文档章节

简单的四种方式单点登录实现(SSO)

王念博客
 王念博客
发布于 2016/04/17 14:40
字数 518
阅读 4400
收藏 9
点赞 1
评论 0

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

在做单点登录之前观察了很多网站,比如微软中国登录跳转到微软美国统一登录页面再跳转过来,淘宝天猫登录,京东登录。

方法1

登录成功之后通过 url带token参数跳转  比如阿里云登录万网的方式

方法2

 在js里获取登录服务器的token

jQuery.getScript("http://localhost:8081",function(){console.log(token);});

方法3

登录成功之后 跳转到  (一站登录把全站都登录上)

<script src='b.com/login?uid=xxxx&token=xxxxx'></script>
<script src='c.com/login?uid=xxxx&token=xxxxx'></script>

方法4

登录成功之后 跳转到  (一站登录把全站都登录上)

<iframe src="http://www.baidu.com"/>

思路:

       比如A应用 使用 公共SSO登录  

              A应用先判断自个session是否为空,为空再用方法2js跨域获取SSO的信息,获取到之后再调用 A应用自己存session方法,登录成功刷新。

在整个过程考虑一下安全问题就可以了。 

以上的几种方式是我自己整理不需要加入复杂比较重的框架的简单SSO实现

用以上的方法必须设置SSO服务端允许跨域

 /**
	 * 公共获取是否登录
	 * @param
	 * @param httpSessionl
         * @return
         */
	@RequestMapping(value = "/checklogin")
	@ResponseBody
	public String login(HttpSession httpSessionl, HttpServletResponse response){
		response.setHeader("Access-Control-Allow-Origin", "*");//允许所有域名可访问  解决跨域问题 
		response.setHeader("P3P","CP=IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT");//解决IE跨域问题
		Object token1=  httpSessionl.getAttribute("token");
		if(token1!=null){
			return "var isLogin=true;var token='"+token1+"';"; //script调用 返回json格式的数据
		}else{
			return "var isLogin=false";
		}
	}

除了 script方式 还有一种jsonp请求方式 这里就不做介绍,有兴趣去搜索一下

博客地址:http://my.oschina.net/wangnian

© 著作权归作者所有

共有 人打赏支持
王念博客
粉丝 127
博文 95
码字总数 52634
作品 0
虹口
程序员
baigo SSO v2.2 发布,单点登录系统

单点登录系统 baigo SSO v2.2 已发布,包含以下更新内容: -------------------v2.2------------------- 2017-10-28 优化模板及语言调度方式 优化帮助信息调度方式 2017-09-11 修复部分帮助信...

baigoStudio ⋅ 2017/11/28 ⋅ 0

spring+springmvc+Interceptor+jwt+redis实现sso单点登录

在分布式环境中,如何支持PC、APP(ios、android)等多端的会话共享,这也是所有公司都需要的解决方案,用传统的session方式来解决,我想已经out了,我们是否可以找一个通用的方案,比如用传...

SpringCloud关注者 ⋅ 2017/11/10 ⋅ 1

单点登录原理与简单实现

一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过...

余平的余_余平的平 ⋅ 2017/11/03 ⋅ 0

Baigo SSO v1.2 发布,单点登录系统

单点登录系统 Baigo SSO v1.2 发布了,更新如下: -------------------v1.2------------------- 2016-09-06 示例代码位于 ./example 目录,不再提供 sdk 2016-09-01 改善判断是否为空的函数 ...

baigoStudio ⋅ 2016/09/06 ⋅ 5

单点登录系统--baigoSSO

baigoSSO 是 PHP 开发的单点登录系统。 崇尚简单 baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简...

baigoStudio ⋅ 2015/10/19 ⋅ 11

单点登录原理与简单实现

一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过...

skymyyang ⋅ 2016/12/19 ⋅ 0

PHP开发的单点登录系统Baigo SSO v1.1.6 发布

Baigo SSO v1.1.6 发布了,更新了以下内容: -------------------v1.1.6------------------- 2016-08-22 增加在线检查版本更新功能 2016-08-18 改善日志记录方式 简化加密解密方式,取消解密...

