首先,声明一点,sso和任何语言没有关系,因为我只懂php,为了非php程序员误入,所以就起了这样的标题。
我也是这几天才接触这个sso的,sso就是要解决同步登陆、退出的问题。如果有什么错误的地方,请指出,谢谢。
假设当前情况有passport系统、应用blog和应用album,实现应用之间同步登陆退出之类的操作。
我的方案是这样的,passport系统有三个模块,一个是OBServer模块,一个是Action模块,还有Api模块。
OBServer模块有Register和Notice两个功能,Register是激活用户应用,Notice是同步登陆应用。
Action主要负责用户的登录和登出
Api模块主要负责分配和验证应用的Ticket
应用系统有Gateway模块,主要响应来自Passport的同步信息。
用户访问应用有两种情况:
- 用户首次访问某个应用的时候会向Passport系统激活本应用,如果用户已经登录,则同步过来。
- 用户执行登录操作,验证成功后Passport系统向所有已激活的应用Gateway模块请求同步
之所以有OBServer模块主要是考虑,当应用太多的话,同步付出的代价太大,而用户却未必要使用该应用,造成了浪费。
有几个问题需要继续思考的:
- 如何交互?
- 用什么方式确保信息安全?
- 用什么方式跳转?
- 性能怎样?
- 这个方案是否可行?
吃饭去了。。。
分享到:
相关推荐
本文将深入探讨SSO的几种常见实现方案,包括虚拟目录的主应用与子应用之间的SSO、不同验证机制下的SSO、同一域名或不同域名下子域名间SSO的实现,以及不同.NET版本和混合身份验证模式下的SSO解决方案。 ### 虚拟...
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
总的来说,PHPSSO为多应用环境提供了便捷的身份验证解决方案,通过统一的登录入口和会话管理,提高了用户便利性,降低了运维复杂度。对于有多个应用系统的企业或组织来说,PHPSSO是一个值得考虑的选择。
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
在本文中,我们将探讨SSO的原理,以及如何通过提供的压缩包文件实现个人SSO系统。 SSO的核心思想是将用户认证过程集中管理,当用户成功登录到一个“认证中心”后,可以在其他已集成的系统中无缝漫游。这减少了用户...
以下是对SSO简单实现的详细说明: 在实现SSO时,有多种方法可以选择: 1. **商业软件**:一些大型公司如 Netgrity(Siteminder)、Novell(iChain)、RSA(ClearTrust)等提供专门的SSO解决方案。这些软件通常具备...
在本方案中,我们将探讨如何实现一个基于Redis的SSO解决方案。 首先,我们需要理解SSO的工作原理。SSO的核心是中央认证服务(CAS),它负责处理用户的登录请求并生成一个安全的票据(Ticket Granting Ticket, TGT)...
单点登录(Single Sign-On,简称SSO)是一种网络...综上所述,统一认证单点登录系统SSO解决方案是一种高效、安全、灵活的方法,能够有效应对企业环境中多系统登录的挑战,提升用户满意度,同时便于系统的管理和扩展。
.NET SSO解决方案主要涉及到的是如何在多个应用系统之间实现单点登录(Single Sign-On),这是一种让用户在访问由多个独立系统组成的企业级应用时只需要登录一次的技术。在ASP.NET MVC框架下,SSO可以帮助提高用户...
在本文中,我们将探讨SSO的基本原理、实现方式以及一个简单的SSO系统的设计。 **SSO基本原理** SSO的核心是通过共享一种信任关系来实现跨系统的身份验证。这种信任通常由一个中央认证服务(CAS,Central ...
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的...
Spring Security OAuth2 与 JWT 实现的SSO详解 在当今的互联网应用中,单点登录(Single Sign-On,简称SSO)已经成为一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次登录就能访问其他关联系统。在...
SSO单点登录解决方案 SSO(Single Sign-On)单点登录解决方案旨在提供一个统一的身份验证入口,满足集团多个成员网站的身份验证需求。该方案的主要目标是实现单点登录,提高用户体验,降低成员网站的登录负载,并...
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就...本示例简单的实现了SSO认证系统,没有考虑太多的安全问题,仅供参考。
在"SSO解决方案.rar"这个压缩包中,我们可以找到几个关键文件,这些文件可能包含了实现SSO所需的关键元素: 1. **完善的单点登录.docx**:这可能是一个详细文档,概述了SSO的原理、设计模式、实施步骤以及最佳实践...
SSO(Single Sign-On)单点登录是一种身份验证...通过合理的设计和配置,可以构建出高效、安全的SSO解决方案。在这个过程中,Spring Security、Spring MVC、MyBatis和Redis各自发挥其优势,共同构建出完整的SSO系统。