oauth2:不同的企業之間的登入方式 例如 登入csdn用qq登入
單點登入:企業內部的登入方式
一、同頂級網域名稱下單點登入使用session共享的方式
2、攜帶cookie:http請求時,攜帶上瀏覽器的cookie(cokie裡標識值:jsessionid=***x)(不安全)
3、https措施:https攜帶cookie或者token是安全的
二、多應用環境下,session共享機制圖
session共享的問題是當多個系統的頂級網域名稱不同時,無法做到session共享,因為cookie不能再不同頂級網域名稱下保持session值。
三、針對session共享不同頂級網域名稱下的問題,解決方案為,單純抽出乙個服務做登入的系統cas,當有另乙個服務請求到來時,假如是b.com,那麼執行流程如下:
登入方案 使用者單點登入
在微服務專案中,由於使用者往往需要通過閘道器訪問多個微服務,如登入需要訪問使用者微服務,商品瀏覽需要訪問商品微服務,下單需要訪問訂單微服務,支付需要訪問支付微服務。但如何防止使用者操作其他使用者的資料,這就需要在各個微服務中增加授權認證。每個服務都要認證使用者的身份,身份認證成功後,需要識別使用者的...
單點登入方案實戰
頂級網域名稱不一樣的 怎麼辦?這時候就需要cas登場了 1 oauth2,不同的企業之間的登陸,例如 qq登入csdn,應用之間的信任度較低 2 單點登陸,是同一企業的產品系列 不同伺服器上 間的登陸,相互信任度較高 先上個原理圖 1 session cookie機制出現的根源,http連線是無狀態...
單點登入 方案2
1 為什麼要做sso?2 如何實現sso?sso有以下幾種方式實現 3 sso實現機制 以下是我們當前sso的時序圖 sso系統生成ticket並跳轉 子系統換票 4 如何實現統一退出 當子系統換票拿ticket去sso獲取使用者資訊的時候,會獲取到2個引數 ptoken ptlogout。那麼這2...