sso(single sign on)是處理乙個公司內的不同應用系統之間的登入問題,比如阿里巴巴旗下有很多應用系統,我們只需要登入乙個系統就可以實現不同系統之間的跳轉。
為了完成乙個簡單的sso功能,需要兩個部分的合作:
1、所有的認證登入都在 sso 認證中心進行;
2、sso 認證中心通過一些方法來告訴 web 應用當前訪問使用者究竟是不是已通過認證的使用者;
3、sso 認證中心和所有的 web 應用建立一種信任關係,也就是說 web 應用必須信任認證中心。
sso-client
1、攔截子系統未登入使用者請求,跳轉至sso認證中心;
2、接收並儲存sso認證中心傳送的令牌;
3、與sso-server通訊,校驗令牌的有效性;
4、建立區域性會話;
5、攔截使用者登出請求,向sso認證中心傳送登出請求;
6、接收sso認證中心發出的登出請求,銷毀區域性會話。
sso-server
1、驗證使用者的登入資訊;
2、建立全域性會話;
3、建立授權令牌;
4、與sso-client通訊傳送令牌;
5、校驗sso-client令牌有效性;
6、系統註冊;
7、接收sso-client登出請求,登出所有會話。
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...
sso單點登入
1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不用重複登入,對使用者資訊進行統一管理。2 session共享 分布式中,為了提公升集群效能,我把使用者的session資訊儲存到redis中,key的格式例如 user session...