跨平台第三方平台登录和单点登录
跨平台第三方平台登录和单点登录
官方介绍:
单点登录:简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
个人理解:
对于单点登录和第三方平台登录功能我还是习惯以自己的理解去记忆:单点登录: 从A平台通过链接方式到B系统,中间免去登录过程。第三方登录: 从A平台通过B平台的登录进入A系统。中间免去A平台的直接登录,使用B平台的用户认证。其实在功能实现流程上来说,“第三方登录”就是包含了“单点登录”流程。
案例实现:
平台AAA 和 平台BBB直接实现第三方平台和单点登录,需求如下:
(1) 从AAA 平台登录界面使用“第三方平台登录”进入BBB平台登录界面,登录成功后进入AAA平台。
(2) 从BBB平台内容,通过aaa链接点击直接进入AAA平台.
实际上需求(1)已经满足了(2)的功能,只是中间需要一个验证用户登录流程。本文主要以(1)为例实现。
功能分析:
- 点击“BBB平台登录标识”进入登录界面,输入用户名密码登录。此过程需要使用BBB平台用户认证。
- 登录认证成功之后需要跳转到AAA平台页面,此时需要AAA平台提供一个回调地址,用于BBB平台认 证通过后跳转进入AAA平台。
- 进入AAA平台之后,AAA平台需要通过自己系统的用户认证来进入系统。
以上为3个核心业务流程,但是在实现过程中需要综合其他因素:安全性、用户认证等。
比如
1.AAA和BBB平台都是有自己的用户认证体系的,不建议共享用户权限,这会差生跨权访问;
2.两平台间信息交互,如果不做好安全,平台数据容易出问题。。。
功能、流程设计:
功能实现需要两个平台配合实现,第一:AAA平台系统向BBB平台申请系统资源(本例使用用户信息)。
第二:BBB系统拿到资源后需要将处理资源信息。
BBB平台工作:
1. 需要AAA平台提供一个回调地址。
2.给AAA平台提供申请资源等API,此过程中不能直接提供信息,需要使用token令牌。保证系统数据安全。
流程如下:
AAA平台工作
- AAA平台再拿到令牌token之后,获取BBB平台用户信息,这个时候一般需要将该用户与本系统用户建立关联信息。用处:1.下次直接登录免去建立关系的操作。2.提取本系统用户信息,使用本系统用户认证。
接下来的工作主要就是AAA平台本身的一个认证体系,核心业务流程就是BBB平台一个认证过程。
本文就描述到这,细节有点多,有意向讨论的可以留言!以上仅表示我个人理解和处理方式,中间使用到了JWT(Token生成加密和解析),Spring Security(用户认证)。
跨平台第三方平台登录和单点登录相关推荐
- java判断用户是否在某一个区域登录_单点登录实现原理
一.单点登录概念 什么是单点登录?单点登录全称 Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部 ...
- jwt单点登录_单点登录SSO技术选型
一些人存在的意义总归是让另一些人成长,然后消失. --刘同<谁的青春不迷茫> 1.单点登录是什么? 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这 ...
- 什么是单点登录,单点登录的三种实现方式
转载地址:https://www.jianshu.com/p/613e44d4a464 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在 ...
- 啥是单点登录及单点登录原理
一.单系统登录机制 1.http无状态协议 web应用采用browser/server架构,http作为通信协议.http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关 ...
- 什么是单点登录?单点登录的三种实现方式
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任.单点登录在大型网站里使用得 ...
- 4、联合登录和单点登录
4.联合登录和单点登录 打开权限 @GetMapping("query") @PreAuthorize("hasAuthority("salary") ...
- Cookie + Session登录-Token登录-SSO 单点登录-OAuth 第三方登录
文章目录 1.Cookie + Session 登录 2. Cookie + Session 存在的问题 3.Token 登录认证 1. Token 机制实现流程 2. Token 机制的特点 3. ...
- 【SSH框架/国际物流商综平台】-05 单点登录 用户-角色-权限分配 Ztree.js structs2.0 异常框架 细粒度权限控制 BaseEntitity中createby degree
回顾 Shiro安全框架 认证,授权,加密,会话管理(单点登录),缓存,与web集成 单点登录(SSO Single Sign on)的原理 就是将原有的各个系统的会话管理机制,抽取出来交给第三方集中 ...
- 第三方登录(单点登录)
一.什么是第三方登录 是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目. 本文将以QQ登录为例进行详解第三方登录的过程. 二.实现QQ登录 1.准备工作 接入QQ登录前,网站需 ...
最新文章
- “含光”剑出,谁与争锋?阿里重磅发布首颗AI芯片含光800
- 为什么要学习 Markdown?究竟有什么用?
- 牛客寒假6-B.煤气灶
- 电磁场第二章公式总结
- 【场景演示解读】AI一体机高速自由流收费稽核解决方案
- 嵌入式指针embedded pointer的概念以及用法
- java、c语言、python、c++的不同之处_总结几点C/C++、Java与Python的区别
- android在activity中锁屏解锁后重走OnCreate的问题的解决办法
- MTK 驱动(71)---DDR进行bitflip压力测试
- onvif学习笔记5:onvif框架代码初步了解
- Spring -- 入门,装备集合,自动装配,分散装配,自定义编辑器
- Git学习总结(14)——Git使用前的注意事项
- 将servlet[login]标记为不可用_30分钟上手OUTLOOK - 邮件标记
- 微信退款参数格式错误
- hive SQL Standard Based Hive Authorization 权限自定义(二)
- jdbc 4.0连接mysql_使用JDBC连接操作数据库
- java毕业设计房屋租赁管理系统Mybatis+系统+数据库+调试部署
- react小书没读完的记录
- 纯js油猴插件版GUI页面助手
- 努比亚 Z17s (Nubia NX595J) 解锁BootLoader 并刷入recovery ROOT