單點登入是什麼

2021-08-19 20:35:00 字數 935 閱讀 3467

簡介:

單點登入(single sign on),簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。

概述:

很早期的公司,一家公司可能只有乙個server,慢慢的server開始變多了。每個server都要進行註冊登入,退出的時候又要乙個個退出。使用者體驗很不好!你可以想象一下,上豆瓣 要登入豆瓣fm、豆瓣讀書、豆瓣電影、豆瓣日記......真的會讓人崩潰的。我們想要另一種登入體驗:一家企業下的服務只要一次註冊,登入的時候只要一次登入,退出的時候只要一次退出。怎麼做?

一次註冊。 一次註冊不難,想一下是不是只要server之間同步使用者資訊就行了?可以,但這樣描述不太完整,後續講使用者註冊的時候詳細說。實際上使用者資訊的管理才是sso真正的難點,只是作為初學者,我們的難點在於實現sso的技術!我們先討論實現手段。

一次登入與一次退出。 回頭看看普通商場的故事,什麼東西才是保持登入狀態關鍵的東西?記錄器(session)?那種叫做cookie的紙張?寫在紙張上的id? 是session裡面記錄的資訊跟那個id,cookie只不是記錄id的工具而已。客戶端持有id,服務端持有session,兩者一起用來保持登入狀態。客戶端需要用id來作為憑證,而服務端需要用session來驗證id的有效性(id可能過期、可能根本就是偽造的找不到對於的資訊、id下對應的客戶端還沒有進行登入驗證等)。但是session這東西一開始是每個server自己獨有的,豆瓣fm有自己的session、豆瓣讀書有自己的session,而記錄id的cookie又是不能跨域的。所以,我們要實現一次登入一次退出,只需要想辦法讓各個server的共用乙個session的資訊,讓客戶端在各個網域名稱下都能持有這個id就好了。再進一步講,只要各個server拿到同乙個id,都能有辦法檢驗出id的有效性、並且能得到id對應的使用者資訊就行了,也就是能檢驗id

什麼是單點登入

單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。企業應用整合 當使用者第一次訪問應用系統1的時候,因為還沒有登入,會被引導到認證系統中進行登入 根據使用者提供的登...

什麼是單點登入?

因為講了cookie,講了session,這裡我覺得有必要說一下單點登入。我們先來看一下什麼是單點登入 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。舉例 上豆...

什麼是CAS單點登入

早上遇到別人說的cas單點登入問題,俺在一旁一頭霧水,就看了一下什麼是cas單點登入,由於度娘上基本沒有關於什麼cas單點登入,都是說怎麼部署的,所以寫一下這篇東西記錄一下個人理解。實現原理 我的理解,就是例如乙個使用者先進入乙個應用a,會先訪問cas伺服器,cas發現其沒登入就要求其登入,登入後,...