一般過程如下:
使用者向伺服器傳送使用者名稱和密碼。
驗證伺服器後,相關資料(如使用者名稱,使用者角色等)將儲存在當前會話(session)中。
伺服器向使用者返回session_id,session資訊都會寫入到使用者的cookie。
使用者的每個後續請求都將通過在cookie中取出session_id傳給伺服器。
伺服器收到session_id並對比之前儲存的資料,確認使用者的身份。
缺點:
session共享方案:
session廣播:效能瓶頸,不推薦
redis代替session:推薦,效能高
cas單點登入、oauth2
1. 簡述
sso英文全稱single sign on,單點登入。sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登入對映到其他應用中用於同乙個使用者的登入的機制
一般過程如下:
當業務a、業務b需要登入時,將跳到sso系統。
sso從使用者資訊資料庫中獲取使用者資訊並校驗使用者資訊,sso系統完成登入。
然後將使用者資訊存入快取(例如redis)。
當使用者訪問業務a或業務b,需要判斷使用者是否登入時,將跳轉到sso系統中進行使用者身份驗證,sso判斷快取中是否存在使用者身份資訊。
這樣,只要其中乙個系統完成登入,其他的應用系統也就隨之登入了。這就是單點登入(sso)的定義。
優點 :
使用者身份資訊獨立管理,更好的分布式管理。可以自己擴充套件安全策略
缺點:
認證伺服器訪問壓力較大。
優點:
缺點:
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...
sso單點登入
1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不用重複登入,對使用者資訊進行統一管理。2 session共享 分布式中,為了提公升集群效能,我把使用者的session資訊儲存到redis中,key的格式例如 user session...