Sso系列之-概要设计及代码实现

置顶 已于 2025-05-22 14:35:55 修改
阅读量691 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Sso单点登录 文章标签: java 单点登录
于 2020-01-07 11:40:55 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weinichendian/article/details/103870494

一.前言

优化上一章节讲解了Sso原理,这一节只讲代码的实现。涉及到sso的单点登录一般需要处理4块业务逻辑:

  1. 单点登录
    就是通过sso服务端进行登录的操作。
  2. 票据验证
    将传递到客户端的票据拿到服务端进行验证。
  3. 授权验证
    当在sso服务登录成功后访问别的项目无需在次登录的操作。
  4. 单点退出
    当一个sso客户端退出后其他的sso客户端也需要统一退出的操作。

二.单点登录

2.1 业务流程图

在这里插入图片描述

2.2 业务说明

  1. 我们sso客户端访问需要登录的url 或者登录的url 直接跳转到sso服务端的登录页面(如果已经登录则直接跳转到访问的url)
  2. 直接访问登录的url,sso客户端的拦截器会将其直接重定向到 sso服务端的登录页面并携带sso客户端访问地址。
  3. 访问sso客户端需要登录的url(没有登录的情况下)会重定向到sso服务端单点授权验证逻辑中。如果该用户未登录则重定向到 sso服务端的登录页面并携带sso客户端访问地址。
  4. 输入用户名和密码在sso服务端进行登录,如果用户名和密码错误则重新跳转到登陆页面并提示错误信息。
  5. 如果用户名和密码正确,则生成 GrantingTicket 并将GrantingTicket 的id 放入cookie中。然后生成 ServiceTicket 并将ServiceTicket 放入GrantingTicket 的缓
最低0.47元/天 解锁文章

新学期VIP享超值加赠
架构师备考-背诵精华(系统架构设计
wend的博客
10-13 1273
文本介绍了软考架构师所涉及的架构开发方法,必备知识点总结
【信息系统项目管理师-论文真题】2017下半年论文详解(包括解题思路和写作要点)
最新发布
数据知道的博客
12-19 4881
例如,在一个软件开发项目中,如果项目目标是开发一款具有特定功能集的移动应用,范围界定了包含的功能模块、适配的手机操作系统等,根据这些信息就能初步判断所需的人力、技术资源以及时间投入,进而估算成本。项目成本控制是在项目执行过程中,实时监控项目成本的支出情况,对比预算发现偏差并及时采取纠正措施的过程。项目管理受范围、时间、成本和质量的约束,项目成本管理在项目管理中占有重要的地位,项目成本管理就是要确保在批准的项目预算内完成项目,通过项目成本管理尽量使项目实际发生的成 本控制在预算范围之内。陈述问题得当、真实;
实战:单点登录的两种实现方式,附源码
m0_71777195的博客
06-03 2944
单点登录(Single Sign-On,SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要登陆一次就可以访问系统A、系统B和系统C。在传统的登录方式中,用户必须为每个应用程序或系统提供不同的凭据和密码。如下图所示,用户访问系统A、系统B和系统C都必须用登陆。这种方式既不方便也容易被攻击者利用,而 SSO 解决了这个问题,使得用户只需通过一次身份验证就可以无缝地访问多个应用程序或系统,从而提高了用户体验的便利性和安全性。
SSO单点登录
赵广陆
12-31 4082
目录1 单点登录2 SSO讲解3 代码实现3.1 基于cookie和redis的单点登录3.2 单点登陆实现思想:3.2.1 注册3.2.2 登陆3.2.3 拦截器实现4 Cookie共享测试5 不同顶级域名的单点登录临时票据全局票据 1 单点登录 为什么要使用单点登录系统? 以前实现的登录和注册是在同一个tomcat内部完成,我们现在的系统架构是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的tomcat,所以,不能将用户的登录信息保存到session中(多个tomcat的sess
一个简单的jsp+servlet的单点登录项目
03-28
一个简单的jsp+servlet的单点登录项目
深入浅出单点登录SSO
zhongmanli的博客
07-17 2万+
1. 摘要   ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,也是相当普遍的一种身份验证设计,网络上对应不同场景的SSO解决方案比比皆是,从简单到复杂、安全等级的步步攀升,可谓百花争艳!如:开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……以上列举的都是些比较成熟的产品或解决方案,安全方面...
SSO单点登录概要设计说明书[借鉴].pdf
10-20
SSO单点登录概要设计说明书[借鉴].pdf
python入门到高级全栈工程师培训 第3期 附课件代码
06-07
07 recvrecvfrom的区别及基于udp实现ntp服务 08 基于tcp实现远程执行命令 09 基于tcp实现远程执行命令测试结果 10 粘包现象 11 粘包解决方法 第31章 01 上节课复习 02 socketserver实现并发 03 socketserver模块...
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 756
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
java实现完全跨域SSO单点登录
热门推荐
下雨了_简的博客
08-16 7万+
java实现SSO 什么是SSO SSO(Single Sign On)单点登录实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户...
SSO单点登录实现实现原理
07-06
内含SSO单点登录实现代码,以及实现原理详解,有需要的可以看看。
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2719
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url中把相应的http改为https,以及http的8080...
调用 SPS Single Sign-on 失败。返回的错误代码为“-2140995585”。.
zhc2003的专栏
05-14 3381
场景一:原先使用Webpart时使用此语句无任何错语,而改成使用aspx页面代码里面在使用Credentials.SetCredentials(1, this.AppID, asCredData);添加单点登录凭证时,老是提示:调用 SPS Single Sign-on 失败。返回的错误代码为“-2140995585”。.查询了服务器应用程序日志错误,提示为:Microsoft Singl
分布式多系统SSO单点登录
weixin_38312502的博客
07-24 1万+
1.整体系统布局   大的布局有两种方式,这两种方式都需要一个独立的SSO认证服务系统称为SSO服务端,而第一种是在SSO服务端只完成登录接口,返回是否登录成功的标识和数据,每个SSO客户端都需要独立的登录页面和登录接口(这个登录接口去调用SSO服务端的登录接口返回数据),而第二种则是整个登录系统(接口,页面)全部在SSO服务端,其实这两种方式都差不多。     第一种:  第二种: ...
用go语言开发简易量化框架(二)--框架概要设计
betterjun30的博客
06-07 2029
用go语言开发简易量化框架(二)--框架概要设计一、模块划分二、模块通信三、技术选型四、注意事项 一、模块划分 本系统概要设计如下,分为四大模块: 模块 说明 Web Server 接受用户输入,展示系统状态 Market Center 行情中心,根据web server发来的命令,收集交易所行情 Strategy Manager 策略管理器,管理策略的运行 Analyzer 统计分析模块,主要是策略统计,报表等 四大模块分别为独立的进程,必要时可做横向扩容,下图为模块概要
分布式会话单点登录SSO系统CAS,包含完整示例代码实现
袁茂林的博客
05-06 1990
分布式会话单点登录SSO 分布式会话介绍实现 什么是会话 会话Session代表的是客户端服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。会话Session代表的是客户端服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户服务端交互,服务器用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请
SSO单点登录实现步骤及代码整理
奋斗中的小码农博客
02-21 4948
SSO单点登录的理解和总结 单点登录是什么? 通俗的讲可以理解为:是一个系统登录,其相关的系统模块就不用重复登录。 (登录一次就可以访问多个应用场景模块,减少重复登录,增加客户体验度) SSO介绍 SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值