baigoStudio ⋅ 2016/08/22 ⋅ 3

Baigo SSO v1.1.4 发布,单点登录系统

baigo SSO v1.1.4 发布了。 2016-04-26 优化安装 api 接口,修复部分 bug,便于实现自动部署 2016-02-20 新增站内短信功能 2016-02-10 新增用户注册发送激活邮件功能 新增忘记密码,通过发送...

baigoStudio ⋅ 2016/04/26 ⋅ 7

baigo SSO v1.1.2 发布,单点登录系统

-------------------v1.1.2------------------- 2015-11-16 将 Smarty 模板编译目录移至 /cahce 目录 2015-11-13 增加批量导入功能 完善帮助信息 2015-11-06 密文解码接口请求方式更改为 po...

baigoStudio ⋅ 2015/11/16 ⋅ 17

Baigo SSO v1.1.5 发布,单点登录系统

-------------------v1.1.5------------------- 2016-08-09 简化同步登录 api 参数,并将同步登录接口调用方式更改为 post 改进了令牌生成方式,减少出错几率 2016-07-21 baigoValidator 升级...

baigoStudio ⋅ 2016/08/09 ⋅ 4

没有更多内容

加载失败,请刷新页面

加载更多

下一页

AppDelegate 设置Root相关

self.window = UIWindow.init(frame: UIScreen.main.bounds) self.window?.backgroundColor = UIColor.white self.window?.makeKeyAndVisible() self.window?.rootViewController = RootTabB......

west_zll ⋅ 5分钟前 ⋅ 0

Java并发系列5--倒计时器CountDownLatch

今天讲一个倒计时器工具,叫CountDownLatch。需要这个工具的场景大概有:当所有的小任务都完成之后,再启动大任务。 先看代码: public class CountDownLatchDemo {static final CountDow...

大大枣 ⋅ 7分钟前 ⋅ 0

SpreadJS使用进阶指南 - 使用 NPM 管理你的项目

前言 SpreadJS作为一款性能出众的纯前端电子表格控件,自2015年发布以来,已经被广泛应用于各领域“在线Excel”数据管理项目中。NPM,作为管理Node.js库最有力的手段,解决了很多NodeJS代码部...

葡萄城控件技术团队 ⋅ 7分钟前 ⋅ 0

Mac下IntelliJ IDEA快捷键大全

https://blog.csdn.net/lisongjia123/article/details/54949364

细节探索者 ⋅ 10分钟前 ⋅ 0

建造者模式

1、工厂模式中创建的对象大都是简单的对象 复杂的产品类并且拥有不同的属性特点的管理就需要用到建造者模式 2、建造者模式: 将一个复杂的对象的构建与它的表示分离,使得同样的构建过程可以...

职业搬砖20年 ⋅ 12分钟前 ⋅ 0

Mysql数据库开发 怎么优化SQL语句?

 1) 现场抓出慢查询语句 show full processlist;   2) 配置参数:   slow_query_log_file = ON 慢查询开启开关   long_query_time =2 记录大于2秒的sql语句   log_queries_not_usi...

老男孩Linux培训 ⋅ 12分钟前 ⋅ 0

Laravel 安装执行php artisan migrate 出现字段过长错误

最近在自己研究Laravel Laravel版本:5.6 PHP版本:7.1.9 Mysql版本:5.7.19 Apache版本:2.4.27 系统版本:windows10 首先要保证电脑安装了composer,和node.js 执行命令 composer global ...

Marhal ⋅ 17分钟前 ⋅ 0

ELK6.0日志从收集到处理完整版教程(二)

ELK简介 Elasticsearch 开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。也可以认为ElasticSearch是一...

bz_z ⋅ 20分钟前 ⋅ 0

Spark项目之电商用户行为分析大数据平台之(七)数据调研--基本数据结构介绍

目录 一、user_visit_action(Hive表) 1.1 表的结构 1.2 表的说明 二、user_info(Hive表) 2.1 表的结构 2.2 表的说明 三、task(MySQL表) 3.1 表的结构 3.2 表的说明 四、工作流程...

xiaomin0322 ⋅ 25分钟前 ⋅ 0

评分卡模型剖析之一(woe、IV、ROC、信息熵)

信用评分卡模型在国外是一种成熟的预测方法,尤其在信用风险评估以及金融风险控制领域更是得到了比较广泛的使用,其原理是将模型变量WOE编码方式离散化之后运用logistic回归模型进行的一种二...

火力全開 ⋅ 26分钟前 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部