实现单点登录的方式

简介: 实现单点登录的方式

1 session集中存储

借助中心授权系统实现各个业务系统的跳转。

业务系统在确定用户未登录后,重定向至授权系统。如果授权系统已登录,就会在访问时携带登录时写入cookie中信息。授权系统根据访问时携带的cookie信息判断用户是否登录过,如果判定为已登录则在url中添加标志信息重定向至业务系统,业务系统校验处理既可,不需用户重新登录。

2 基于父域

父域中的 Cookie 被子域所共享。比如 tieba.baidu.commap.baidu.com ,会共享Cookiedomain 属性为baidu.com的cookie。

3 基于localStorage

localStorage是浏览器支持的keyvalue的缓存。我们可以通过iframe.contentWindow.postMessage()+window.addEventListener()来将cookie写入不同域名站点的localstorage

目录
相关文章
|
7月前
|
NoSQL Redis
SSO单点登录核心原理
SSO单点登录核心原理
181 0
|
4天前
|
安全 数据库 数据安全/隐私保护
什么是 单点登录SSO?SSO工作原理
单点登录(SSO)让用户通过一组凭证访问多个应用,简化了多平台登录流程。在没有 SSO 的情况下,用户需为每个应用单独管理用户名和密码,而 SSO 通过身份提供商(IdP)和信任的服务提供商(SP)实现统一认证。这不仅减少了用户的密码管理负担,还降低了 IT 管理员的工作量,提高了安全性和用户体验。借助如 ADSelfService Plus 等工具,企业能更轻松地实施 SSO,并结合多重身份验证(MFA)增强安全性。
|
5月前
|
小程序 容灾
单点登录模式
单点登录模式
95 0
|
7月前
|
安全 数据安全/隐私保护 UED
单点登录原理
单点登录原理
112 3
|
安全 数据安全/隐私保护
单点登录(SSO)看这一篇就够了
单点登录(SSO)看这一篇就够了
1117 4
|
安全 数据安全/隐私保护 UED
什么是单点登录(SSO)?底层原理是什么?
什么是单点登录(SSO)?底层原理是什么?
459 0
|
存储 安全 Java
单点登录的原理
单点登录的原理
361 0
单点登录的原理
|
存储 NoSQL 应用服务中间件
SSO单点登录流程源码学习
单点登录系统无状态应用,通过对SSO单点登录系统验证码、LT存入redis,及补偿service的操作更加深入的了解单点登录系统登录流程
SSO单点登录流程源码学习
|
存储 PHP 数据安全/隐私保护
SSO单点登录三种情况的实现方式详解
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。
1594 0