【自然框架之SSO】基于 cookies和ajax跨域访问的 SSO

最新推荐文章于 2024-09-02 14:50:04 发布
转载 最新推荐文章于 2024-09-02 14:50:04 发布 · 64 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jyk/archive/2013/01/22/2871049.html

上一篇说了一下我的基本想法,感谢大家的评论,感谢大家的支持、建议、帮助。大家都提出自己的想法、观点,头脑风暴一下,大家都会有收获。

 

对sso的想法又改进了一些,发现ajax跨域访问可以带入另一网站的cookies,这样的话原来的页面跳转 就可以用ajax的跨域访问来实现,这样就避免了用户的页面跳来跳去的麻烦。

 

不多说了,请看图:

 

 

 

动态密钥。采用动态密钥的方式,即在用户登录sso后,如果第一次访问某网站,那么动态生成密钥,用于加密信息,然后把加密密钥缓存在sso服务器,把标识和密文发给客户浏览器,在周转到应用网站。

应用网站在把标识发送给sso获取密钥,来解密密文。

是不是有点折腾,没办法呀,为了安全。只好折腾折腾了。好在采用ajax的方式,页面不会跳来跳去,也不会刷来刷去了。

 

 在补一个都未登录的流程图

 

 

转载于:https://www.cnblogs.com/jyk/archive/2013/01/22/2871049.html

yuxiaoyu.
关注
深入理解SSO单点登录原理与技术
Lansonli(蓝深李)的博客
10-20 845
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登...
一篇文章让你深入浅出理解SSO单点登录原理与技术
03-30 385
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,...
【JavaScript 学习--07】nodejs ajax 如何通过SSO认证获取信息
corner2030的博客
01-23 678
在做项目的时候常常会获取某个页面的数据,但是需要认证,而且认证是SSO What is SSO?的方式。自己在网上查了好长一段时间都没有找到如何写js认证SSO的例子,最后还是组里的大牛写了个,我觉得是个非常好的例子,于是就放在自己的博客里,分享给大家,同时也算勉励自己吧! 那么什么是SSO呢? Definition - What does Single Sign-On (SSO) mean?
CAS实现SSO,解决AJAX请求系列问题
github_39325328的博客
08-22 1万+
场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS问题 。   错误信息: Chrome F12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS cl...
CAS单点登录之AJAX页面刷新无反应(302 Moved Temporarily)
枫飘瞬间
09-25 6098
最近使用CAS做单点认证服务时发现过大概二十分钟后就发现凡是异步方式刷新页面就无反应了(由于使用EasyUI框架,所以页面刷新基于ajax+div方式),刚开始一直认为是CAS服务端超时的问题,查看了各个配置,网上也参考了许多帖子,一直没有解决,今天无意想起来是不是session过期了呢,因为单点登录客户端没有配置任何session有效时长,也就是说客户端的session时长为tomcat默认时长
Ajax请求中处理登录session超时的方法
无证程序员
08-09 3854
问题描述     在web应用中使用jquery进行ajax请求,有些ajax请求必须是登录后或者通过认证授权后才可以访问的,而这些认证授权以及登录拦截通常在系统中都会使用filter或者interceptor来统一实现,对于普通的http请求被拦截后通过redirect方式重定向到登录页面没有问题,但是ajax是异步操作,如何采用简单统一的方式来解决这个问题 解决方案     1.服务器端
基于登录中心的SSO实现
回炉重造P的博客
05-08 1350
最近在思考单点登录的需求。SSO单点登录能实现多项目间共用登录信息,控制用户的角色信息。有统一的登录门户就不用每个项目维护登录功能了,比较方便。 记录一下Springboot实现的宝宝demo,代码分为中心client两部分,已上传至github。 https://github.com/huiluczP/sso_register https://github.com/huiluczP/sso_client 单点登录原理 总的来说分为两个部分的实现,SSO登陆中心client项目的登录信息获取。 利用
e3mall商城总结11之sso系统的分析、应用以及解决ajax问题
01-22 264
说在前面的话 一、sso系统分析 3.1.什么是sso系统 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 传统的登录方式: 此方式在只有一个web工程时是没有问题。但是在集群环境下问题很大: ...
基于springboot,采用mybatismapper3插件,基于shiro的sso cookies单机实现+源代码+文档说
11-28
10. 基于 shiro 改造的 sso 单机实现,登录生成 token 存储在用户 cookies 中,请求解析 cookies,以解析成功作为标识。 11. 交互上使用 layui,使用第三方功能。 12. 热刷新实体 mapper.xml文件 MapperRefresh.java...
单点登录(基于Sa-Token-SSO
weixin_51040479的博客
09-02 1205
单点登录详解。
【单点登录】java实现完全SSO单点登录
happydecai的博客
02-24 320
java实现SSO 什么是SSO SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户。说明他们实现了SSO,并且持有相同的信息。 当然这个特性意味着它的使用场景是:同一公司下的不同子系统,因为对
前后端分离或AJAX下的CAS-SSO流程分析
吴深深的博客
10-31 3322
前后端分离下的CAS流程分析 问题引入 CAS-SSO简介请参考文章CAS单点登录(一)——初识SSO,使用官方流程图描述了cas-service接入cas-server的一般流程。通过浏览器发送HTTP请求,服务端发送302跳转 指令进行登录验证。这种方式适合传统的单体项目,前后不分离,前端使用JSP或者其他模板引擎的方式。在这种情况下,前后不分离,不用做特殊处理,浏览器就会 把Cookie...
(五)SSO之CAS框架单点登录, session超时, ajax链接处理
热门推荐
Xinghf
08-21 2万+
1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the
二维码工具(1).zip
最新发布
09-13
二维码工具(1).zip
基于ZXing修改的二维码扫描器.zip
09-12
基于ZXing修改的二维码扫描器.zip
在网页上生成二维码.zip
09-12
在网页上生成二维码.zip
四级流水线8位booth算法乘法器,有无符号都支持(verilog),含testbench(system verilog)
09-12
乘法器包含三个.v文件 乘法器可进行有符号与无符号的8位乘法计算,但是需要提前输入乘数是否为有符号的标识 【 顶层multiplier_8_special.v:对乘法器进行分割段数 booth2_pp_decoder.v:使用booth算法,将乘数进行转换 mult_pp_adder.v:执行部分积加法。(这里经过了部分优化,但是仍直接使用了‘+’符号,如果是asic设计,需要更加具体,也能进一步优化) tb_mult8_special.v:(tesetbench):仿真激励文件:20*4组随机数测试数据,会返回验证时出错的数据的部分原因。(system verilog) 】 经过初步仿真验证,无问题 经过vivado某个ultrascale型号的fpga实现过后能达到500mhz以上频率,资源使用量为120lut左右 此模块为tpu设计中的一个底层模块,(作为多复用单元,可以处理浮点数据的一个部分)后续会逐步上传tpu的其他部分以及功能原理介绍 注:sys_enable:模块启动信号,sys_enable=0时会暂停并暂存数据。 valid:valid=1输入乘数有效,valid=0无效则会不计算这个数据。
allowedOrigins: # 允许哪些网站的请求 - "http://localhost:8090" allowedMethods: # 允许的ajax的请求方式
04-07
### 配置CORS以允许特定的请求来源方法 在Web应用程序中,为了支持资源共享(CORS),可以通过多种方式进行配置。以下是几种常见的实现方式及其细节。 #### 使用 `WebMvcConfigurer` 实现自定义 CORS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值