繼續介紹「單點登入與許可權管理」系列的第一部分:單點登入與許可權管理本質,前兩篇介紹了session與cookie 和 http重定向 ,有了他們,瀏覽器就可以在多個系統間自動互動,實現自動登入。
該系列的完整寫作計畫,可見:系列概述
本篇介紹下單點登入,所謂單點登入,就是說使用者只需在乙個地方登入,訪問其他相關系統時,不需要重複登入,隱式地自動登入,這樣體驗會比較好。
主要從以下幾個方面介紹:
乙個常見的互動流程
我們專案中,使用cas協議實現單點登入,下面就以專案中的實現為例,先來看下其互動流程,對其實現有個基本的了解。
有2個系統,系統a是「客服工作台」,主要給客服使用,可實時與來訪使用者及時聊天,解答使用者的問題。系統b是「工單系統」,對於不能解答的問題,客服會建立乙個工單,更高階別或相關度高的人會看到工單進行處理。
客服希望在登入系統a後,不需要手動登入系統b,需要乙個「單點登入服務」,提供乙個統一的登入驗證,協調系統a、系統b的自動登入,定義該服務為服務s,其cas協議的場景的流程如下:
重點總結下該流程:
常見單點登入協議
上面介紹的是cas協議的一種,還有其他協議可實現單點登入,比如cas官網列舉的協議:
後面會單獨介紹這些協議。
關鍵問題總結
無論是哪一種協議,都需要乙個中間系統,對驗證和授權進行統一管理。另外,cookie的管理和安全問題需要重點考慮。
後面一篇會介紹下可能存在哪些安全問題,而對於安全問題如何解決,cookie和session具體如何管理,會在介紹每個具體協議的時候重點說明。
系列索引:
session和cookie介紹
http重定向
單點登入介紹
單點登入與許可權管理本質 單點登入介紹
繼續介紹 單點登入與許可權管理 系列的第一部分 單點登入與許可權管理本質,前兩篇介紹了session與cookie 和 http重定向 有了他們,瀏覽器就可以在多個系統間自動互動,實現自動登入。該系列的完整寫作計畫,可見 系列概述 本篇介紹下單點登入,所謂單點登入,就是說使用者只需在乙個地方登入,訪...
單點登入與許可權管理本質 HTTP重定向
繼續介紹 單點登入與許可權管理 系列的第一部分 單點登入與許可權管理本質,本篇說說http重定向,它也是完成單點登入的基礎知識。該系列的完整寫作計畫,可見文章 系列概述 單點登入需要在多個web專案之間相互跳轉,使用重定向技術,自動完成登入操作。另外,當實際資源被遷移到其他url時,可使用重定向技術...
許可權認證 SSO單點登入
sso single sign on 是處理乙個公司內的不同應用系統之間的登入問題,比如阿里巴巴旗下有很多應用系統,我們只需要登入乙個系統就可以實現不同系統之間的跳轉。為了完成乙個簡單的sso功能,需要兩個部分的合作 1 所有的認證登入都在 sso 認證中心進行 2 sso 認證中心通過一些方法來告...