淘宝网登陆(淘宝网登录入口)021-07-30 13:54·熬夜码农
SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
-
一、SSO概念
-
二、CAS的原理
-
三、认证流程
-
A、首次访问受限资源时
-
B、第二次访问该系统
-
C、首次访问其他系统
-
四、淘宝SSO系统架构设计以及实现
-
A、同步登录状态
-
B、校验登录状态
-
C、验证票据
-
五、SSO实战
一、SSO概念
单web系统中,客户端与服务器仅建立单一会话,只需要登录成功后写入Cookie,每次请求都携带该Cookie,服务器端只验证Cookie是否有效,即可判断是否登录。
随着业务增长出现了其他应用系统,每个系统只维持自己的会话会出现如下问题:
-
每个系统都要维护一套认证逻辑,造成冗余;
-
跨系统之后,认证信息失效,需要各个系统之间兼容。
所以需要将公共模块抽象出来,组成一个通用的认证系统,承担起所有业务系统的登录认证功能,也即SSO系统(Single Sign On)。
抽象出认证系统之后,单点登录系统需要完成两个主要工作,全局会话的保持和局部会话的保持。客户端与业务系统之间是局部会话,与SSO系统之间是全局会话。SSO系统分为两部分,SSO服务端和SSO客户端,服务端则SSO认证系统,客户端将集成进入业务系统,负责局部会话的新增、删除、验证。
二、CAS的原理
基本上所有的SSO系统,所会对CAS有所借鉴。
CAS的整体架构分为客户端和服务端。客户端支持多种服务器应用,同时也支持多语言,包括GO、Python、PHP、Java可以看到对市面上的主要语言都有支持。
服务端的技术实现,首先是Spring MVC+Spring Web Flow,Web Flow主要用于将组件串行执行,往下是票据组件、认证组件、认证组件支持的存储容器,可以是LDAP、数据库、活动目录,基本上的认证思路就是关系数据库结合Redis或Memcached来配合实现。
三、认证流程
A、首次访问受限资源时
首次访问时,重定向到SSO服务端登录页,返回登录表单给浏览器,用户提交用户名密码,SSO服务端验证,成功后携带ticket重定向会SSO客户端,客户端与SSO验证ticket有效性,返回验证信息,SSO客户端写局部会话cookie,重定向回原地址,业务系统返回资源。
如果登录,直接跳转,即执行:
response.sendRedirect(urlToRedirectTo);
B、第二次访问该系统
第二次访问该系统,会在该域名下存在上一步写的cookie,请求该系统时携带cookie,所有filter不会拦截该请求,直接返回资源。
C、首次访问其他系统
在该系统域名下不存在局部会话,所以重定向到SSO服务端,SSO服务端会发现此客户端已经登录,所有生成ticket,客户端与SSO验证ticket有效性,返回验证信息,SSO客户端写局部会话cookie,重定向回原地址,业务系统返回资源。
四、淘宝SSO系统架构设计以及实现
淘宝的SSO系统是比较有新意的,除了校验登录状态模块,还加入同步登录状态模块,这样就让电商项目在SSO中变得很灵活。
A、同步登录状态
在静态页中,会异步请求后台数据,这时候会被同步登录状态的SSO客户端filter拦截。如果需要同步登录状态,filter将重定向到login.taobao.jump接口,这个接口无论用户是否登录,都会重定向回SSO客户端的接口,在以下两个条件下发生跳转:
-
局部会话的cookie不存在
-
cookie存在但是无效,全局会话有效
跳转除了携带token参数还会携带来源地址rederectUrl。
B、校验登录状态
当用户请求到需要登录的数据资源时会被校验登录状态的filter拦截,出现以下两种情况:
-
同步跳转请求,如果没有登录,直接重定向到登录页
-
异步Ajax请求,会直接返回登录状态和rederectUrl、loginUrl,由JavaScript控制跳转到登录地址
C、验证票据
如果SSO服务端登录成功,会携带token请求回SSO客户端,客户端验证token的filter拦截请求,与SSO服务端验证token有效性。如果通过,则返回用户基本信息、cookie 值等,所有的cookie值都是由SSO服务端发出的。
五、SSO实战
目标:基于Token、支持跨顶级域名的SSO系统。
涉及系统:
-
登录中心:SSO系统,负责处理SSO全部逻辑,域名为localhost:6061
-
业务系统A:某个具体的业务系统,需要通过SSO系统实现登录,域名假定为localhost:6060
-
业务系统B:某个具体的业务系统,需要通过SSO系统实现登录,域名假定为localhost:7070
对于业务系统A或业务系统B都能够通过登录中心实现用户登录,并且用户只需要在A和B中的任意一个业务系统进行登录,另一个业务系统就能够自
本文地址:www.luolss777/caijing/yaowen/18628.html
下一篇:返回列表
相关阅读
-
淘宝网登录入口(淘宝网登陆)
淘宝网登陆(淘宝网登录入口)021-07-30 13:54·熬夜码农 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 一、SSO概念 二、CAS的原理...
