本專案主要講解的是單點登入系統的原理及其實現。
本章主要講解的是單點登入系統的概述部分。
單點登入顧名思義就是從乙個系統進行登入操作,就可以訪問其他附近的系統。單點登入避免了使用者重複的登入過程,在整個核心業務中起到了乙個基層的輔助作用。
關鍵步驟
當使用者對業務系統發起訪問請求的時候,我們將其攔截下來,進行授權驗證,驗證其是否有訪問業務系統的許可權。若使用者有許可權,則進行訪問操作。若使用者沒有許可權,則提供乙個介面,讓使用者進行授權登入的操作。
單點登入體系結構
1.認證中心
認證中心的作用:
(1)驗證使用者是否有訪問的許可權。
(2)若無許可權,則提供頁面或介面,讓使用者進行授權登入操作。
2.使用者與賬號管理系統
需要提供使用者資料獲取的介面,讓業務系統在需要獲取使用者的資料的時候通過訪問介面獲得。
3.客戶端模組
完成使用者請求時的授權驗證與訪問攔截。
4.令牌
許可權的驗證。
登入流程的三個組成部分:
(1)許可權的驗證
1.1 token是否存在的判斷
1.2 token是否有效的判斷
2)認證中心的認證介面
3)token的生成
單點登入SSO系統
什麼是sso系統 sso,英文全稱是single sign on,即單點登入。sso是指在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。它是目前比較流行的企業業務整合的解決方案之一。為什麼要用sso 傳統的登入實現方式 此方式在只有乙個web工程時沒有問題。集群環境 sess...
單點登入 sso系統
sso英文全稱 single sign on 單點登入。sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登入對映到其他應用中用於同乙個使用者的登入的機制。它是目前比較流行的企業業務整合的解決方案之一。此方式在只有乙個web工程時是沒有問題。集群環...
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...