sso登录实现,使用sso登录

1. SSO单点登录的实现原理是怎样的？
2. 中行的sso登录是啥？
3. sso单点登录原理？
4. NET、Java能够实现SSO单点登录吗？为什么？

SSO单点登录的实现原理是怎样的？

1. 用户请求登录：用户通过浏览器或客户端向认证中心发送登录请求，例如访问一个需要登录的网站。

2. 授权认证中心校验用户身份：认证中心对用户的身份进行校验，通常需要用户输入用户名和密码。

3. 认证成功生成令牌：认证中心鉴定用户信息后，生成一个身份认证成功的令牌Token，并将该令牌发送到浏览器的Cookie中。

4. 访问其他应用：用户在经过认证后，访问其他需要登录的应用时，浏览器会自动带上该Token，发送到应用的服务端进行校验。在检验token的有效性后主动将用户的认证信息注入到应用中。

5. 认证服务端验证令牌：其他应用服务端接收到请求后，会转发请求到认证服务端，认证服务端验证该Token的有效性，并返回用户认证信息给其他应用服务端。

6. 应用服务端返回数据：其他应用服务端在获取到用户认证信息后，可以在本地进行对应的本地处理并返回数据给浏览器或客户端。

实现SSO单点登录需实现一个认证和授权中心，其他系统和应用则向这个认证和授权中心发出认证请求，从而实现单点登录。在认证和授权中心上，用户只需进行一次登录认证通过后，其他站点就可以简单地使用API验证用户是否曾经认证过，从而实现单点登录。因此，SSO单点登录可以保障用户在多个系统中的安全性，并减轻了重复认证的负担。

中行的sso登录是啥？

SSO指的是单点登录(Single Sign On)，当用户在身份认证服务器上登录了一次以后，即可获得访问单点登录系统中其他联邦系统和应用软件的权限。

同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。

sso单点登录原理？

SSO单点登录原理是相信不同的应用之间可以共享相同的认证信息，这样一次登录就可以在多个应用中使用。
SSO单点登录最常见的实现方式是使用令牌，并与身份提供者交互来验证用户的凭据。
这种技术可以帮助提高安全性并简化用户体验，提供更稳定的 Web 环境。
此外，SSO技术还可以降低 IT 管理方面的工作量，因为 IT 管理员可以在单个身份验证中心中管理所有用户的帐户。

sso单点登录的原理是通过用户的一次性鉴别登录，当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限。这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，同时这种方式减少了由登录产生的时间消耗，***了用户管理。

具体实现方式是前端巧用Cookie顶域的特性，后端session共享。例如一个企业一般情况下只有一个域名，通过二级域名区分不同的系统。我们要做单点登录(SSO)，需要一个登录系统，叫做:sso.a***。我们只要在sso.a***登录，***1.a***和***2.a***就也登录了。

NET、Java能够实现SSO单点登录吗？为什么？

首先可以明确的告诉你，任何一门开发语言都可以实现SSO单点登录机制！

什么是SSO单点登录？

SSO是英文Single Sign On的简写，中文翻译就是单点登录。单点登录是为了解决什么问题而生的呢？在企业信息化建设过程中，业务会越来越复杂，所以系统会越来越多（甚至是不同语言开发的系统），这些系统间如果用户认证体系没有统一，那我们就要记住很多密码，另外每个系统都要登录一次，相当麻烦。也就是在这种背景下，SSO机制应运而生。

SSO单点登录的原理

SSO会有一个独立的中央认证系统（CAS），其它系统没有登录/注册入口，统一在认证系统处进行登录认证。当用户在认证系统成功认证之后，认证系统会创建授权令牌给各个子系统，各个子系统拿到令牌后进行相关验证后就创建各个系统的会话。

SSO最终还是基于Token+Cookie+Session等技术来实现的，所以说任何一款开发语言都可以实现SSO单点登录。

不同场景下的SSO单点登录实现方案

SSO单点登录听上去很简单，但在不同业务下它实现的成本也是不同的，比如多个B/S系统会存在以下场景：

1、多个系统部署(主)域名相同

同域名下的多个系统间实现SSO可以***用Cookie共享的方式来完成（因为不涉及跨域），当A系统用户访问CAS认证完成后，在跳转回A系统时写入Cookie，当下次访问B系统时就能获取同域下的Cookie以完成会话跟踪。

2、多个系统部署的域名不同

Cookie是有域限制的，非同源的Cookie互不可见。在这种情况下，A系统在CAS认证完成后，可以***用消息通知的方式（如：批量请求各个子系统的回调URL完成Cookie写入）去通知其它已注册的子系统完成会话状态生成。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

[免责声明]本文来源于网络，不代表本站立场，如转载内容涉及版权等问题，请联系邮箱:83115484@qq.com，我们会予以删除相关文章，保证您的权利。转载请注明出处：http://www.pj1663.com/post/4707.html