SSO单点登录总结

最新推荐文章于 2025-06-16 19:02:05 发布
原创 最新推荐文章于 2025-06-16 19:02:05 发布 · 368 阅读 · 0
本文详细介绍了SSO单点登录的概念、多系统登录问题及其解决方案,重点阐述了SSO登录和注销的具体流程。SSO认证中心在登录过程中创建授权令牌,各子系统通过令牌验证用户身份并创建局部会话,实现用户只需登录一次即可访问所有相互信任的系统。

Single Sign On单点登录

单系统登录:用户登录时验证用户账号密码,将Token写入Cookie中;用户数据保存在session;请求时带上cookie,检查有没有登录。
多系统登录:为了合理利用资源和降低耦合性,将单系统拆分为多个子系统。单点登录就是在多个系统中用户只需登录一次,就可以访问所有相互信任的系统。
多系统登录问题:
1、 session不共享:Session信息(Token)存储在Redis中。
2、 Cookie跨域:A系统登录后返回给用户A的cookie,访问B系统时不会带此cookie。
解决方法:客户端对Cookie解析,提取Token,访问带Token或或保存token在SessionStroage中,不依赖cookie,;多个域名共享Cookie,设置Cookie的domain。
SSO体系中主要包括三部分:SSO认证中心、Web应用、User;其实现的基本核心原则是1、所有登录都在SSO认证中心进行;2、SSO认证中心通过一些方法告诉Web应用当前访问用户是不是已认证用户;3、SSO认证中心和所有的Web应用建立信任关系。

SSO登录具体流程:

只有一个独立的认证中心,只有认证中心才能接受用户的哦故名和密码等信息进行认证,其他系统不提供登录入口,值接受认证中心的间接授权。
间接授权通过令牌实现,当用户提供的用户名和密码通过SSO认证后,认证中心会创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌就即得到授权,然后创建局部会话。

  1. 用户访问子系统1的受保护资源,系统1发现未登录,重定向跳转至SSO认证中心,并将自己地址作为参数传递过去。
  2. SSO认证中心验证用户未登录,将用户引导至登录页面,用户输入用户名密码提交至SSO,SSO认证中心校验用户信息,创建此用户与SSO认证中心的Session即全局会话。同时创建授权令牌。
  3. SSO认证中心带着令牌重定向跳转至最初请求地址子系统1,令牌作为参数。
  4. 系统1拿到
最低0.47元/天 解锁文章
typdef_C
关注
从Python切换到CAPL有点懵?字符串和数字互转,这份对比指南帮你快速上手
最新发布
weixin_33696106的博客
04-22 343
本文为Python开发者提供了从Python切换到CAPL语言时字符串与数字转换的详细对比指南。通过对比Python和CAPL在类型转换、错误处理、内存管理等方面的差异,帮助开发者快速适应CAPL的显式转换风格,并掌握在Vector工具链中高效处理数据转换的技巧。
基于redis单点登录SSO 单点登录SSO CAS
H_sen's Blog
02-19 3064
查看传统的的登录方式 大家可以看到最后的用户信息 是存储到 session 中的。 现在有一个致命的问题 服务器中的session不是共享的,如果我们的项目的量级很大需要分布式服务器,那么就需要用户高频率的操作登录功能。这对于用户体验来说是残忍的,也是致命的。 传统登录问题: session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session 比如说我...
单点登录SSO原理拆解:一次登录如何通行多个系统?
mutuyxy的博客
05-28 1301
深入剖析SSO的核心工作流程,揭示身份提供者如何实现跨系统无缝认证
sso单点登录
且将&的博客
04-05 492
其他的子系统拿到了登录域的cookie后,但是他们的服务器后台是不承认的,所以需要统一先去访问登录系统的后台,登录系统的后台提供了一个判定的方法,登录系统的后台放行的话,就可以去访问自己的后台服务器。2、之后,推送平台的后端调用sso接口去看这个token是否有效,如果有效就放行,如果无效就给前端一个报错,前端根据报错跳转sso的登录页面。SSO鉴权,就是当我们登录到A系统成功之后,A系统给B系统一个凭证,通过对这个凭证的验证,验证成功,就可以登录B系统。
单点登录(SSO)详解——超详细
qq_53895518的博客
03-20 3万+
此种实现方式比较简单,但不支持跨主域名。
单点登录SSO
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
SSO单点登录原理
SuZhan0711
02-11 1万+
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的单点登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
深入浅出单点登录SSO
zhongmanli的博客
07-17 2万+
1. 摘要   ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,也是相当普遍的一种身份验证设计,网络上对应不同场景的SSO解决方案比比皆是,从简单到复杂、安全等级的步步攀升,可谓百花争艳!如:开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……以上列举的都是些比较成熟的产品或解决方案,安全方面...
单点登录SSO
ylm1205625299的博客
10-23 2369
单点登录的概念以及一些实现方法
SpringCloud入门 —— SSO 单点登录
pingguocu3的博客
06-16 1597
本文适合初学者,如有不足或错误之处,还请大家在下方留言指正。单点登录SSO (Single Sign On) 是指在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。
SSO单点登录原理详解(从入门到精通)
Mr.mark的博客
07-23 1万+
本文主要对SSO单点登录与CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。 基础知识 SSO单点登录(Single sign-on) 所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。 CAS 中央认证服务(Central Authentication Service) CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEB SSO)。 OAuth2.0 开放授权(Open Authorization
深入理解单点登录SSO):简化用户认证体验
热门推荐
五更钟动的博客
04-07 4万+
SSO定义和概念​单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,旨在让用户只需一次登录,就能够访问多个相关但独立的系统或应用。在传统的身份验证模型中,用户需要为每个系统提供独立的凭证(通常是用户名和密码),这不仅繁琐而且容易导致安全隐患。​ SSO解决了这一问题,通过一次登录,用户获取了对多个系统的访问权限,而无需在每个系统中重新输入凭证。这样的集中式身份验证模型极大地提升了用户体验,减轻了用户的记忆负担,同时也有助于提高整体系统的安全性。
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 1万+
单点登录(SSO)看这一篇就够了
单点登录SSO)实现详解!!!
abc8002117034的博客
03-28 2844
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
前端实现单点登录SSO
Web面试那些事儿的博客
10-11 3901
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
SSO单点登录
shmilychan的博客
06-23 8049
SSO单点登录
[Java 基于SSO实现单点登录]
汤圆的博客
06-14 2702
顺风顺水
SSO 单点登录
Robot
12-28 5307
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。实现 SSO 的主要工具是 Cookie
单点登录sso原理及代码实现
IT界的一只菜鸟
03-20 6101
什么是单点登录 一个账户在多个系统上实现单一用户的登录 为什么用单点登录 单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不安全,单点登录,一处登录,处处都可用,不用做多余的登录操作 引用一个很经典的案例 比如现在有OA系统、门户系统、人力资源管理系统、档案管理系统、生产管理系统、xx系统等,这么多个系统在一个公司里面,如果一个用户需要使用这么多个系统,那每天都要登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值