我是把csdn部落格當筆記使的,以前總結過不知道放在**了,好鬱悶。
1、單點登入
(1)啥是單點登入?
使用者只需要登入一次就可以訪問所有相互信任的應用系統。(single sign on,簡稱為 sso)
(2)解決啥問題?
各個server拿到同乙個id,都能有辦法檢驗出id的有效性、並且能得到id對應的使用者資訊。
(3)咋實現?
實現步驟:
登入應用1,伺服器前驗證 ——> over(不通過,不通過驗證失敗)
——> 返回ticket(驗證通過) ——> 下次訪問應用,2,傳送ticket驗證 ——> 以後登入應用2不需要再次登入(驗證通過)
實現sso,具備條件
2、域使用者
(1)何為域?何為域使用者?
域,域就是一方諸侯,有自己的許可權和領土範圍。(自己的裝逼解釋);而領地內所有管轄和被管轄的都是域使用者。
(2)域,還是域使用者?
看了所有能看到的解釋,都不滿意。
自己定義下,域的主要是,域對內的規則,域內使用者的許可權,域和域之間的規則;同域內使用者之間的關係,許可權。
域,例如計算機裡的域使用者是需要伺服器,進行域的建立,
(3)域賬號
域賬號,修改域帳號有關資料,直接修改域帳號伺服器中的帳號,其他計算機就可立即獲取更新後的帳號資料;
本地賬號,域中有數十台計算機,而且每一台計算機都必須有相同的帳號,如果以本機帳號操作,那麼有乙個使用者修改了密碼,就得同時修改每一台計算機的密碼
域帳號 的操作 nis、ldap、hesiod(表示看不懂)
3、ad域
ad域的搭建與加入
(1)啥是ad域?
ad域是active directory的縮寫,它是基於windows的乙個組合,它可以集中控制加入域的所有計算機的許可權,更高效的分配許可權、提高資料的安全性、節省管理成本。
域使用者(我這裡指的是建立域的這個使用者),在任何一台加入域的計算機上都有管理員的許可權。
工作組和域
實現同域單點登入
利用瀏覽器cookies儲存當前登入使用者資訊,使得同域 能夠共享使用該cookies儲存的使用者資訊,取得當前登入使用者,實現單點登入。域 hello.com 儲存鍵名稱 sso.hello.com 儲存的值 userid sjdjajhsh 示例 cookie sso.hello.com use...
同域單點登入原理
簡介 單點登入 single sign on 簡稱sso,是目前比較流行的企業業務整合的解決方案之一,sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用程式。原理圖 當使用者進入乙個應用程式登入介面時,登入成功後,會把使用者的資訊寫進cookie,之後穿梭到其他互相信任...
同域下單點登入分析 單點登入講解(2)
本專案主要講解的是單點登入系統的原理及其實現。本章主要講解的是同域下單點登入分析。流程圖雖然看著複雜,但大家不要被嚇到啦 請大家參照著流程路,聽 細細道來 1 未登入訪問業務系統 由於沒有token,客戶端filter控制其進行登入操作,並將原始的url作為請求的引數。2 使用者執行登入操作 進入服...