微服務安全 單點登入

2022-06-29 06:42:08 字數 954 閱讀 8402

一般過程如下:

使用者向伺服器傳送使用者名稱和密碼。

驗證伺服器後,相關資料(如使用者名稱,使用者角色等)將儲存在當前會話(session)中。

伺服器向使用者返回session_id,session資訊都會寫入到使用者的cookie。

使用者的每個後續請求都將通過在cookie中取出session_id傳給伺服器。

伺服器收到session_id並對比之前儲存的資料,確認使用者的身份。

缺點:

分布式,sso(single sign on)模式:單點登入英文全稱single sign on,簡稱就是sso。它的解釋是:在多個應用系統中,只需要登入一次,就可以訪問其他相互信任的應用系統。

一般過程如下:

當業務a、業務b需要登入時,將跳到sso系統。

sso從使用者資訊資料庫中獲取使用者資訊並校驗使用者資訊,sso系統完成登入。

然後將使用者資訊存入快取(例如redis)。

當使用者訪問業務a或業務b,需要判斷使用者是否登入時,將跳轉到sso系統中進行使用者身份驗證,sso判斷快取中是否存在使用者身份資訊。

這樣,只要其中乙個系統完成登入,其他的應用系統也就隨之登入了。這就是單點登入(sso)的定義。

優點 :

使用者身份資訊獨立管理,更好的分布式管理。可以自己擴充套件安全策略

缺點:

認證伺服器訪問壓力較大。

優點:

缺點:

單點登入的微服務實現

粗略地分析,登入機制主要分為登入驗證 登入保持 登出三個部分。登入驗證是指客戶端提供使用者名稱和密碼,向伺服器提出登入請求,伺服器判斷客戶端是否可以登入並向客戶端確認。登入認保持是指客戶端登入後,伺服器能夠分辨出已登入的客戶端,並為其持續提供登入許可權的伺服器。登出是指客戶端主動退出登入狀態。容易想...

單點登入的微服務實現

登入機制 粗略地分析,登入機制主要分為登入驗證 登入保持 登出三個部分。登入驗證是指客戶端提供使用者名稱和密碼,向伺服器提出登入請求,伺服器判斷客戶端是否可以登入並向客戶端確認。登入認保持是指客戶端登入後,伺服器能夠分辨出已登入的客戶端,並為其持續提供登入許可權的伺服器。登出是指客戶端主動退出登入狀...

單點登入與安全

以下內容學習自 白帽子講web安全 單單登入的英文全稱是single sign on,簡稱sso。它希望使用者只登入一次,就可以訪問所有系統,從使用者無疑讓使用者使用更加的方便,從安全的角度看,sso把風險集中在單點上,這樣做有好處也有壞處 sso的優點在風險集中化,如果每個系統各自實現登入功能,由...