一、概述
單點登入系統sso(single sign on)是在多個應用系統中,使用者只需要登入一次就可以訪問相互信任的其它系統
二、系統簡介
流程:1.使用者訪問應用一
2.應用一檢查使用者登入,如果使用者沒有,驗證不通過,應用一就帶著自己的url位址衝定向到認證系統索要票據
3.認證系統會返回給使用者乙個登陸介面,且攜帶應用一的url
4.提交登入資訊(使用者名稱,密碼),攜帶應用一的url
5.與資料庫互動驗證使用者資訊
6.將使用者名稱儲存到session中
7.建立票據,並帶著票據跳轉回應用一
8.應用一拿著票據再次驗證,票據有效
9.認證票據有效,就把使用者名稱返回給應用一
10.使用者可以訪問應用一的受保護資源
a.使用者訪問應用二
b.應用二檢查使用者登入,如果使用者沒有,驗證不通過,應用二就帶著自己的url位址衝定向到認證系統索要票據
c.認證系統發現使用者已經登入
d.帶著票據跳轉回應用二
e.應用二拿著票據再次驗證,票據有效
f.認證票據有效,就把使用者名稱返回給應用二
g.使用者可以訪問應用二的受保護資源
單點登入簡介
單點登入 跨平台 跨應用的身份驗證解決方案 single sign on 簡稱為 sso 一 什麼是單點登入 single sign on 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案 sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所...
單點登入流程
單點登入流程 通過過濾器或者 進行攔擊請求操作,使用 實現handlerinterceptor不只是要將bean注入,還要新增配置類實現webmvcconfig 並實現addinteceptor方法 1 建立單點登入伺服器,所有的登入通過訪問單點登入伺服器進行登入然後給客戶端傳送令牌 2 訪問客戶端...
CAS單點登入 簡介
cas是乙個單點登入框架,是 yale 大學發起的乙個開源專案,旨在為 web 應用系統提供一種可靠的單點登入方法,cas 在 2004 年 12 月正式成為 ja sig 的乙個專案。目前在github上管理 單點登入,英文全稱 single sign on sso sso是指在多個應用系統中,使...