就是CAS(Compare And Set),下文是对CAS应用思想的思考。   在谈CAS之前先例举上面说到的一个问题,问题如下:低概率会发生人工翻译的数据被机器翻译覆盖现象。在业务场景中人...
CAS单点登录架构详解
最新发布
木鱼时刻的专栏
07-15 1259
cas架构详解
浅谈CAS分布式ID生成方案上的应用 | 架构师之路
shenjian58的博客
06-17 521
近几篇文章聊CAS被骂得较多,今天还是聊CAS,谈谈CAS在一种“分布式ID生成方案”上的应用。所谓“分布式ID生成方案”,是指在分布式环境下,生成全局唯一ID的方法。...
浅谈CAS分布式ID生成方案上的应用
07-03
谈谈CAS在一种“分布式ID生成方案”上的应用。 所谓“分布式ID生成方案”,是指在分布式环境下,生成全局唯一ID的方法。
分布式服务CAS单点登陆详解及Spring-Security整合CAS实现单点登陆
weixin_44232093的博客
02-07 1324
分布式系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决 1. 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 2. 什么是CAS CAS 是 Ya...
CAS服务器实现SSO单点登录服务详解
标题和描述中提到的关键知识点主要包括“单点登录”和“CAS Server”,接下来将对这两个概念及其实现进行详细介绍。 ### 单点登录 (SSO) 单点登录(Single Sign-On,简称SSO)是一种用户认证过程,通过一次登录就...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
分布式架构中的单点登录(Single Sign-On, SSO)与授权认证是现代企业级应用系统设计的关键组成部分。SSO允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用,大大提升了用户体验。本实战课程围绕...
SSO单点登录架构图示例图大全.zip
09-04
在“SSO单点登录架构图示例图大全”这个压缩包中,你可能会找到各种SSO架构的示意图,包括但不限于以下几种: 1. **单IDP多SP架构**:显示一个中央IDP服务于多个SP的场景。 2. **分布式IDP架构**:在大型组织中,...
分布式会话与单点登录SSO系统CAS,包含完整示例代码实现
袁茂林的博客
05-06 1984
分布式会话与单点登录SSO 分布式会话介绍与实现 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请
CAS协议原理与代码实现单点登录 与 单点登出的流程)
jaylixueji的博客
12-30 3983
CASCAS协议原理应用场景传统方式及弊端CAS协议原理概念解释组成部分CAS基本流程CAS协议的具体流程及细节建立单点登录,首次访问豆瓣第二次访问豆瓣读书首次访问豆瓣电影单点登出(SLO)代码实现(基于Flask) CAS协议原理 应用场景 豆瓣公司旗下的有多种服务,豆瓣用户需要一次登录就实现豆瓣旗下所有服务的登录。豆瓣电影、豆瓣读书、豆瓣音乐、豆瓣同城等。 以上场景即为单点登录。 传统方...
postman单点登录接口
JackieDeng的博客
09-26 4349
首先在数据库中查到以下数据 然后通过该组数据send请求至本地服务,本地会返回一个状态,data中的数据就是我们需要的token 然后再到主系统或者子系统获取redirectURL,编码,然后将本地服务器路径加上token,userNo,userName,redirectURL进行访 问,页面成功出现即代表单点登录接口编写成功,否则需要进行debug找出错误,另外,获取的tok...
Postman实现SSO单点登录并发送请求
weixin_49708955的博客
05-23 1331
之前一直在公司用的postman,所以没有注意到postman发送接口的时候,如果你的网站是需要SSO单点登录或者是其他验证。但是你目前不在公司,不能使用公司的内网,或者是其他验证的话,postman会提醒你先登陆,那这个时候应该怎么办呢?
Redis实现分布式可重入锁——CAS操作
qq_26678049的博客
03-30 2285
WATCH:监控某些键值对;MULTI:用于开启一个事务;EXEC:执行事务;DISCARD:取消事务;UNWATCH:取消监控。通过watch命令,实现对某些Key的监听,当一个事务提交时,会优先检测监听的key是否发生改变,如果已发生改变,取消事务,若并未改变,执行事务。Lua是一种小巧的脚本语言,redis提供了对lua脚本执行的能力。通过将多个请求通过脚本的形式一次发送,redis会将整个脚本作为一个整体执行,中间不会被其他命令插入。EVAL。
分布式CAP理论,BASE理论
北巷东东的专栏
06-23 2209
CAS简介 CAP理论作为分布式系统的基础理论,它描述的是一个分布式系统在以下三个特性中: 一致性(Consistency) 可用性(Availability) 分区容错性(Partition tolerance) 最多满足其中的两个特性。也就是下图所描述的。分布式系统要么满足CA,要么CP,要么AP。无法同时满足CAP。 特征 Consistency (一致性): “all nodes see the same data at the same time”,即更新操作成功并返..
sso cas4.0改造历程--分布式部署实现
sinat_20689109的专栏
08-01 4275
根据cas的原理,不细讲了(可以看参考文档)。实现cas分布式部署,主要需要完成两块的内容实现。 1、采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 2、采用session共享,tomcat的session的存取都从中央缓存redis中存取。 3、通过nginx实现负载均衡
说说唯一ID与CAS|得物技术
SmartCodeTech的博客
09-10 1676
数据和算法组成了我们现有的应用软件,当然互联网应用也不例外。为了区分应用系统收集和运行所必要的这些数据,我们通过各种方法,来组织其存储形式,方便其为我们所用。从数据结构、文件、到专业数据库等工具,无一不是方便数据存储和访问的利器。但无论如何,我们对数据存储,都要通过唯一的标识来对其进行区分,以确保我们根据这个标识来定位到它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值