單點登入 Single Sign On。

2021-10-05 06:47:28 字數 1168 閱讀 9364

單點登入(single sign on),簡稱為 sso,是比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。

cookie,有時也用其複數形式 cookies。型別為「小型文字檔案」,是某些**為了辨別使用者身份,進行session跟蹤而儲存在使用者本地終端上的資料(通常經過加密),由使用者客戶端計算機暫時或永久儲存的資訊。

cookie 並不是它的原意「甜餅」的意思,而是乙個儲存在客戶機中的簡單的文字檔案,這個檔案與特定的 web 文件關聯在一起,儲存了該客戶機訪問這個 web 文件時的資訊,當客戶機再次訪問這個 web 文件時這些資訊可供該文件使用。由於 cookie 具有可以儲存在客戶機上的神奇特性,因此它可以幫助我們實現記錄使用者個人資訊的功能,而這一切都不必使用複雜的 cgi 等程式。

舉例來說,乙個 web 站點可能會為每乙個訪問者產生乙個唯一的 id,然後以 cookie 檔案的形式儲存在每個使用者的機器上。如果使用瀏覽器訪問 web,會看到所有儲存在硬碟上的 cookie。在這個資料夾裡每乙個檔案都是乙個由「名 / 值」 對組成的文字檔案,另外還有乙個檔案儲存有所有對應的 web 站點的資訊。在這裡的每個 cookie 檔案都是乙個簡單而又普通的文字檔案。透過檔名,就可以看到是哪個 web 站點在機器上放置了 cookie(當然站點資訊在檔案裡也有儲存)。

在完成登入後,跳轉到首頁時會向本地系統寫入乙個 cookie,cookie 儲存了使用者的資料,可以被子系統訪問。(網域名稱要相同。eg. jd.com 和 passport.jd.com)。

在其中乙個子系統登入,跳轉到登入系統,完成登入後向發起登入的子系統寫入乙個 cookie,儲存用於認證使用者是否登入的資訊(token),其他的子系統向伺服器傳送請求時,攜帶這個 cookie 完成登入。

cookie 的域要是所有子系統相同的域,這樣所有子系統才能訪問到這個 cookie。

host。

c:\windows\system32\drivers\etc

127.0.0.1   www.codeshop.com

127.0.0.1 vip.codeshop.com

127.0.0.1 cart.codeshop.com

127.0.0.1 login.codeshop.com

**。

使用者登入 單點登入

首先是為啥要用單點登入的問題,單點登入也就是sso sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。1 任何系統都必須去登陸伺服器進行登入 2 伺服器就記住了登入狀態 3 其他系統訪問受保護資源,需要再次登入,跳轉到sso server登入的時候,伺服器告訴客戶端,已...

單點登入簡介

單點登入 跨平台 跨應用的身份驗證解決方案 single sign on 簡稱為 sso 一 什麼是單點登入 single sign on 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案 sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所...

單點登入原理

單點登入sso single sign on 說得簡單點就是在乙個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型 裡使用得非常頻繁,例如像阿里巴巴這樣的 在 的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個...