單點登陸的概念

2021-08-29 21:35:04 字數 674 閱讀 4254

單點登陸的概念: 當乙個大系統中存在多個子系統,時,使用者只需要正確登陸其中任何乙個子系統,就可以在各個子系統中來回自由切換和使用.

這個登陸系統是乙個共有的。單點登陸也就是用乙個統一的使用者管理系統(包括部分許可權控制模組)

登出的邏輯:使用者確定登出系統,或者使用者登入的所有的子系統的session都超時。

單點登陸的模式

單點登入(sso)的實現原理

(1) 登陸點。理想的情況是使用者通過任何應用系統都能進行登陸,而且效果一樣。這種單一的登陸點在整個系統的設計中是唯一認證使用者的地方,由登陸點將相應的使用者資訊傳遞給應用系統,應用系統利用這些資訊來進行使用者的驗證。

(2) 應用系統的單點登入(sso)整合。並不是任何系統都能夠使用sso,只有那些符合sso規範,使用sso api的應用系統才具有sso的功能。簡單地說就是要修改已有的應用系統,遮蔽已有的應用系統的使用者認證模組,使用系統提供的sso api來驗證使用者,以及對使用者的操作進行授權。

(3) 統一的認證,許可權資訊庫。通常sso要求有統一的認證,許可權存放庫。但現實中,有的系統無法使用外部的認證,授權資訊庫,所以就需要在應用系統和sso認證系統之間進行認證,同時進行授權資訊的資料同步。

實現描述:在使用者成功通過sso認證系統認證之後,系統提供的對映授予許可權來為使用者登入到其有權可以使用的應用系統。系統提供的對映取消使用者許可權來實現使用者的登出功能。

單點登陸的概念

單點登陸的概念 當乙個大系統中存在多個子系統,時,使用者只需要正確登陸其中任何乙個子系統,就可以在各個子系統中來回自由切換和使用.這個登陸系統是乙個共有的。單點登陸也就是用乙個統一的使用者管理系統 包括部分許可權控制模組 登出的邏輯 使用者確定登出系統,或者使用者登入的所有的子系統的session都...

單點登陸的概念

單點登陸的概念 當乙個大系統中存在多個子系統,時,使用者只需要正確登陸其中任何乙個子系統,就可以在各個子系統中來回自由切換和使用.這個登陸系統是乙個共有的。單點登陸也就是用乙個統一的使用者管理系統 包括部分許可權控制模組 登出的邏輯 使用者確定登出系統,或者使用者登入的所有的子系統的session都...

單點登陸 單點登陸設計

1單點登入基本流程場景1 使用者未登入情況下訪問受限資源 例如 使用者在站點a 登入成功了,這時候使用者再去訪問站點 下的受限資源。private a.do 由於使用者在站點a登入了,那麼在 x.com 域下一定存在authid的cookie,並且redis中一定儲存了使用者的登入資訊。當使用者訪問...