单点登陆SSO实现方式浅谈

最新推荐文章于 2020-07-27 17:25:42 发布
转载 最新推荐文章于 2020-07-27 17:25:42 发布 · 95 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/lanshu/blog/888967
文章标签:

#数据库

本文探讨了单点登录(SSO)的三种主要实现方式:Session共享、基于Cookie的SSO及URL凭证传递法。每种方法都有其适用场景与局限性,如Session共享适用于子系统间,而URL凭证传递法则能较好地解决跨域问题。

为什么80%的码农都做不了架构师?>>>   hot3.png

    单点登陆(SSO)通常用于将多个系统串联起来,统一身份验证,简化用户登陆步骤,实现登陆一次即可自动登陆所有相互信任的应用系统。架构单点登陆系统有多种方式,先将我所查阅的资料和感悟与大家分享,有不足之处还望不吝赐教。

1. Session共享 

    这算是实现单点登陆最简单的一种方式了。一般用redis集群即可做到,将用户的session id放置在cookie顶级域中即可在子系统中直接应用,代码成本低,有比较好的开源实现,比如 https://github.com/jcoleman/tomcat-redis-session-manager 。 但是这种方式的缺点也是明显的,只能应用在子系统中,跨顶级域名的情况就束手无策了。

2. SSO(cookie实现)

    用户先向sso系统请求登陆A系统的凭证,获取凭证之后将凭证存放在cookie中,然后带着cookie请求登陆系统A,系统A检测到凭证的存在向SSO系统验证凭证是否正确,凭证正确则登陆成功,流程草图如下

    此种方式未解决跨域的问题,cookie的存储载体是顶级域,只能在子系统中应用sso,每个子系统单独验证,并且具有白名单功能,在某些不需要跨域的系统中也是一个可行的解决方案。

3. SSO

    与cookie的实现方式不同,这种方式将凭证仅存于url中,流程草图如下

    

3的方式完美解决跨域的问题,也是现在架构中常用的sso解决方案。当中还有许多技术细节没有体现出来,比如白名单的实现,凭证时效性的实现,sso单点系统压力等,这些需要在实际使用中进行修改和调整。

最后奉上sso的一个开源实现 经典的CAS  https://github.com/apereo/cas

 

 

