单点登录你知道怎么实现吗？_新闻动态_领航科技

软件定制开发

小程序开发

公众号开发

首页 > 行业动态

【单点登录你知道怎么实现吗？】

来源：www.sywebsoft.com 发布者：领航科技　发布时间：2020-02-22　

　未登录用户访问A站，首先会重定向跳转至P站授权中心，P站首先通过检测Cookie来判断当前不是处于登陆状态，就跳转至登陆页面进行登陆操作，登陆成功之后把用户信息加密ticket附在A的请求地址上返回，A站通过解密ticket来获取用户信息，解密成功并存进Session中（这样用户在A中就处于登陆状态了），访问通过；当用户再次访问B站的时候，对于B站来说，用户是处于未登录状态，则同样会重定向跳转至P站授权中心，P站检测Cookie，判断当前用户处于登陆状态，就把当前用户信息加密成ticket附在B的请求地址上返回,后面的操作就和A站处理一样；这样都登陆之后再次访问A或者B，A和B中Session中都存储了用户信息，就不会再次请求P站了。

SSO（ Single Sign-On ），中文意即单点登录，翻译得比较精简，个人觉得 Wiki 上的解释更细腻点—— SSO, is a property of access control of multiple related, but independent software systems. With this property a user logs with a single ID and password to gain access to connected system or systems without using different usernames or passwords, or in some configurations seamlessly sign on at each system. ( 单点登录是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码，或者通过某种配置无缝地登录每个系统 ). 注：系统，在本文特指WEB 应用或者WEB 服务；用户，下文也会称之为User；ID，用户标识；密码，本文也称其为口令，Password, Passcode 或者 Pin。

用户登录态，我们存于session中，这个时候第一类站点的单点登录便比较简单，以百度为例，直接设置baike.baidu.com与tieba.baidu.com的session为cookie domain为baidu.com便可解决问题。

第二种情况比较普遍，便是music.qq.com与jd.com要实现单点登录，这个便完全跨域了，SSO的做法是将登录态保存至公用域，一般是passport.xx.com，比如百度为passport.baidu.com。

这个时候tieba.baidu.com或者music.baidu.com的授权检查与退出操作全部由SSO（passport.baidu.com）来进行

下一篇：防火墙在软件中的基本常识


推荐文章

	TCP协议的深度剖析	[2020-02-22]
	分布式中的锁定方式	[2020-02-20]
	标准工业接口的正确解析方法	[2020-02-20]
	C#中的文件压缩、解压缩	[2020-02-19]
	Chrome插件开发策略	[2020-02-19]
	C#语言网络文件共享的设计思路	[2020-02-18]

沈阳软件开发

沈阳软件定制开发

沈阳软件公司

沈阳软件开发公司

首页
关于我们
新闻中心
产品介绍
解决方案
成功案例
服务支持
联系我们

关于领航

公司地址：沈阳市沈河区北站路77-1号光达大厦C座13层
邮政编码：110013
客服电话：13840539193 024-31281857
Email：2579047692@qq.com
客服Q Q：2579047692

官方微信

Copyright @ 2005-2019 sywebsoft.com All Right Reserved

展开