国产一区二区精品-国产一区二区精品久-国产一区二区精品久久-国产一区二区精品久久91-免费毛片播放-免费毛片基地

千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機構

手機站
千鋒教育

千鋒學習站 | 隨時隨地免費學

千鋒教育

掃一掃進入千鋒手機站

領取全套視頻
千鋒教育

關注千鋒學習站小程序
隨時隨地免費學習課程

當前位置:首頁  >  技術干貨  > 單點登錄介紹

單點登錄介紹

來源:千鋒教育
發(fā)布人:qyf
時間: 2022-09-21 17:13:20 1663751600

單點登錄介紹

  1. 概念

  單點登錄SSO,說的是在一個多系統(tǒng)共存的環(huán)境下,用戶在一處登錄后,就不用在其他系統(tǒng)中登錄,也就是用戶的一次登錄能得到其他所有系統(tǒng)的信任。

  2. 單點登錄的要點

  存儲信任;

  驗證信任;

  3. 實現(xiàn)單點登錄的三種方式

  3.1 以cookie作為憑證

  最簡單的單點登錄實現(xiàn)方式,是使用cookie作為媒介,存放用戶憑證。

  用戶登錄父應用之后,應用返回一個加密的cookie,當用戶訪問子應用的時候,攜帶上這個cookie,授權應用解密cookie進行校驗,校驗通過則登錄當前用戶。

  缺點:

  cookie不安全;

  通過加密可以保證安全性,但如果對方掌握了解密算法就完蛋了;

  不能跨域實現(xiàn)免登。

  3.2 通過JSONP實現(xiàn)

  對于跨域問題,可以使用JSONP實現(xiàn)。用戶在父應用中登錄后,跟session匹配的cookie會存到客戶端中,當用戶需要登錄子應用的時候,授權應用訪問父應用提供的JSONP接口,并在請求中帶上父應用域名下的cookie,父應用接收到請求,驗證用戶的登錄狀態(tài),返回加密的信息,子應用通過解析返回來的加密信息來驗證用戶,如果通過驗證則登錄用戶。

  缺點:

  這種方法雖然能解決跨域問題,但是治標不治本,沒有解決cookie安全性的問題。

  3.3 通過頁面重定向的方式

  最后一種介紹的方式,是通過父應用和子應用來回重定向進行通信,實現(xiàn)信息的安全傳遞。

  父應用提供一個GET方式的登錄接口A(此時的父應用接口固定,攻擊者無法去偽造),用戶通過子應用重定向連接的方式訪問這個接口,如果用戶還沒有登錄,則返回一個登錄頁面,用戶輸入賬號密碼進行登錄,如果用戶已經(jīng)登錄了,則生成加密的token,并且重定向到子應用提供的驗證token的接口B(此時的子應用接口固定,攻擊者無法去偽造),通過解密和校驗之后,子應用登錄當前用戶。

  缺點:

  這種方式較前面的兩種方式,是解決了安全性和跨域的問題,但是并沒有前面兩種方式簡單,安全與方便,本來就是矛盾的。

  4. 使用獨立登錄系統(tǒng)

  一般來說,大型應用會把授權的邏輯和用戶信息的相關邏輯獨立成一個應用,稱為用戶中心。用戶中心不處理業(yè)務邏輯,只是處理用戶信息的管理以及授權給第三方應用。第三方應用需要登錄的時候,則把用戶的登錄請求轉發(fā)給用戶中心進行處理,用戶處理完畢后返回憑證,第三方應用驗證憑證,通過后就登錄用戶。

tags:
聲明:本站稿件版權均屬千鋒教育所有,未經(jīng)許可不得擅自轉載。
10年以上業(yè)內(nèi)強師集結,手把手帶你蛻變精英
請您保持通訊暢通,專屬學習老師24小時內(nèi)將與您1V1溝通
免費領取
今日已有369人領取成功
劉同學 138****2860 剛剛成功領取
王同學 131****2015 剛剛成功領取
張同學 133****4652 剛剛成功領取
李同學 135****8607 剛剛成功領取
楊同學 132****5667 剛剛成功領取
岳同學 134****6652 剛剛成功領取
梁同學 157****2950 剛剛成功領取
劉同學 189****1015 剛剛成功領取
張同學 155****4678 剛剛成功領取
鄒同學 139****2907 剛剛成功領取
董同學 138****2867 剛剛成功領取
周同學 136****3602 剛剛成功領取
相關推薦HOT