千锋教育-做有情怀、有良心、有品质的职业教育机构

当前位置:首页  >  关于学院  >  技术干货  >  Java技术干货  >  正文

你用过单点登录吗?是如何实现的?

来源:千锋教育
作者:qyf
关键词: 登录 应用
2022-09-02
分享

你用过单点登录吗

  1. 单点登录概念

  单点登录SSO,说的是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。

  2. 单点登录的要点

  ①. 存储信任;

  ②. 验证信任;

  3. 实现单点登录的三种方式

  ①. 以cookie作为凭证

  最简单的单点登录实现方式,是使用cookie作为媒介,存放用户凭证。

  用户登录父应用之后,应用返回一个加密的cookie,当用户访问子应用的时候,携带上这个cookie,授权应用解密cookie进行校验,校验通过则登录当前用户。

  缺点:

  ●cookie不安全;

  ●通过加密可以保证安全性,但如果对方掌握了解密算法就完蛋了;

  ●不能跨域实现免登。

  ②. 通过JSONP实现

  对于跨域问题,可以使用JSONP实现。用户在父应用中登录后,跟session匹配的cookie会存到客户端中,当用户需要登录子应用的时候,授权应用访问父应用提供的JSONP接口,并在请求中带上父应用域名下的cookie,父应用接收到请求,验证用户的登录状态,返回加密的信息,子应用通过解析返回来的加密信息来验证用户,如果通过验证则登录用户。

  缺点:

  ●这种方法虽然能解决跨域问题,但是治标不治本,没有解决cookie安全性的问题。

  ③. 通过页面重定向的方式

  最后一种介绍的方式,是通过父应用和子应用来回重定向进行通信,实现信息的安全传递。

  父应用提供一个GET方式的登录接口A(此时的父应用接口固定,攻击者无法去伪造),用户通过子应用重定向连接的方式访问这个接口,如果用户还没有登录,则返回一个登录页面,用户输入账号密码进行登录,如果用户已经登录了,则生成加密的token,并且重定向到子应用提供的验证token的接口B(此时的子应用接口固定,攻击者无法去伪造),通过解密和校验之后,子应用登录当前用户。

  缺点:

  ●这种方式较前面的两种方式,是解决了安全性和跨域的问题,但是并没有前面两种方式简单,安全与方便,本来就是矛盾的。

  4. 使用独立登录系统

  一般来说,大型应用会把授权的逻辑和用户信息的相关逻辑独立成一个应用,称为用户中心。用户中心不处理业务逻辑,只是处理用户信息的管理以及授权给第三方应用。第三方应用需要登录的时候,则把用户的登录请求转发给用户中心进行处理,用户处理完毕后返回凭证,第三方应用验证凭证,通过后就登录用户。

  5. sso(单点登录)与OAuth2.0(授权)的区别?

  ①. sso(单点登录)

  通常处理的是一个公司的不同应用间的访问登录问题,如企业应用有很多子系统,只需登录一个系统,就可以实现不同子系统间的跳转,而避免了登录操作;

  通过cookie、jsonp、重定向来实现;

  ②. OAuth2.0(授权)

  解决的是服务提供方(如微信)给第三方应用授权的问题,简称微信登录;

  是一种具体的协议,只是为用户资源的授权提供了一个安全的、开放的而又简易的标准,OAuth2.0(授权)为客户开发者开发web应用,桌面应用程序,移动应用及客厅设备提供特定的授权流程。

  更多关于“Java培训”的问题,欢迎咨询千锋教育在线名师。千锋已有十余年的培训经验,课程大纲更科学更专业,有针对零基础的就业班,有针对想提升技术的好程序员班,高品质课程助力你实现java程序员梦想。

声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。

相关推荐

  • springcloud和dubbo的区别是什么? SpringCloud和Dubbo是两个在分布式系统开发中常用的框架,它们有以下几个主要区别:1.生态系统和发展历程:-Dubbo是由阿里巴巴集团开发并开源的,主要在中国的互联网企业中广泛使用,并且有
  • dubbo是什么?有哪些特性?-小王 Dubbo是一个开源的高性能RPC(远程过程调用)框架,由阿里巴巴集团开发并开源。它提供了分布式服务治理的解决方案,旨在简化大规模分布式系统中服务之间的通信和调用。Dubbo的设计目标是提供高性能、透
  • java面试之消息队列mq的实现原理 消息队列(MessageQueue)是一种在应用程序之间传递消息的通信模式。它提供了一种异步的、解耦的方式来实现不同系统、模块或组件之间的通信。消息队列的实现原理可以简要概括如下:1.**消息发布(P
  • java hash 加密字符串,使用 MessageDigest 类 在Java中,可以使用MessageDigest类来进行哈希加密(散列算法)。下面是使用MessageDigest类进行字符串哈希加密的示例:importjava.security.MessageDi
  • java object添加属性怎么实现? 在Java中,一个对象的属性通常是在类的定义中声明的,并通过类的构造函数或方法来进行初始化和设置。但是,如果你想为一个已有的对象动态添加属性,Java并没有直接支持这种操作。然而,你可以使用其他方式来
  • stringbuilder字符串 StringBuilder是一个用于构建和操作字符串的类,通常用于需要频繁拼接和修改字符串的场景,特别是在循环中。在许多编程语言中都有类似于StringBuilder的概念,下面是一个Java语言中使