一般過程如下:
使用者向伺服器傳送使用者名稱和密碼。
驗證伺服器後,相關資料(如使用者名稱,使用者角色等)將儲存在當前會話(session)中。
伺服器向使用者返回session_id,session資訊都會寫入到使用者的cookie。
使用者的每個後續請求都將通過在cookie中取出session_id傳給伺服器。
伺服器收到session_id並對比之前儲存的資料,確認使用者的身份。
缺點:
分布式,sso(single sign on)模式:單點登入英文全稱single sign on,簡稱就是sso。它的解釋是:在多個應用系統中,只需要登入一次,就可以訪問其他相互信任的應用系統。
一般過程如下:
當業務a、業務b需要登入時,將跳到sso系統。
sso從使用者資訊資料庫中獲取使用者資訊並校驗使用者資訊,sso系統完成登入。
然後將使用者資訊存入快取(例如redis)。
當使用者訪問業務a或業務b,需要判斷使用者是否登入時,將跳轉到sso系統中進行使用者身份驗證,sso判斷快取中是否存在使用者身份資訊。
這樣,只要其中乙個系統完成登入,其他的應用系統也就隨之登入了。這就是單點登入(sso)的定義。
優點 :
使用者身份資訊獨立管理,更好的分布式管理。可以自己擴充套件安全策略
缺點:
認證伺服器訪問壓力較大。
優點:
缺點:
單點登入的微服務實現
粗略地分析,登入機制主要分為登入驗證 登入保持 登出三個部分。登入驗證是指客戶端提供使用者名稱和密碼,向伺服器提出登入請求,伺服器判斷客戶端是否可以登入並向客戶端確認。登入認保持是指客戶端登入後,伺服器能夠分辨出已登入的客戶端,並為其持續提供登入許可權的伺服器。登出是指客戶端主動退出登入狀態。容易想...
單點登入的微服務實現
登入機制 粗略地分析,登入機制主要分為登入驗證 登入保持 登出三個部分。登入驗證是指客戶端提供使用者名稱和密碼,向伺服器提出登入請求,伺服器判斷客戶端是否可以登入並向客戶端確認。登入認保持是指客戶端登入後,伺服器能夠分辨出已登入的客戶端,並為其持續提供登入許可權的伺服器。登出是指客戶端主動退出登入狀...
單點登入與安全
以下內容學習自 白帽子講web安全 單單登入的英文全稱是single sign on,簡稱sso。它希望使用者只登入一次,就可以訪問所有系統,從使用者無疑讓使用者使用更加的方便,從安全的角度看,sso把風險集中在單點上,這樣做有好處也有壞處 sso的優點在風險集中化,如果每個系統各自實現登入功能,由...