文档章节

简单的四种方式单点登录实现(SSO)

王念博客
 王念博客
发布于 2016/04/17 14:40
字数 518
阅读 5391
收藏 12

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

在做单点登录之前观察了很多网站,比如微软中国登录跳转到微软美国统一登录页面再跳转过来,淘宝天猫登录,京东登录。

方法1

登录成功之后通过 url带token参数跳转  比如阿里云登录万网的方式

方法2

 在js里获取登录服务器的token

jQuery.getScript("http://localhost:8081",function(){console.log(token);});

方法3

登录成功之后 跳转到  (一站登录把全站都登录上)

<script src='b.com/login?uid=xxxx&token=xxxxx'></script>
<script src='c.com/login?uid=xxxx&token=xxxxx'></script>

方法4

登录成功之后 跳转到  (一站登录把全站都登录上)

<iframe src="http://www.baidu.com"/>

思路:

       比如A应用 使用 公共SSO登录  

              A应用先判断自个session是否为空,为空再用方法2js跨域获取SSO的信息,获取到之后再调用 A应用自己存session方法,登录成功刷新。

在整个过程考虑一下安全问题就可以了。 

以上的几种方式是我自己整理不需要加入复杂比较重的框架的简单SSO实现

用以上的方法必须设置SSO服务端允许跨域

 /**
	 * 公共获取是否登录
	 * @param
	 * @param httpSessionl
         * @return
         */
	@RequestMapping(value = "/checklogin")
	@ResponseBody
	public String login(HttpSession httpSessionl, HttpServletResponse response){
		response.setHeader("Access-Control-Allow-Origin", "*");//允许所有域名可访问  解决跨域问题 
		response.setHeader("P3P","CP=IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT");//解决IE跨域问题
		Object token1=  httpSessionl.getAttribute("token");
		if(token1!=null){
			return "var isLogin=true;var token='"+token1+"';"; //script调用 返回json格式的数据
		}else{
			return "var isLogin=false";
		}
	}

除了 script方式 还有一种jsonp请求方式 这里就不做介绍,有兴趣去搜索一下

博客地址:http://my.oschina.net/wangnian

© 著作权归作者所有

共有 人打赏支持
王念博客
粉丝 157
博文 101
码字总数 77160
作品 0
浦东
程序员
baigo SSO v2.2 发布,单点登录系统

单点登录系统 baigo SSO v2.2 已发布,包含以下更新内容: -------------------v2.2------------------- 2017-10-28 优化模板及语言调度方式 优化帮助信息调度方式 2017-09-11 修复部分帮助信...

baigoStudio
2017/11/28
1K
0
spring+springmvc+Interceptor+jwt+redis实现sso单点登录

在分布式环境中,如何支持PC、APP(ios、android)等多端的会话共享,这也是所有公司都需要的解决方案,用传统的session方式来解决,我想已经out了,我们是否可以找一个通用的方案,比如用传...

SpringCloud关注者
2017/11/10
407
1
单点登录原理与简单实现

一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过...

余平的余_余平的平
2017/11/03
0
0
单点登录系统 - baigoSSO

baigoSSO 是 PHP 开发的单点登录系统。 崇尚简单 baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简...

baigoStudio
2015/10/19
0
12
Baigo SSO v1.2 发布,单点登录系统

单点登录系统 Baigo SSO v1.2 发布了,更新如下: -------------------v1.2------------------- 2016-09-06 示例代码位于 ./example 目录,不再提供 sdk 2016-09-01 改善判断是否为空的函数 ...

baigoStudio
2016/09/06
2.8K
5

没有更多内容

加载失败,请刷新页面

加载更多

springboot 上传图片(多张和单张都可以)

@RequestMapping("/upload")@ResponseBodypublic String handleFileUpload(HttpServletRequest request) { MultipartHttpServletRequest params = ((MultipartHttpServletRequest) req......

MrBoyce
2分钟前
0
0
Android Studio 3.X打开DDMS

Android Studio更新到3.0版本以后Tools菜单变成了这样了 DDMS入口找不到了 在设置里找到SDK的路径 打开tools文件夹 双击打开 monitor.bat文件 会出来一个黑色命令行框,稍等一下,熟悉的DDM...

lanyu96
7分钟前
0
0
js 进一法、四舍五入法、舍去法 保留两位小数

function format_number(num,len) { len = len > 0 && len <= 20 ? len : 2; var result = parseFloat(num); num=isNaN(result)?0:result; var numpow=Math.pow(10,len)......

xiaogg
14分钟前
0
0
Node.js中的不安全跳转如何防御详解

Node.js中的不安全跳转如何防御详解 导语: 早年在浏览器大战期间,有远见的Chrome认为要运行现代Web应用,浏览器必须有一个性能非常强劲的Java引擎,于是Google自己开发了一个高性能的开源的...

开元中国2015
15分钟前
1
0
国内首个区块链试验区在海南成立

据新华社报道,10月8日,海南自贸区(港)区块链试验区正式在海南生态软件园授牌设立,这也是目前为止国内第一个区块链试验区。 该试验区位于海南生态软件园,与试验区同一天成立还有2家研究...

问题终结者
16分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部