單點登入
單點登入是一種訪問控制,在多個軟體應用中,使用者只需登入其中乙個應用,就可以成功訪問其他應用;同樣,使用者只需登出其中乙個應用,就可以成功登出其他應用。當乙個公司產品線越來越複雜,做的東西越來越多,考慮到使用者的便利性和業務的交集,單點登入也就變得越來越必然。譬如,阿里巴巴中的**網,天貓,聚划算和一淘,考慮下面的場景:我們使用者登入**網購物,緊接著朋友打**說出去玩,於是開啟聚划算的時候你會發現,你已經登了聚划算!可能這些細節都被大多數人忽略了(被誰給慣壞了),但如果要讓使用者再次手動登入聚划算,使用者體驗可想而知。這種便利性就是單點登入所帶來的。
在單點登入中,認證系統會為每乙個應用分配一把鑰匙,也就是說有了這把鑰匙,賬號密碼的輸入就可以免去了。這把鑰匙就藏在瀏覽器的 cookie 中。應用獲取鑰匙有兩種方法:
一,成功登入應用a 後,認證系統為應用a 分配一把鑰匙;同時,應用a 憑藉自己已經成功登入,幫其他應用代領鑰匙。下一次訪問應用b 的時候,應用b 就能成功免登入了。
二,這裡認證系統的網域名稱是應用a 的子網域名稱,即如果應用a 是 example.com,認證系統可能是個 passport.example.com。當成功登入應用a 後,認證系統為應用a 分配一把鑰匙;下一次訪問應用b 的時候,web 頁面被重定向到認證系統,因為認證系統的網域名稱是應用a 的子網域名稱,所以應用a 的鑰匙,即 cookie 被帶上,從而使用者的訪問得到了信任,認證系統為應用b 分配鑰匙,頁面被重定向到應用b。
接下來會對**網和京東**的**進行單點登入例項分析。
**網的單點登入策略
來看看**網做法。
登入了 taobao.com 後,下面是所產生的 cookie,也就是說認證系統已經為應用taobao.com 分配了鑰匙,但這裡並沒有 etao.com 或者 tmall.com 的 cookie,認證系統還未為他們分配鑰匙。
剩餘全文點此檢視
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...
sso單點登入
1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不用重複登入,對使用者資訊進行統一管理。2 session共享 分布式中,為了提公升集群效能,我把使用者的session資訊儲存到redis中,key的格式例如 user session...