2023-01-05 05:06:50 luolss777.com -
保养卵巢多吃四种食物(保养卵巢的食物)
保养卵巢的食物(保养卵巢多吃四种食物) 女性如何保养卵巢?吃哪些食物有利,这些食物保养效果很好 2021-07-21 08:52·裕和吴大夫 卵巢对于女性来说是至关重要的,一旦卵巢提前出现...
2023-01-05 05:06:27 luolss777.com -
手上起小水泡痒怎么办?这几个小窍门快速缓解!
想必许多人都会在日常生活中出现手上起小水泡痒的情况,毫无疑问,当我们出现了手上起小水泡痒的情况时,大多应该是由于真菌感染而引起的。而此时大家可能更会关心手上起小...
2023-01-05 05:06:15 luolss777.com -
歌曲《离别的车站》原唱(离别的车站歌词)
离别的车站歌词(歌曲《离别的车站》原唱)021-07-06 12:36·初玲玲的日常 说到车站,大家会想到啥,分别和相聚,在这人生的旅途中,有多少人盼望着回家和亲人相聚,又有多少人为了生活...
2023-01-05 05:05:45 luolss777.com -
内衣十大品牌排行榜(调整型内衣品牌)
调整型内衣品牌(内衣十大品牌排行榜) 身体上最贴身的一件服饰,所以内衣的面料舒适性非常重要,而对于女性来说,一个能够调整的内衣是非常重要的,所以调整型的内衣应运而生,大大的方...
2023-01-05 03:28:09 luolss777.com
本文“淘宝网登录入口(淘宝网登陆)”由777股票学习网(luolss777.com)首发,欢迎转载,转载请带上本文链接。
免责声明:777股票学习网(www.luolss777.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注财经365公众号(caijing365wz),获取最优质的财经报道!
- 淘宝网登录入口(淘宝网登陆)
- 保养卵巢多吃四种食物(保养卵巢的食物)
- 手上起小水泡痒怎么办?这几个小窍门快速缓解!
- 歌曲《离别的车站》原唱(离别的车站歌词)
- 内衣十大品牌排行榜(调整型内衣品牌)
- 推荐10部韩国高分爱情电影(韩国爱情片排行榜)
- 电脑硬盘1tb是多大内存(硬盘容量1tb是多少)
- 服装代销货源怎么找(代销女装)
股票 点击排行
-
1/ 共享单车野蛮生长三年,回望却是遍地"尸体" 1
-
2/ 大疆的三亿“造星”计划 0
-
3/ 高大上的券商营业部,今年赚钱还不如家兰州拉面 0
-
4/ 基础设施补短板 万亿交通项目蓄势待发 0
-
5/ 抖音和微视打架时,网易和阿里也没闲着 0
-
6/ 股票|苹果破万亿,却没读懂其严重性! 0
-
7/ ofo海外市场持续撤退 卖身滴滴或为“自导自演” 0
-
8/ 百度真的能“再赢”谷歌吗? 0
-
9/ 现实的“西虹市首富”,后来怎样了? 0
