资讯专栏INFORMATION COLUMN

单点登录

enrecul101 / 2923人阅读

摘要:什么是单点登录单点登录一个账号多个系统同登录登出。说的更简单点就是多个有独自域名的系统登录登出跟一个系统一样。单点登录方便安全什么的种种优点略过,用上自然会知道。

1.什么是单点登录

 单点登录:一个账号多个系统同登录登出。
 这里说的多系统是指每个系统有自己的域名。
 说的更简单点就是多个有独自域名的系统登录登出跟一个系统一样。
 单点登录方便安全什么的种种优点略过,用上自然会知道。

2.实现单点登录

其实就是解决一个问题:跨域登录通讯
解决这个问题有三个方法:
    1.共享session,存一份session所有系统共用,统一通过sso系统创建销毁。session没过期则是登录,过期则登出
    2.共享cookie(局限:上级域名相同才能共享),把sessionid写到上级域名cookie下共享,再通过sso和serivce服务端验证登录状态
    3.jsonp,这个相比前面两个有点小复杂,今天重点说的就是这个方案。sso提供四个接口:
        1.登录
        2.登出
        3.jsop接口:sso登录状态,所有业务系统以该接口的登录状态为准,根据需要返回ticket(sso 要对获取ticket的频率做控制确保安全)
        4.ticket和ticket生成签名的验证并返回登录用户信息
    
    jsonp方案登录流程如图(肯定会有人问为什么不上代码,代码我用php实现了,犹豫了三秒钟还是不上了):

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/22159.html

相关文章

  • 单点登录实现原理及小结

    摘要:用户登录成功之后,会与认证中心及各个子系统建立会话,用户与认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话。 在工作中,有这样一个需求,因为公司有多个管理平台,每次登录一个平台都需要输入账号和密码进行登录,特别麻烦,所以,希望只需登录一个平台的账号和密码,其他平台的不用输入账号和密码也可以自动登录,即单点登录,经过两周的研究和实践,终于完成了该需求,目前公司的两个...

    TigerChain 评论0 收藏0
  • 单点登录系统SSO概述 | 单点登录讲解(1)

    摘要:本章主要讲解的是单点登录系统的概述部分。单点登录单点登录顾名思义就是从一个系统进行登录操作,就可以访问其他附近的系统。单点登录避免了用户重复的登录过程,在整个核心业务中起到了一个基层的辅助作用。 本项目主要讲解的是单点登录系统的原理及其实现。 本章主要讲解的是单点登录系统的概述部分。 单点登录 单点登录顾名思义就是从一个系统进行登录操作,就可以访问其他附近的系统。单点登录避免了用户重...

    antyiwei 评论0 收藏0
  • web登录分析(简单登录单点登录

    摘要:系统从认证中心得到校验成功的结果后,则可以认为用户已登录。认证中心发现用户未登录没有,将用户引导至登录界面。用户提交登录信息到认证中心。 简单登录 登录流程 首先让我们分析一下一个简单的登录是怎么实现的。 一个简单的登录流程 用户输入url访问站点,接受用户请求后判断用户是否已经登录,若未登录则跳转到登录页面 用户访问登录页面,填写并提交登录表单 web应用对登录表单进行验证,若...

    jasperyang 评论0 收藏0
  • 单点登录的三种实现方式

    摘要:如果一旦加密算法泄露了,攻击者可以在本地建立一个实现了登录接口的假冒父应用,通过绑定来把子应用发起的请求指向本地的假冒父应用,并作出回应。 原文链接:BlueSun | 单点登录的三种实现方式 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里...

    Riddler 评论0 收藏0
  • 从前端开发者看待用友建筑云移动端单点登录与报错原因

    摘要:本文对单点登录有一个初步介绍,重点叙述前端开发者使用单点登录可能遇到的问题,以及问题分析方案全部来源于用友建筑云,本文仅用于内部分享,所以不过多介绍方案实现。 本文对单点登录有一个初步介绍,重点叙述前端开发者使用单点登录可能遇到的问题,以及问题分析!方案全部来源于用友建筑云,本文仅用于内部分享,所以不过多介绍方案实现。原文来自博客 单点登录介绍 showImg(https://seg...

    Youngdze 评论0 收藏0
  • Python Flask单点登录问题

    摘要:如果一旦加密算法泄露了,攻击者可以在本地建立一个实现了登录接口的假冒父应用,通过绑定来把子应用发起的请求指向本地的假冒父应用,并作出回应。 1.什么是单点登录? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。客户端持有ID,服务端持有session...

    tuomao 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<