基于OAuth2的跨网站统一登录解决方案

简介: 随着业务发展,一个企业开发、运营了多个网站,同时也产生了一些亟待解决的问题。本文旨在提供一套基于OAuth2的跨网站统一登录解决方案,从而提升用户注册与登录过程的体验,降低企业研发成本,为统一用户运营构建基础设施。

1.需求场景

随着业务发展,一个企业开发、运营了多个网站,同时也产生了一些亟待解决的问题。

  • 用户使用每个网站前,需要重复注册,需要记住对应的账号和密码。
  • 用户使用每个网站时,需要一次次重新登录。
  • 用户只是了解一个个独立的网站,企业没有在用户心中形成统一的形象。
  • 每个产品都需要重复设计、开发和维护注册、登录等模块。
  • 用户的信息分散在各个网站中,不利于更好的了解用户。

2.解决方案

2.1 方案说明

本解决方案基于OAuth2 协议,为网站用户提供跨网站的流畅登录体验,且拥有高性价比的弹性伸缩能力。

  • 统一认证中心:基于 Spring Cloud Security、JWT、OAuth2 协议,提供统一认证能力,负责用户认证数据的统一管理。
  • 需接入的网站:基于 SSO-SDK,轻量级接入统一认证体系,与统一认证中心协作,提供用户畅游企业各产品网站的最佳浏览体验。
  • 管理中心:负责管理需接入网站的认证管理,保证统一认证体系的安全与可控。
  • 关于用户的登录页,为保证用户的统一体验及统一企业品牌,推荐采用统一登录页的方案,同时支持少数网站需要自定义的特殊需求。
  • 基于微服务+阿里云容器服务,提供高性价比的弹性伸缩能力。

截屏2020-03-1815.04.38.png

2.2.方案优势

  • 遵循主流的OAuth2开放协议,除能打通内部系统的用户数据外,还可在授权允许情况下,允许外部系统使用本系统的用户进行登录,如常见微信登录、QQ登录等。
  • Spring Security 框架技术成熟且社区活跃,稳定性有保证。
  • 在Spring Security 框架基础上,进行增强扩展,可满足密码模式下的sso场景。
  • 支持跨域单点登录。
  • 基于阿里云基础设施的构建,整体系统稳定可靠。
  • 充分发挥阿里云的弹性伸缩能力,即可控制成本,又可适应用户数量的爆发式增长。
  • 兼顾私有云、传统 IDC 部署环境,满足不同客户的运行环境的需求。

3. 客户价值

基于此方案,帮助企业打通各产品的用户体系,且实现多种场景下的免登。企业拥有企业级的统一账号体系,建立统一企业品牌,提升用户注册与登录场景的体验。

  • 统一的用户认证体系,实现统一认证、跨网站免登,实现 SSO。
  • 统一的用户数据库,实现用户数据的聚合,帮助企业更懂用户。
  • 企业级网站的统一登录页,统一品牌形象,统一用户体验。
  • 支持产品根据特殊性选择自定义登录页。
  • 支持用户名、手机号、邮箱等多种认证方式的扩展。

3.1 网站用户的收益

  • 一次注册即可使用所有企业运营的产品,无需反复填写注册信息
  • 一次登录即可所有企业运营的所有产品,即安全又便捷

3.2 企业的收益

  • 降低用户试用企业运营产品的门槛,利于交叉营销。
  • 减少用户反复登录,利于产品用户促活。
  • 减少产品研发中的重复建设,降低成本,提升产品推进效率。
  • 统一建设认证中心,便于统一和提升所有产品的账号安全。

