2. 程式人生 > >單點登入(SSO)的自己看資料的一點理解

單點登入(SSO)的自己看資料的一點理解

阿新 發佈:2018-11-05

主要是學習了這篇微博:https://www.cnblogs.com/EzrealLiu/p/5559255.html
這篇文章在方案3和方案4中講解的個人有點不理解,加了一點自己的理解

原文

1.U第一次訪問W,W驗證失敗,跳轉至SSO要求U進行登入驗證;
登入並使各不同Domain下:
2.U 給SSO傳送登入請求,SSO驗證成功,生成SessionID 並儲存UserInfo;
返回給U的Response 將 UserInfo 存放至cookie中,Domain為SD;/*個人覺得這裡可以將SessionID放入cookie也可以,之後在快取中獲取即可*/
3.2 中 cookie 內容作為query parameter 重定向至T,T驗證後成功返回給U,也在Response 中設定 cookie;Domain為TD;
4.U
 
自動訪問SSO,SSO將請求重定向至W,完成U對W 的訪問;
5.U 再訪問 T,驗證成功並允許U進行訪問;

這裡我們要注意,方案三主要將UserInfo寫入之後直接訪問T的瀏覽器的快取中,這時候U不用在經過SSO這一層了,因為cookie中已經有了UserInfo的資訊。而在方案4中則相反。這點要非常注意,也是理解的關鍵。

下面看方案4,方案4是為了對方案三的所有回寫的一個改進,每次訪問才做回寫,解決了方案3的卡頓問題

1.使用者U訪問W ,W進行驗證,驗證失敗,跳轉至SSO,要求U登入;
2.U通過SSO登入,SSO進行驗證,成功並生成SessionID,隨後將UserInfo( SessionID、ID和口令)儲存到公共快取C 中,跳轉至W(攜帶SessionID),並允許U訪問W;U儲存UserInfo ( SessionID ) 至 cookie;
3.
 
U訪問TT 進行驗證,失敗跳轉至SSO,SSO將觸發U請求SSO將驗證資訊隨請求一併發給SSO,經SSO驗證成功跳轉至T,允許U對T 的訪問;使U儲存UserInfo( SessionID)至cookie;

這裡我們會發現,U在訪問T的時候和方案3完全不同,方案3是直接訪問T不用經過SSO層,這裡需要經過SSO層?為什麼呢?因為U在訪問W的時候將SessionID寫入了SSO層的cookie中,所以當我們U訪問T時,我們將請求直接轉到SSO層,利用SSO層的cookie實現系統的登陸。明白這一點很關鍵。

這兩個方案的主要區別就在於,訪問第二個跨域站點時,方案3入口是直接的第二個站點T,方案4入口其實不是第二個站點T,而是SSO這一層。

相關推薦

登入SSO自己資料一點理解

主要是學習了這篇微博:https://www.cnblogs.com/EzrealLiu/p/5559255.html 這篇文章在方案3和方案4中講解的個人有點不理解,加了一點自己的理解 原文 1.U第一次訪問W,W驗證失敗,跳轉至SSO要求U進行登入驗證; 登入並使各不同Do

誰都能懂的登入SSO實現方式附原始碼

SSO的基本概念 SSO英文全稱Single Sign On(單點登入)。SSO是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登入對映到其他應用中用於同一個使用者的登入的機制。它是目前比較流行的企業業務整合的解決方案之一

CAS實現登入SSO

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目前的系統存在諸多子系統,而這些子系統是分別部署在不

CAS實現登入sso搭建流程 伺服器端搭建

一、簡介 1、cas是有耶魯大學研發的單點登入伺服器 2、所用環境 ·        Linux系統 ·        To

漫談登入SSO

1. 摘要( 注意:請仔細看下摘要,留心此文是否是您的菜,若浪費寶貴時間,深感歉意!!!)SSO這一概念由來已久,網路上對應不同場景的成熟SSO解決方案比比皆是,從簡單到複雜,各式各樣應有盡有!開源的有OpenSSO、CAS ,微軟的AD SSO,及基於kerberos 的S

如何實現與Teamcenter PLM登入SSO

前言 結合青銅器RDM與西門子Teamcenter單點登入,詳細講解如何實現與C/S客戶端模式的Teamcenter單點登入。 需求 青銅器RDM作為統一登入平臺,使用者登入青銅器RDM以後,無需再次輸入賬號密碼,點選某一選單即可進入TeamCenter系統 約束條件 1