转载于:https://my.oschina.net/lanshu/blog/888967

跨域SSO单点登录授权,看这一篇就够了,没有漏洞的安全身份验证
10-29 2854
前言 1.最近公司做的系统增加了不少,需要考虑用户的登录问题,于是在网上了解了一番SSO,好像大部分都写得有问题,比如说所有子系统都用同一个sso生成的令牌ID,不谈ID是否加密的,加密还好,明文的不就完蛋了吗,要知道子系统通过这个ID换取最终的子系统中要使用的用户ID或信息,该操作是子系统通过web请求sso实现的,不是从浏览器发出的,而是在系统的服务上发出的请求,莫非sso里面要做IP请求...
浅谈单点登录实现原理以及流程图绘制
mini_999的博客
09-11 1845
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。特别是在企业内部系统管理中,是非常有必要的一种解决用户同时登录多系统便捷操作的方式。与此同时,也提升了系统的安全性,便于用户的注册与注销管理。 实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信
统一认证管理系统(单点登录系统)sso 浅谈
zxln007的博客
04-30 1万+
        我所在的公司比较大,内部的各种管理系统和业务系统比较多,然而所有的系统都可以用公司的OA的员工工号和密码直接进行登录 (当然登录界面都是一个就是内部OA门户)。从进入公司以来我就一直有个问题,这是怎么做到的?毕竟假如每个系统一套数据库,那么所有的系统都得同步OA系统的员工账户表,这是比较繁琐的工程,也容易出错,比如人员的入职离职等等。后来请教了一下某个老员工,才知道单点登录这样的好...
OA系统管理后台完整模板
01-13
OA系统管理后台完整模板
SSO、CAS、Auth2.0的区别总结
dns007
07-27 4753
SSO(Single Sign On)单点登录 是一种架构,一种设计思想 CAS(Central Authentication Service)中心授权服务 是一个开源的协议,是SSO的一种具体实现,当然SSO 还有其它实现手段比如cookie的方式(同域名的场景)。 Auth 是一种授权协议,不涉及具体的代码,只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源(比如:用户基本资料、照片、视频等)授权给第三方应用访问。此外,OAuth2.0协议是OAuth协..
Spring+ Spring cloud + SSO单点登录应用认证
weixin_34205076的博客
11-06 690
2019独角兽企业重金招聘Python工程师标准>>> ...
浅谈谁都能看懂的单点登录(SSO实现方式(附源码)
10-20
单点登录(Single Sign-On,简称SSO)是现代企业业务整合中的一种流行解决方案,它允许用户在多个相互信任的应用系统中只需要登录一次即可访问所有系统,大大提高了用户体验和企业内部效率。SSO英文全称SingleSignOn...
【ASP.NET编程知识】浅谈谁都能看懂的单点登录(SSO实现方式(附源码).docx
05-21
【ASP.NET编程知识】浅谈谁都能看懂的单点登录(SSO实现方式 单点登录(SSO)是一种允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统的机制。这提高了用户体验,简化了身份验证过程...
SSO单点登录详解-------一、多系统登录时存在的问题
tc979907461的博客
06-24 3462
一、学习大纲 1.回顾会话机制和登录机制. 因为学习单点登录需要对Cookie和Session有较深的理解,所以我们会先回顾知识. 2.多系统的复杂性带来的问题,我们如何解决这些问题?通过这个问题引出单点登录的需求. 3.自己动手写单点登录的服务端和客户端,通过这个案例加深对单点登录的理解. 4.学习使用开源的单点登录框架CAS,我们使用cas-overlay-template模板来搭建CAS 服务端 5.搭建CAS的客户端.我们需要学习普通项目集成CAS客户端以及SpringBoot项目集成CAS客户端.
xxl-sso kisso cas三个单点登录系统分析
BoomMan
04-27 3083
xxl-sso kisso cas三个单点登录系统分析
spring cloud微服务分布式云架构-单点登录(SSO
weixin_33748818的博客
03-21 1415
单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即 通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 Spring Cloud大型企业分布式微服务云架构源码请加一七九一七四三三八零 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(O...
通达OA短信平台,通达OA完美对接中国移动MAS短信平台
09-07 9961
通达OA短信平台,通达OA完美对接中国移动MAS短信平台
架构设计 | 单点登录(SSO),从原理到实现
热门推荐
挖坑埋你
09-13 2万+
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,...
SSO单点登录的实现原理是怎样的
lvjun106
06-10 889
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
深度源码分析——XXL-SSO分布式单点登录框架(轻量级、分布式、跨域、Cookie+Token、Web+APP均支持)...
chuanyingcao2675的博客
06-13 1049
什么是XXL-SSO XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 特性 1、简洁:API直观简...
多系统sso架构分析
hh544的专栏
01-19 869
首先感谢http://blog.chinaunix.net/uid-25508399-id-3431705.html提供的分析和思路。      这里继续对cas做进一步的分析。      单点登录里的几个票据LT,TGT,ST等等,其中着重看TGT,cas登录过程其实无非就是在不同阶段拿着‘票据’换取下一阶段的进入权限,而这里的TGT票据,在cas里具体实现其实就是cookie。     
OAuth2.0与SSO比较
咖啡男孩之SRE之路
12-19 1万+
OAuth2.0网上资料经常拿来跟SSO混为一谈,个人觉得这两个概念一定要区分开,根本是两回事。 SSO是为了解决一个用户在鉴权服务器登陆过一次以后,可以在任何应用中畅通无阻,一次登陆,多系统访问,操作用户是实打实的该应用的官方用户,用户的权限和分域以鉴权服务器的存储为准。 OAuth2.0解决的是通过令牌获取某个系统的操作权限,因为有clientId的标识,一次登陆只能对该系统生效,第三方应用的操作用户不是鉴权系统的官方用户,授权权限鉴权中心可以做限制。
【原】通过Spring-Session实现不同系统之间的单点登录
weixin_30699955的博客
02-21 309
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。目前市面上有很多实现单点登录的方案,例如CAS,Token颁发校验,Cookie+域名+路径配置,在这里主要是想介绍一下第三种方案的实现方式。 过程: 很早期的公司,一家公司可...
企业级SSO单点登录方案实现与应用
本篇将详细介绍单点登录实现方案的基本原理和关键技术点,旨在帮助读者建立SSO系统的整体认识。 ### SSO的核心原理 SSO系统的核心是实现用户的“一次认证,多次授权”功能。用户在第一次登录时,SSO系统会验证用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值