單點登入系統:在系統a登入後,進入系統a和b均不用登入
那麼具體如何實現呢?如圖:
1、訪問系統a,但因為沒有登入狀態,所以重定向到認證服務進行登入
2、登入成功後,讓瀏覽器儲存乙個cookie在xxlssoserver.com下,並請求重定向到系統a,
3、重定向到系統a,並攜帶cookie,同時讓瀏覽器在xxlssoclient1.com下存放相同的cookie
4、 訪問系統b
5、重定向到認證服務,並要求瀏覽器再次重定向到系統b,系統b的位址列帶上cookie
6、系統b帶上對cookie,此時系統b不用登入。如果系統b再次訪問,只需要驗證cookie的正確性即可
注:sso的核心在於系統a和系統b共享ssoserver.com下的cookie,如果系統a在瀏覽器x訪問,系統b在瀏覽器y訪問,顯示就不能共享cookie,還是要重新登入。
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...
sso單點登入
1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不用重複登入,對使用者資訊進行統一管理。2 session共享 分布式中,為了提公升集群效能,我把使用者的session資訊儲存到redis中,key的格式例如 user session...