单点登岸(单点登录道理)

09月22日, 2014 113次

单点登岸(单点登录道理)

目次单点登录简介

SSO&CAS是什么

单点登岸(单点登录道理) 第1张

单点登录符合什么场景

单点登录的三种实行办法

CAS的几个要害常识点

CAS的实行进程

单点登录简介单点登录(SingleSignOn,SSO),即是经过用户的一次性辩别登录。当用户在身份认证效劳器上登录一次此后,即可赢得考察单点登录体例中其余关接洽统和运用软硬件的权力,同声这种实行是不须要处置员对用户的登录状况或其余消息举行窜改的,这表示着在多个运用体例中,用户只需一次登录就不妨考察一切彼此断定的运用体例。这种办法缩小了由登录爆发的功夫耗费,扶助了用户处置,是暂时比拟时髦的。

A.保守登录过程图:

单点登岸(单点登录道理) 第2张

B.单点登录过程图:

SSO&CAS是什么SSOSSO是暂时比拟时髦的效劳于企业交易调整的处置计划之一, SSO 使得在多个运用体例中,用户只须要 登录一次 就不妨考察一切彼此断定的运用体例。

CASCAS 是 Yale 大学倡导的一个企业级的、开源的名目,旨在为 Web 运用体例供给一种真实的单点登录处置本领(SSO的一种框架)

CAS 囊括两局部:CAS Server 和 CAS Client

CAS Server:控制实行对用户的认证处事 , 须要独力安置。

CAS Client:控制处置对存户端受养护资源的考察乞求,须要对乞求方举行身份认证时,重定向到 CAS Server 举行认证。

阶段汇总汇合:一年实质,200期Java口试题阶段汇总

单点登录符合什么场景拿新浪举个单点登录的例子

新浪微博与新浪博客是彼此断定的运用体例:

当用户初次考察新浪微博时,新浪微博辨别到用户未登录,将乞求重定向到认证重心,认证重心也辨别到用户未登录,则将乞求重定向到登录页。

单点登岸(单点登录道理) 第3张

当用户已登录新浪微博考察新浪博客时,新浪博客辨别到用户未登录,将乞求重定向到认证重心,认证重心辨别到用户已登录,归来用户的身份,此时用户无需登录即可运用新浪博客。

只有多个体例运用同一套单点登录框架那么它们将是彼此断定的。

单点登录的三种实行办法1.同域SSO没有树立独力的 SSO 效劳器,由于交易后盾效劳器自己就足以接受 SSO 的本能。

2.同父域SSO和同域SSO各别在乎,效劳器在归来 cookie 的功夫,要把cookie 的 domain 树立为其父域。

3.跨域SSO(CAS)树立特意SSO效劳器,当两个产物各别域时,cookie没辙共享,进而咱们就须要搭建SSO效劳器。

CAS的几个要害常识点接口:/login:登录接口,用来登录到中压服务器。/logout:登出接口,用来居中压服务器登出。

单点登岸(单点登录道理) 第4张

单子1. TGT (Ticket Grangting Ticket) :

TGT 是 CAS 为用户签发的登录单子,具有了 TGT,用户就不妨表明本人在 CAS 胜利登录过。TGT 封装了 Cookie 值以及此 Cookie 值对应的用户消息。

2.TGC(Ticket Granting Cookie) :

CAS Server 天生TGT放入本人的 Session 中,而 TGC 即是这个 Session 的独一标识(SessionId),以 Cookie 情势放到欣赏器端。

3.ST(Service Ticket) :

ST 是 CAS 为用户签发的考察某一 service 的单子。用户考察 service 时,service 创造用户没有 ST,则诉求用户去 CAS 获得 ST。

CAS的实行进程跨域SSO(CAS)实行进程用户考察产物 a,域名是 http://www.a.cn。

因为用户没有带领在 a 效劳器上登录的 a cookie,以是 a 效劳珍视定向到SSO 效劳器的地方。

单点登岸(单点登录道理) 第5张

因为口口网用户没有带领在 SSO 效劳器上登录的 TGC,以是 SSO 效劳器确定用户未登录,给用户表露一致登录界面。

登录胜利后,SSO 效劳器建立用户在 SSO 登录的 TGT,同声归来一个 http 重定向(包括 sso 效劳器派发的 ST )。

单点登岸(单点登录道理) 第6张

重定向的 http response 中包括写 cookie。这个 cookie 代口口网表用户在 SSO 中的登录状况,它的值是 TGC。

欣赏珍视定向到产物 a。此时重定向的 url 中带领着 SSO 效劳器天生的 ST。按照 ST,a 效劳器向 SSO 效劳器发送乞求,SSO 效劳器考证单子的灵验性。考证胜利后,a 效劳器领会用户仍旧在 sso 登录了,所以 a 效劳器建立用户登录 session。

用户考察产物 b,域名是 http://www.b.cn。

因为用户没有带领在 b 效劳器上登录的 b cookie,以是 b 效劳珍视定向到SSO 效劳器,去咨询用户在 SSO 中的登录状况。

欣赏珍视定向到 SSO效劳器。因为仍旧向欣赏器写入了带领 TGC 的cookie,以是此时 SSO 效劳器不妨拿到,按照 TGC 去搜索 TGT,即使找到,就确定用户仍旧在 sso 登录过了。

SSO 效劳器归来一个重定向,重定向带领 ST。

欣赏器带 ST 重定向到 b 效劳器。

b 效劳器按照单子向 SSO 效劳器发送乞求,单子考证经过后,b 效劳器领会用户仍旧在 sso 登录了,所以天生 b session,向欣赏器写入 b口口网 cookie。

作家:Java口试题精选

链接:https://mp.weixin.qq.com/s/Fcd7626X18_hw