SSO 单点登录

本贴最后更新于 2090 天前,其中的信息可能已经事过景迁

SSO 单点登录

转载请标明出处:
https://www.zousiliang.com/articles/2019/04/03/1554269572571.html
本文出自塞伯克

SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

  • 在 SSO 设计过程之中,Redis 缓存数据库将负责保存用户的角色与权限信息,这样就可以避免重复的进行角色与权限数据的查询处理了。而在整个的 SSO 处理之中为了保证单点登录的安全性还需要使用 https 访问,以及需要进行证书的签发,才能够正常使用 SSO 进行单点登录。

  • 如果要想实现单点登录实际上并不需要用户自己去完成,单点登录只是一个设计思想,而很多的开发者在实际的开发过程中,会专门配置一台 CAS 的认证服务器来实现单点登录。

CAS

  • CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目
  • CAS 具有以下特点:
    • 开源的企业级单点登录解决方案
    • CAS Server 为需要独立部署的 Web 应用
    • CAS Client 支持非常多的客户端(指 Web 应用),包括 Java,.Net,PHP,Perl,Ruby 等

CAS 下载站点:http://www.jasig.org

  1. 普通的用户通过 CAS 客户端(Tomcat)进行 WEB 的访问;
  2. 而后 WEB 端会将用户的请求转发给 CAS 服务器端;
  3. 跳转到 CAS 服务端之后用户可以输入用户名和密码进行系统登录;
  4. 如果认证通过该请求会返回到 WEB 端,而后 WEB 端会接收一个 CAS 端生成的票根数据,并且使用此数据进行 CAS 认证的检测
  5. 票根检测通过后会将 CAS 服务端的用户名发送回 WEB 端。
  • 单点登录

    单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    9 引用 • 25 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...