單點登入(single sign on,簡稱sso)
sso相關技術
1、sso體系結構
1)認證中心
①對使用者發起的請求進行驗證,驗證他是否具有許可權。
②如果使用者沒有許可權,需要提供乙個介面或者介面,讓使用者進行授權登入。
2)使用者與賬號系統、使用者資料獲取介面
認證中心提供使用者驗證資料支援。
3)客戶端模組
提供客戶端模組給業務系統整合,業務系統整合客戶端模組來完成使用者請求的攔截和驗證的過程。
4)令牌(token)
反覆提到的乙個概念:授權和驗證,我們要攔截使用者的請求來判斷使用者是否有許可權。
如何驗證是否有許可權?
令牌,相當於進入業務系統,首先由一道門,這道門也就是我們的攔截系統,授權驗證的過程。那想進入這道門,
每個使用者的訪問請求都要持有一把鑰匙,我們要檢查這把鑰匙是否有效。如果鑰匙有效,我們就放行,讓他去訪問業務
系統,這把鑰匙我們就稱為令牌。
在單點登入系統中乙個非常核心的是令牌(token)
2、sso認證流程
工作原理和工作過程:
當使用者向乙個業務系統發起請求的時候,客戶端模組會將該使用者請求攔截下來,然後從使用者請求裡面來查詢是否
存在token,分成兩種情況:
①token存在那麼需要進一步去驗證token是否有效。
如果token存在並且token有效,那麼使用者可以成功的訪問資源。
如果token存在但token無效(token是有有效期的,token存在但是有可能已經過了有效期),需要
瀏覽器裡執行乙個redirect操作,把使用者重定向到單點登入系統的認證介面,在這裡需要提供乙個介面,
要求使用者進行授權,即進行乙個賬戶密碼的輸入。如果授權成功,我們就要生成乙個token,之後使用者攜
帶這個token再次發起業務資源請求。
②token不存在,那麼需要進行乙個跳轉的過程,通常需要我們在瀏覽器裡執行乙個redirect操作,把使用者重定向到
單點登入系統的認證介面,在這裡需要提供乙個介面,要求使用者進行授權,即進行乙個賬戶密碼的輸入。如果授權
成功,我們就要生成乙個token,之後使用者攜帶這個token再次發起業務資源請求。
同域下單點登入系統分析與設計
同域下單點登入系統服務端實現
同域下單點登入系統客戶端實現
跨域下單點登入系統面臨的問題與解決方案
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...
sso單點登入
1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不用重複登入,對使用者資訊進行統一管理。2 session共享 分布式中,為了提公升集群效能,我把使用者的session資訊儲存到redis中,key的格式例如 user session...