4. 关于登录页的说明

4.1 模式一:统一登录页的SSO

此种模式无需网站实现登录页、登录接口的开发,未登录状态的用户会自动被引导到统一认证中心去登录。

4.1.1 实现原理

image.png

4.1.2 说明

技术实现整体使用spring-securiry-oauth2的 “授权码模式” 来进行实现。

4.2 模式二:网站自定义登录页

4.2.1 实现原理

image.png

4.2.2 说明

在统一认证中心与网站的实现上,除spring-securiry-oauth2之外,还需要引入云顶云研发的 “密码模式SSO” 扩展包来进行实现。

云顶云(yundingyun.com)是国内首批专注于云计算服务的提供商,致力于“让云计算更简单”。做为阿里云五星授权服务中心,云顶云致力于为企业和政府提供方案咨询、架构设计、部署实施、系统定制、运维托管、技术培训等全方位“4S”级公有云、私有云定制化服务。

目录
相关文章
|
7月前
|
前端开发 JavaScript Java
springboot实现用户统一认证、管理(单点登录)
springboot实现用户统一认证、管理(单点登录)
|
存储 Java 关系型数据库
LDAP统一认证服务解决方案
LDAP统一认证服务解决方案
665 1
|
7月前
|
存储 安全 JavaScript
【分布式技术专题】「授权认证体系」深度解析OAuth2.0协议的原理和流程框架实现指南(授权流程和模式)
在传统的客户端-服务器身份验证模式中,客户端请求服务器上访问受限的资源(受保护的资源)时,需要使用资源所有者的凭据在服务器上进行身份验证。资源所有者为了给第三方应用提供受限资源的访问权限,需要与第三方共享它的凭据。这就导致一些问题和局限:
492 2
【分布式技术专题】「授权认证体系」深度解析OAuth2.0协议的原理和流程框架实现指南(授权流程和模式)
|
4月前
|
安全 数据安全/隐私保护 UED
|
7月前
|
监控 安全 数据安全/隐私保护
探索 SSO 的世界:简化登录流程的最佳实践(下)
探索 SSO 的世界:简化登录流程的最佳实践(下)
探索 SSO 的世界:简化登录流程的最佳实践(下)
|
7月前
|
存储 缓存 数据安全/隐私保护
探索 SSO 的世界:简化登录流程的最佳实践(上)
探索 SSO 的世界:简化登录流程的最佳实践(上)
探索 SSO 的世界:简化登录流程的最佳实践(上)
|
7月前
|
监控 安全 UED
通过OAuth实现企业监控管理软件的安全认证流程
企业监控管理软件在当前信息时代中扮演着至关重要的角色,但随之而来的安全隐患也日益突出。为了保护用户数据和确保系统的安全性,采用OAuth(开放授权)协议是一种理想的选择。OAuth提供了一种安全而灵活的身份验证方式,适用于各种网络应用和服务。本文将深入探讨如何通过OAuth实现企业监控管理软件的安全认证流程,并通过代码示例演示关键步骤。
285 1
|
新零售 运维 安全
构建多账号云环境的解决方案|云防火墙企业多账号统一管理最佳实践
云防火墙通过与资源目录RD深度集成,可帮助企业将云上多个业务账号进行统一集中安全管控,大大提升运维效率。通过多账号统一管理能力,用户无需采购和运维多套云防火墙,仅需采购和运维一套,即可实现安全策略统一下发和防护效果统一分析审计等,更好满足企业网络安全集中化管控需求,并大大降低成本。
50392 6
|
7月前
|
SQL 弹性计算 监控
构建多账号云环境的解决方案|多账号云上操作日志统一审计
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。企业在阿里云采用多账号的资源结构时,如何满对跨账号跨地域的云上操作日志进行统一归集留存和分析,是企业上云管云过程的必备环节。此次分享为您介绍如何使用操作审计产品进行中心化的审计,提升云上多账号操作的可控可见性,及时发现问题、响应问题,规避潜在风险。
356 0
|
消息中间件 JavaScript Java
SpringCloud Gateway网关为认证中心和用户微服务构建统一的认证授权入口
SpringCloud Gateway网关为认证中心和用户微服务构建统一的认证授权入口