登入SSO實現方式附原始碼

原文地址:http://www.cnblogs.com/youring2/p/sso-practice.html SSO的基本概念 SSO英文全稱Single Sign On(單點登入)。SSO是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統

CAS登入SSO介紹及部署

介紹 CAS CAS 是Yale(耶魯)大學的一個開源的企業級單點登入系統,它的特點: Java (Spring Webflow/Spring Boot) 服務元件 可插拔身份驗證支援(LDAP,Database,X.509,MFA) 支援多種協議

深入淺出登入SSO

1. 摘要 ( 注意:請仔細看下摘要,留心此文是否是您的菜,若浪費寶貴時間,深感歉意!!!) SSO這一概念由來已久,也是相當普遍的一種身份驗證設計,網路上對應不同場景的SSO解決方案比比皆是,從簡單到複雜、安全等級的步步攀升,可謂百花爭豔!如:開源的有OpenSSO

手把手教你如何玩轉登入SSO

情景引入 小白:起床起床起床。。。。。。快起床 我:怎麼怎麼了。。。又怎麼了? 小白:最近,我發現了一個奇怪的事情~! 我:說收,什麼奇怪的事情了呢? 小白:我前些天,我逛了逛新浪部落格,然後看了看裡面的內容,感覺還挺不錯的。可是,關鍵讓我覺得不可思議

最簡單的web登入SSO

Fay Sso (單點登入如此的簡單,本示例支援IE9+,IE8也可以實現) 執行示例程式碼需要安裝node.js環境 Test 讓我們直接先來測試這個例子,然後看下我實現的想法,你會發現它是如此的簡單!

登入sso需求文件

前言 編寫此需求文件,一方面是對sso系統實現的明確,另一方面也作為進一步詳細設計軟體的基礎。 本文件包含以下幾個部分: 系統概要 Sso設計流程 系統概要        隨著時代的發展,公司的Server慢慢開始變多。如果每個server都要進行註冊登入,退出的

web api 登入SSO 許可權驗證

分站程式碼: using System;using System.Collections.Generic;using System.Linq;using System.Text.RegularExpressions;using System.Web;using System.Web.Mvc;usin

關於 WebSphere Portal, Domino 擴充套件產品以及Domino 登入SSO的疑難解答

索引: I. 每個產品的正確測試方法 II. 關於這三個產品的常規設定和配置 III. 對於 QuickPlace 伺服器的其他步驟 IV. 對於 Sametime 伺服器的其他步驟 V. 當 Portal 與 QuickPlace,Sametime 或 Domino 使用不同目錄時需要的其他步驟 VI. 其

登入SSO原理

一、單系統登入機制 1、http無狀態協議   web應用採用browser/server架構,http作為通訊協議。http是無狀態協議,瀏覽器的每一次請求,伺服器會獨立處理,不與之前或之後的請求產生關聯,這個過程用下圖說明,三次請求/響應對之間沒有任何聯絡   

基於CAS實現登入SSO:CAS+LDAP實現登入認證

[一]、概述 CAS是N個系統的中心認證入口,而貫穿多個系統的使用者資訊是共用的,應該被單獨維護,而這些資訊可能屬於不用的系統,不用的組織,不用的國家,從而形成了樹形結構,而使用關係型資料庫維護樹形結構資訊是它的弱點,這就是本文CAS和LDAP整合的初衷。 本來主要

SSO 基於Cookie+fliter實現登入SSO:工作原理

SSO的概念:        單點登入SSO(Single Sign-On)是身份管理中的一部分。SSO的一種較為通俗的定義是:SSO是指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入

登入-基於Redis+MySQL實現登入SSO

1. 為什麼要用單獨登入? 主要便於公司內部多系統統一認證授權管理,一次登入可訪問多個跨域系統,也同時更加方便統一管理使用者登入

用 Authing 10分鐘實現登入SSO

單點登入(Single Sign On),簡稱為SSO,是目前比較流行的企業業務整合的解決方案之一。 SSO的定義是在多個應用系統

登入SSO解決方案介紹

一、單點登入的介紹 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 例如:百度旗下有很多的產品,比如百度貼吧、百度知道、百度文庫等,只要登入百度賬號,在任何一個地方都是