單點登入(sso,single sign-on)是一種方便使用者訪問多個系統的技術,使用者只需在登入時進行一次註冊,就可以在多個系統間自由穿梭,不必重複輸入使用者名稱和密碼來確定身份。
所謂單點登入,也可以理解為共享乙個登入介面。就是說只要在這個登入介面儲存使用者資訊到cookie,其他子站訪問這個跳轉到登入,如果cookie已經存在就可以授權子站登入成功。
為了登入安全在使用者表userinfo中增加 token欄位《使用者名稱+ip位址+隨機值》。
1.開始訪問a站跳轉到總站公共登入頁面。
2.登入成功之後,寫入cookie登入資訊到總站,設定cookie.domain = "總站網域名稱.com",設定使用者表token票據字段,回到a站並url傳token值。
3.a站獲取token票據,驗證token ip是否正確,是否在資料中存在。如果匹配就登入成功,設定session 登入資訊。並重置token 字段(讓url失效)
4.使用者訪問b站,跳轉之公共登入頁面。
5.檢查cookie 是否存在,如果存在直接返回b站並url傳token值。b站驗證token 驗證登入。
6.登出:b站開始登出,登出b站session,並請求公共登入頁面清除cookie。這樣 就登出了。 如果想登出 其他站session,就再給其他每個站 傳送請求,登出。
單點登入初步總結
二 不同網域名稱下實現單點登入 單點登入總結 在乙個多系統共存的環境下,使用者在某一系統中登入就不用在其他系統中再次登入,也就是說使用者在某乙個系統上實現登入就能被其他系統信任。一 相同網域名稱下的單點登入 專案情景 單點實現效果 通過在登入系統上實現登陸後,在兩個業業務系統上也會自動登入。單點實現...
redis總結 (一)單點登入
redis單點登入 最近用redis springboot做乙個sso單點登入系統,總結一下。為滿足多個子系統的統一登入認證管理。使用者sso模組登入,先驗證你的使用者名稱和密碼是否正確,如果正確。會產生乙個唯一票據,我們這裡叫他useraccesstoken,把這個useraccesstoken放...
單點登入系統 SSO 總結
其實就是統一使用者管理平台,如今各種系統數不勝數,這就難免需要使用者名稱和密碼登入,但是賬戶越多越容易忘記,而且每次訪問需要登入還很麻煩,所以單點登入系統應運而生,這也是我上班的第乙個任務 利用公司現有的sso伺服器來配置客戶端開發使用者登入介面從而和別的公司對接。起初我還以為是做外包的,認為i很簡...