前段时间给xx旅游委做了一个综合业务管理平台的项目,项目被分割成了n多个独立模块。要求每个模块需要提供单独的登录、退出以及各自的数据库和页面 等,而整合这些应用的是一款叫做dzz的php版的桌面系统,类似于webqq。每个模块要在桌面系统中以图标的方式进行显示。所以一般我们叫这些模块为 应用。
正题来了,我们开发小组有php、 java2组4个人(移动端的未计算在内),php和java开发人员每个人都分配了5-10个应用的任务,还有一些系统自带的应用。最后整合的时候,就需要考虑单点登录的问题了,总不能每点个图标就让用户登录一次吧。
其实本来我是想使用cas来完成单点登录的,但是pm说php那边可能对这个不了解,而且还需要为cas跑一个服务,太麻烦了。结果我们就只能自己来实现了。经过n次的讨论,最终敲定了下面这个解决方案:
上图是我们设计的单点登录的逻辑图。我们这里差不多所有的应用都是“托管型应用”。所谓“托管型应用”,就是自身没有用户信息表,用户信息要从UC(用户中心,User Center)应用中获取。所以单点登录主要是为这些托管型的应用来做的。详细步骤如下:
①. 从统一登录入口登录,用户输入用户名、密码,点击“登录”按钮,然后程序会以ajax方式发送name+pwd到UC。
②. UC接收到请求以后,首先验证用户身份,对于通过验证的用户,UC,返回已授权的应用列表信息:app_id+login_url
③ 登录入口获取用户中心反馈的信息,对这些应用发送ajax登录请求:
name+pwd+app_id
④ 各应用接收到登录申请后,通过java.net.URL的方式向用户中心发送用户权限验证:name+pwd+app_id
⑤ 用户中心再次验证用户身份,并验证用户权限,验证通过,则返回用户的详细信息
⑥ 各应用保存用户信息到session,并给登录入口反馈登录结果
⑦ 登录入口获取各个应用的登录反馈后,将未成功的子系统写入日志中,然后跳转到桌面上
相关推荐
综上所述,使用Spring Security结合JWT实现单点登录(SSO)是一种既实用又安全的方法。通过定制Spring Security过滤器,可以有效地处理用户的认证和授权过程。JWT作为一种轻量级的身份验证机制,不仅能够提高系统的...
本文将围绕一个具体的单点登录实现方案进行详细解析,涉及的主要文件包括`AdAction.java`、`LoginAction.java`、`AdminuserAction.java`以及`SingonFilter`等,并详细介绍整个技术实现思路。 #### 二、涉及文件简介...
本篇将深入探讨J2EE平台下实现单点登录组件的原理和源码分析。 单点登录的核心思想是用户只需登录一次,就可以在多个系统间自由切换,无需再次输入认证信息。在J2EE环境中,通常采用过滤器(Filter)和会话管理来...
单点登录(SSO,Single Sign-On)是一种网络身份验证技术,允许用户在一次登录后访问多个相互信任的应用系统,而无需再次输入凭证。本文将详细介绍SSO的基本概念及其二级域名和跨域的实现方式。 SSO的核心在于提供...
IWA单点登录功能结合了Windows域环境,实现了用户在网络内部的无感知认证,简化了登录过程,同时增强了安全性,防止未授权访问。 **3. 应用场景** 适用于有Windows域环境的企业网络,例如企业内部的Web应用、邮件...
- **步骤4**:用户状态同步后,用户可在本地站点访问任何页面,实现单点登录。 4. **代码实现**: - **配置文件**:Shop的Web.config配置了Service和Shop站点的URL,方便部署时调整。Project.cs中读取这些配置。 ...
在本文中,我们将探讨如何使用SpringBoot、Vue.js和Redis来实现单点登录(Single Sign-On,SSO)系统。单点登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
### 单点登录(SSO)的解决方案大全 ...无论是虚拟目录、子域名还是不同版本.NET框架的应用程序间,甚至是跨域或混合身份验证场景下,只要遵循一定的原则和最佳实践,都能够有效地实现单点登录的目标。
SSO单点登录概要设计说明书的编写旨在为开发团队提供一个清晰、全面的设计蓝图,指导如何实现一个高效且安全的SSO系统。该文档旨在解决用户在多应用系统间频繁登录的不便,以及企业对用户权限集中管理的需求。 ...
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互关联的系统。在本案例中,我们聚焦于搜狐公司的SSO实现,该系统可能被应用于其旗下的多个...
本文将详细探讨如何使用JavaScript来实现单点登录的示例。这将涉及前后端的交互、跨域问题的解决、用户认证信息的传递以及安全性处理等方面。 单点登录系统的设计与实现是一项复杂的任务,它通常涉及到多个应用和...
综上所述,SANGFOR AC v11.0的Proxy单点登录功能提供了高效且安全的身份验证解决方案,通过详尽的测试指导书,用户可以顺利实现单点登录功能的部署,提升网络访问体验。对于网络管理员而言,这是一份极其有价值的...
单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后,能够在多个相互关联的应用系统中自由切换,而无需再次输入认证信息。SSO的核心思想是通过共享同一份认证信息,使得...
【GPS单点定位原理】 GPS(全球定位系统)是一种基于卫星导航的全球定位技术,它通过接收多个卫星信号来计算地面上某一点的精确位置。单点定位是GPS定位的基本方式,无需借助其他辅助设备或参考站,适用于移动设备...
在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们...
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。本概要设计说明书主要针对SSO的实现进行详细阐述,旨在提高用户体验,简化企业内部或...
【标题】:SANGFOR_AC_SG_v11.0_城市热点单点...综上所述,这份文档为深信服AC SG v11.0的城市热点单点登录配置提供了全面的指导,涵盖了从理论背景到实际操作的各个环节,旨在帮助用户实现高效且安全的网络访问管理。
针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名...