文档章节

单点登录实现思路

思维80
 思维80
发布于 2015/09/26 17:02
字数 779
阅读 170
收藏 6

2015/9/22 22:35:50

通常 我们使用单点登录的场景 是多个应用 需要共享用户的基础信息和登录状态
2015/9/22 22:37:07
多个应用 需要考虑到 这样几种情况 
1. 同一主域名
2. 跨域名 
2015/9/22 22:41:17
我会分析单点登录的使用场景 , 场景的特性 , 实现的方法 , 遇到的问题 , 
2015/9/22 22:42:29
用户在登录之后 , 我们会对他的登录状态进行记录
2015/9/22 22:43:26
采集基础信息 (如 浏览器 , ip 访问时间) 并集合一些参数 (ticket 失效时间) , 根据相应的规则 生成ticket
这里的ticket 作为用户下次访问受保护的资源时的校验依据 (需要登录的url)
ticket 有什么特性
2015/9/22 22:44:34
时效性 , 所以这里在持久化的时候, 可以不优先选择数据库 , 而选择缓存
这里是关于ticket的部分
2015/9/22 22:45:24
针对于ticket的校验
在用户访问每一个受保护的资源的时候 , 我们都需要校验他所携带的ticket
看ticket 是否有效 , 是否过期
2015/9/22 22:46:23
校验 可以分为 客户端校验 , 和服务端校验两种方式
23:07:13
这里将单点登录系统 , 拆分成 客户端 + 服务端 两部分 , 客户端以 jar 包的形式体现 , 服务端 以后端服务形式体现
23:09:44
用户第一次登录的时候 , 生成ticket , 存入前端session (分布式用缓存), 后端进行持久化 
23:10:44
将ticket 存入 cookie 
校验分为两种类型 (表单和异步请求 , get请求)
23:12:31
get请求 , 可以通过客户端 的拦截器 依次比对 cookie - session cookie 后端
异步请求 , 通过前端封装 js的sdk , 统一入口 , 依次比对cookie - session cookie - 后端 中的ticket值
23:14:10
get请求 , 对于需要登录的用户 可以进行页面跳转 , 并给出对应的回跳链接
异步请求 , 在当前访问页面 , 画出一个frame , 进行登录验证
23:07:13
这里将单点登录系统 , 拆分成 客户端 + 服务端 两部分 , 客户端以 jar 包的形式体现 , 服务端 以后端服务形式体现
23:09:44
用户第一次登录的时候 , 生成ticket , 存入前端session (分布式用缓存), 后端进行持久化 
23:10:44
将ticket 存入 cookie 
校验分为两种类型 (表单和异步请求 , get请求)
23:12:31
get请求 , 可以通过客户端 的拦截器 依次比对 cookie - session cookie 后端
异步请求 , 通过前端封装 js的sdk , 统一入口 , 依次比对cookie - session cookie - 后端 中的ticket值
23:14:10
get请求 , 对于需要登录的用户 可以进行页面跳转 , 并给出对应的回跳链接
异步请求 , 在当前访问页面 , 画出一个frame , 进行登录验证


本文转载自:

共有 人打赏支持
思维80
粉丝 8
博文 111
码字总数 42366
作品 0
西安
程序员
前后分离+单点登录的解决方案?有的提供个思路?

谁有前后分离+单点登录的解决方案?有的提供个思路? 目前我的项目是普通的springmvc+cas 实现单点登录,最近想实现前后分离,前端用vue.js或者angular.js,但如何实现单点登录功能一直没想到...

最后111
01/12
0
0
cookie+memcached实现单点登陆

10年的时候在iteye的第一篇文章记录了一下当时怎么实现我们系统的单点登陆。不过那个时候文章写的不好,思路也很浮躁,很难看懂,在csdn的第一篇技术博客打算重新温顾一下当时实现单点登陆的...

吞吞吐吐的
2017/10/18
0
0
CAS单点登录session共享问题,求教大牛指点!

原本项目A,使用的是ssh, 访问项目A时会自动判断是否登陆,如果没有进入登录页面,如果登陆则进入首页面 现在需要多项目共享登陆信息,所以使用单点登录, 对这一块不是特别熟悉所以请教大牛...

工作流流流流流
05/15
0
0
phpcas 整合 ecms的问题

ecms是很多建站的开源cms选择之一,最近甲方提出一个额外需求是对接CAS框架实现SSO(单点登录) 关于单点登录原理,下面这篇博文是我见过,简介非常精简细致 单点登录原理分析 当下我的进度是...

南船座
08/01
0
0
简单的四种方式单点登录实现(SSO)

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 在做单点登录...

王念博客
2016/04/17
3.6K
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

vue+element-ui操作删除(单行和批量删除)

页面展示: <template><!-- 表格内容 --><el-table :data="packData" border style="width: 100%" ref="multipleTable" @selection-change="handleSelectionChange"><el-tab......

琴妹
17分钟前
0
0
基于vue(element ui) + ssm + shiro 的权限框架

zhcc 基于vue(element ui) + ssm + shiro 的权限框架 引言 心声 现在的Java世界,各种资源很丰富,不得不说,从分布式,服务化,orm,再到前端控制,权限等等玲琅满目,网上有句话说,语言框架...

DarrenHu_吴邪
24分钟前
2
1
数据库水平切分(MyCat分片)

范围分片 io.mycat.route.function.AutoPartitionByLong 自动范围分片 Function名称:rang-long(配置文件默认) 枚举分片 io.mycat.route.function.PartitionByFileMap 枚举分片 Funtion名称...

这很耳东先生
25分钟前
0
0
读《HeadFirst设计模式》笔记之外观模式

外观模式:提供了一个统一的接口,用来访问子系统中的一群接口。外观定义了一个高层接口,让子系统更容易使用。 举个栗子: 建了一个家庭影院,但是每次享受家庭影院时,你发现需要执行 将灯...

suyain
26分钟前
0
0
MongoDB分片配置

简单注解: mongos 路由进程, 应用程序接入mongos再查询到具体分片,监听端口默认27017 config server 路由表服务, 每一台都具有全部chunk的路由信息 shard为数据存储分片, 每一片都可以是...

LUIS1983
34分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部