文章目录

  • 概念
  • 单点登录的实现
    • 单系统登录
    • 多系统实现单点登录需要解决的问题
    • 关于cas系统
    • cas系统的实现

概念

单点登录就是在一个多系统共存的环境下,用户在其中一个系统登录了,实现其他系统可以免登录,获得信任.

单点登录的实现

单系统登录

在聊多系统单点登录前,首先我们要明白单系统如何实现登录功能的。单系统登录主要是使用session存储用户信息,然后将session_id存放在cookiet中,每次发起请求时,http协议会携带cookie,服务器可以通过cookie获取seesion_id,从而获取到用户信息。实现登录。

多系统实现单点登录需要解决的问题

  1. session共享问题。

由于session是不可以跨域访问的,那处理session跨域请求就是一个问题。
解决方案:

  • 将session存在redis中。
  1. cookie跨域访问问题。

cookie不能跨域名访问,如在a.com的cookie,在b.com下是不能获取a.com的cookiet的。

  • 多个相同一级域名共享cookie,设置cookie的domain即可

如a.study.cn的cookie的domain设置成".study.cn",则其二级域名都即可获取a.study.cn的cookie

  • 将登录获取的凭证保存在sessionstroge

关于cas系统

CAS(Central Authentication Service)是建立一个作为多系统登录认证中心的系统,所有的系统的认证都会重定向到该系统进入处理认证。cas系统也是基于上面理念达到单点登录的目的的,这只是单点登录的一个经典案例。

cas系统的实现

例如存在系统A(a.com)和系统B(b.com)及cas系统(cas.com)

  1. 当用户进入a.com时,系统A检测到用户尚未登录,就会重定向去cas.com?server=a.com,cas系统发现用户未登录,就会引导到登录页,用户输入账号密码后,用户就会与cas系统建立全局会话,生成用户登录凭证token,并将token存在浏览器cookie中,然后携带token重定向返回a.com,此时用户获取token提交给A系统,A系统那token去cas验证,验证正确,即建立用户的局部会话,创建session。
  2. 当用户进入a.com后,直接进入b.com时,B系统检测到用户尚未登录,就会重定向去cas.com?server=b.com,此时cas系统已建立全局会话(因为重定向cas.com时,会携带上用户上次进入cas系统创建的cookie),则cas系统会携带上token重定向返回b.com,B系统将token发送给cas系统,验证正确,则用户与B系统建立局部会话

单点登录(sso)和cas系统的原理相关推荐

  1. SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析

    落雨 cas 单点登录 一.用户第一次访问web1应用. ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步...谢谢提醒.而且,重定向肯定是从浏览器过去的.我写的 ...

  2. CAS解决单点登录SSO

    关于CAS很多的原理和基础的配置启动,网上是很多的,我更多是结合我的实践和心得.需要了解CAS的原理,认证协议,认证流程,可以参考以下文章. 让CAS支持客户端自定义登陆页面--客户端篇 CAS原理与 ...

  3. 单点登录SSO的原理和实现

    背景 SSO,英文全称Single Sign On,单点登录,一般应用于多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源.如登录访问 blog.baidu.com 后,对于 ...

  4. 使用Spring Security OAuth2实现单点登录(SSO)系统

    一.单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的 ...

  5. SSO、单点登录、集成 CAS、OAuth2

    SSO.单点登录.集成 CAS.OAuth2 JeeSite 已经默认集成了两种单点登录方式(Single Sign On): 1.SSO(简单登录)接口,实现快速登录系统. 2.与 Apereo C ...

  6. 单点登录SSO的实现原理

    单点登录SSO的实现原理 单系统登录机制 浏览器第一个请求服务器,服务器会创建一个会话,并将会话的ID作为响应的一部分发送给浏览器,浏览器存储会话ID,并在后续的请求中带上会话ID,服务器取得请求中的 ...

  7. 基于云端的通用权限管理系统,SAAS服务,基于SAAS的权限管理,基于SAAS的单点登录SSO,企业单点登录,企业系统监控,企业授权认证中心...

    基于云端的通用权限管理系统 SAAS服务 基于SAAS的权限管理 基于SAAS的单点登录SSO 基于.Net的SSO,单点登录系统,提供SAAS服务 基于Extjs 4.2 的企业信息管理系统 基于E ...

  8. 多域单点登录SSO系统的实现

    多域单点登录SSO系统的实现 天幻网新的规划中,将涉及到多域,如FFSKY.COM,FFSKY.CN等等,因此网上某些对同一域靠设置COOKIE的DOMAIN=".FFSKY.COM&quo ...

  9. 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型

    什么是单点登录(SSO) 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录. 单点登录(Single Sign On),简称为 ...

最新文章

  1. php js array,JavaScript等同于PHP的in_array()
  2. 配置overlay(overlayfs)根目录挂载构建debian
  3. 洛谷P2038 无线网络发射器选址
  4. Hinton's Dark Knowledge
  5. java中volatile关键字
  6. scrapy立面parse_立面设计模式–设计观点
  7. N101BCG-L21-10.1-LVDS
  8. Linux系统启动流程(4)制作自定义linux之一
  9. 我们学过 飞鸽传书 的应该知道
  10. devops之 --- git可视化工具sourcetree
  11. 21天通关python 磁力_利用python爬取天天看美剧磁力链接
  12. 论文:CenterNet: Keypoint Triplets for Object Detection 阅读笔记
  13. 计算机神经网络sci,神经网络方向sci期刊
  14. 科技驰援 攻坚战疫 | 用友助力武汉协和医院部署捐赠物资管理系统,保证“物尽其用”...
  15. PIC反汇编 MPLAB HEX
  16. 5G通信终端 5G通信设备 5G工业物联网
  17. 手机OTG 我的世界_怎么用手机把小说下载到mp3
  18. 去哪儿网2015年春季校园招聘技术笔试题
  19. 失去黄金时代的趣店,要走多久才能成功转型?
  20. 无标注数据是鸡肋还是宝藏?阿里工程师这样用它​

热门文章

  1. 【DVB】DVB业务信息PSI/SI综述
  2. 记录一次学习通接口分析
  3. 记录本地 Docker 新建镜像,推送到Daocloud
  4. 关于在caddy环境下,使用https协议UC无法下载的解决方法。
  5. 2020 最受 IT 公司欢迎的 30 款开源软件
  6. MATLAB randperm函数---产生随机序列
  7. 基于SSM快递取件管理系统
  8. Android问题集锦之一:adb devices 出现unauthorized错误
  9. PDF文件在线预览之pdf.js
  10. 读 Eric S. Raymond 大教堂与市集