SSO單點登入

單點登入：乙個登陸，所有**都可以使用，驗證客戶端cookie來登陸系統。

cookie安全問題

跨域設定cookie

名詞介紹：

公鑰加密：

所有人都可以對文字進行加密，但是只有本人才能解開。 不讓別人看到這個資料，比如這個資料是**。隱私等。

數字簽名：

自己加密，所有人可以看到裡面的資訊，並且知道這個資訊是我發出的。宣告所有權。

傳統的cookie和session登陸

session儲存在伺服器一段時間，可以儲存指定客戶端的資訊。使用和儲存方式是 $_session.

php開啟session，cookie會有唯一的session_id。伺服器可以根據這個session_id來區分是那個使用者的請求,找到這個使用者存在session裡面的東西，然後根據這個給使用者推送符合他使用者習慣的東西，比如說這個使用者的許可權資訊。
cookie禁用了怎麼辦，提示session_id($_get[sessionname()]

一種方案：使用者請求**，如果沒有就請求sso單點系統，單點系統給所請求的應用分配 ticket(cookie 裡面的 session_id)。

第二種：使用者請求單點系統，單點系統給所有的應用加上ticket,如果伺服器壓力不大，用ticket申請許可權

問題：因為使用者不會停留在單點系統（頁面關閉，cookie消失），會不會存在頻繁登陸sso系統的情況？

答：後台可以設定過期時間。15分鐘左右。

問題：許可權是不是暴露在外名了？

答：分配許可權只分配合理的ticket。具體的許可權驗證存到cache中。

問題：ticket不安全？

答：儲存在伺服器中。

SSO單點登入

單點登入sso single sign on 就是在多個系統共存的環境下，使用者在一處登入 就不用在其他系統中登入，也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie，實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...

sso單點登入

一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制，指訪問同一伺服器不同應用中的受保護資源的同一使用者，只需要登入一次，即通過乙個應用中的安全驗證後，再訪問其他應用中的受保護資源時，不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...

sso單點登入

1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統，而不用重複登入，對使用者資訊進行統一管理。2 session共享 分布式中，為了提公升集群效能，我把使用者的session資訊儲存到redis中，key的格式例如 user session...