永发信息网

如何让sso系统信任登录系统和免登系统

答案:2  悬赏:20  手机版
解决时间 2021-01-03 15:40
如何让sso系统信任登录系统和免登系统
最佳答案
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下几个:
存储信任 验证信任 只要解决了以上的问题,达到了开头讲得效果就可以说是SSO。最简单实现SSO的方法就是用Cookie,实现流程如下所示:
常用的两种web单点登录SSO的实现原理X
不然发现以上的方案是把信任存储在客户端的Cookie里,这种方法虽然实现方便但立马会让人质疑两个问题:
Cookie不安全 不能跨域免登 对于第一个问题一般都是通过加密Cookie来处理,第二个问题是硬伤,其实这种方案的思路的就是要把这个信任关系存储在客户端,要实现这个也不一定只能用Cookie,用flash也能解决,flash的Shared Object API就提供了存储能力。
一般说来,大型系统会采取在服务端存储信任关系的做法,实现流程如下所示:
常用的两种web单点登录SSO的实现原理
以上方案就是要把信任关系存储在单独的 SSO系统(暂且这么称呼它)里,说起来只是简单地从客户端移到了服务端,但其中几个问题需要重点解决:
如何高效存储大量临时性的信任数据 如何防止信息传递过程被篡改 如何让SSO系统信任登录系统和免登系统 对于第一个问题,一般可以采用类似与memcached的分布式缓存的方案, 既能提供可扩展数据量的机制,也能提供高效访问。对于第二个问题,一般采取数字签名的方法,要么通过数字证书签名,要么通过像md5的方式,这就需要SSO系统返回免登URL的时候对需验证的参数进行md5加密,并带上token一起返回,最后需免登的系统进行验证信任关系的时候,需把这个token传给SSO系统,SSO系统通过对token的验证就可以辨别信息是否被改过。对于最后一个问题,可以通过白名单来处理,说简单点只有在白名单上的系统才能请求生产信任关系,
全部回答
搜一下:如何让sso系统信任登录系统和免登系统
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
牙缸牙刷能不能放在卫生间
公司股东的分类有哪些
---Why?Where’sthekeytothemeetingroom
怎样提高快玩的游戏下载速度
[南昌]一枝花阅读答案
下列各组词语中加粗字的注音正确的一项是A.闪
最时尚的星座
已知一次函数y=-2x+p(p为常数)的图象一次平
建四居委会位置在什么地方啊,我要过去办理业
单选题放暑假了,九年级的小李同学准备骑自行
求一本!遥控飞机、直升机的常识的书籍!最好
腿上有肥胖纹怎么办?用什么产品去除最好?
申请建行信用卡综合评分不足 还能申请吗
属相看农历还是阳历
我的电脑蓝屏了,windows7的光盘系统重装, 请
推荐资讯
足疗店的名字
He’s never been to a foreign country, ?A.
单选题潍坊历史上“打倒倭寇,打倒卖国贼”、
单选题一个条形磁铁从中间断开后,每一段磁铁
单选题下列表示,能确定其位置的是A.某电影院
怎样晒豆瓣酱
枸杞冷冻能保存多久
将新鲜马铃薯切成5cm的长条(粗细相同),再
吊兰长得太茂盛,太大了要怎么修剪好,吊兰的
加油站(大牙线)(长春大道南段)地址有知道的么
饥荒麦斯威尔的紫宝石是用来干嘛的
我的360n4丢了,我猜应该是在家里丢的,没插
正方形一边上任一点到这个正方形两条对角线的
阴历怎么看 ?