旅遊年卡:一次辦卡,多個景點遊玩。避免了每個景點排隊買票浪費時間影響心情。
我喜歡逛,07年廣州一行讓我愛上了旅行。十年間轉戰祖國大江南北。東到浙江蘇州上海,南到廣東珠海澳門,西到宜昌長江三峽,北到首都長城山海關。經常說的一句話,歷史上的雲遊詩人作家什麼的,到現在是寫不出那些膾炙人口的詩詞作曲的。為啥?全都圈起來收費啦。這些年去過得地方火車票和門票都是厚厚的一扎。
好了,話回正題。sso與旅遊年卡有什麼關係呢?上面已經說過了他們兩個的各自的作用。他們有什麼共同點呢?一次,都只需要一次。單點登入一次登入,就可以訪問多個互相信任的應用系統,而不需要使用者訪問每個應用系統的時候都登入一次。旅遊年卡一次開卡,就可以遊玩多個授權的景點,而不需要遊客到每個景點大門都排隊買票。省錢省事省時,你說爽不爽。
然而,在網上看了很多老司機寫的sso單點登入的原理與實現,都很難一下子明白(我是最業餘的程式設計師)。無意看到去遊玩時的**,想起每次都是用旅遊年卡去遊玩,立馬想到哎嘛這不就是單點登入麼?到植物園門口"滴"一下就進去了;到動物園門口「滴」一下就進去了;到海洋館「滴」一下就進去了……其實,在sso登入後再訪問別的應用系統,也有乙個「滴」的過程,只是這個過程太快。我們根本看不到而已。
下面,我就帶著大家一起在sso的世界裡旅遊吧。
首先,要登入系統必須要有乙個賬號,要旅遊必須要有乙個年卡。
其次,要訪問不同的應用系統必須得在其中乙個系統中發起登入。同樣,要使用旅遊年卡,必須在其中乙個景點開卡(錄指紋、啟用)。
然後,sso伺服器會對賬號密碼進行校驗,如果校驗成功,會將登入使用者資訊存放到乙個tokey中,並返回到請求的應用系統中。
比如,有三個應用系統:(www.cnblogs.com)、植物園(www.zhiwuyuan.com)、動物園(www.dongwuyuan.com)。(搞定了跨域,那其他的都不是問題)不要問我為什麼一上來就搞跨域,我就問你不跨域你幹嘛要用sso?
另外還有乙個sso登入驗證系統(www.sso.com)。
好,現在我要去看猴子(www.cnblogs.com/monkey),啊。需要登入。。。biu,頁面跳轉到sso登入頁(www.sso.com/login?url=www.cnblogs.com/monkey)。
輸入賬號、密碼(年卡刷卡驗指紋)。登入成功,好,給你帶上令牌(token)再回去(www.cnblogs.com/monkey?token=猴子看到不咬你)。來到的猴山,發現不少程式猿。乙個個眼紅睚眥的瞪著你。突然,猴王看到你胸前掛著的令牌(token=猴子看到不咬你)。微笑著向你打起了招呼:哎呀,快看。是同類耶……於是你就在跟猴子們愉快的玩耍了半天。
吃過午飯,你又想去植物園逛逛。於是開啟了(www.zhiwuyuan.com)。把你手中的令牌(年卡)遞給了園丁大叔,園丁大叔拿著你的令牌「biu」的一下跑到驗證系統驗證你是否登入(www.sso.com/login?url=www.zhiwuyuan.com&token=猴子看到不咬你),系統:咦,這不是猴子看到不咬你麼。好、驗證通過。然後又「biu」的一下跑回來,而這時候你的眼睛還沒有眨一下。然後大叔向你開啟了植物園的大門。植物們看到你胸前的令牌,都不害怕了,爭相開放著鮮豔的花朵,散發出迷猴、啊不、迷人的芬芳。
到了晚上,你還想去動物園看看菜鳥,於是你就帶著令牌出發了……
就這樣愉快的玩了一天,第二天,你要出差了,也不知道要去多久。於是你就告訴:博博,我要走了,別再記著我了。聽到此話,biu的一下跑到驗證系統(www.sso.com/logout?token=猴子看到不咬你),驗證系統從記錄中刪除猴子看到不咬你對應的資訊。並且告訴你:安心的去吧,下次再來猴子看到會咬你的哦。(旅遊年卡登出)而後你再拿著猴子看到不咬你的令牌到植物園人家就不給你開門了。因為(www.sso.com/login?url=www.zhiwuyuan.com&token=猴子看到不咬你)猴子看到不咬你已經不存在了。
我們知道旅遊年卡一般都是有有效期的(通常為一年),同樣。sso登入驗證也是有有效期的,這個可以根據系統設定。如果在這個有效期內使用者沒有主動退出,則一直到過這個有效期,再訪問應用系統則需要重新登入(旅遊年卡則需要重新啟用)。而到下一次再訪問登入時,sso驗證系統會給你乙個新的(token=猩猩看到不咬你)令牌。(旅遊年卡會給你乙個新的有效期起止時間),然而賬號密碼(年卡、指紋)還是不變的。
(完)
單點登入SSO 概述與示例
目錄 零改造實施單點登入 單點登出 整合ad認證 客戶端單點登入 移動端單點登入 單點登入即single sign on sso 它是大型 oa 企事業單位oa的標配解決方案。它概言之就是在多個web 桌面或移動應用系統中,使用者只需要登入一次,就可以訪問所有的應用系統。從業十多年,為 電信 跨國公...
sso 登出 單點登入(SSO)的設計與實現
sso英文全稱single sign on,單點登入。sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。例如訪問在網易賬號中心 登入之後 訪問以下站點都是登入狀態 本篇文章也主要是為了 如何設計 實現乙個sso系統 以下為需要實現的核心功能 對於登入資訊的儲存,建議採用...
sso單點登入原理與簡單實現
原理如下 使用者訪問系統1的受保護資源,系統1發現使用者未登入,跳轉至sso認證中心,並將自己的位址作為引數 sso認證中心發現使用者未登入,將使用者引導至登入頁面 使用者輸入使用者名稱密碼提交登入申請 sso認證中心校驗使用者資訊,建立使用者與sso認證中心之間的會話,稱為全域性會話,同時建立授權...