首先,声明一点,sso和任何语言没有关系,因为我只懂php,为了非php程序员误入,所以就起了这样的标题。
我也是这几天才接触这个sso的,sso就是要解决同步登陆、退出的问题。如果有什么错误的地方,请指出,谢谢。
假设当前情况有passport系统、应用blog和应用album,实现应用之间同步登陆退出之类的操作。
我的方案是这样的,passport系统有三个模块,一个是OBServer模块,一个是Action模块,还有Api模块。
OBServer模块有Register和Notice两个功能,Register是激活用户应用,Notice是同步登陆应用。
Action主要负责用户的登录和登出
Api模块主要负责分配和验证应用的Ticket
应用系统有Gateway模块,主要响应来自Passport的同步信息。
用户访问应用有两种情况:
- 用户首次访问某个应用的时候会向Passport系统激活本应用,如果用户已经登录,则同步过来。
- 用户执行登录操作,验证成功后Passport系统向所有已激活的应用Gateway模块请求同步
之所以有OBServer模块主要是考虑,当应用太多的话,同步付出的代价太大,而用户却未必要使用该应用,造成了浪费。
有几个问题需要继续思考的:
- 如何交互?
- 用什么方式确保信息安全?
- 用什么方式跳转?
- 性能怎样?
- 这个方案是否可行?
吃饭去了。。。
分享到:
相关推荐
详细描述了SSO的解决方案,让您初步认识到SSO的方案设计
SSO的简单实现SSO的简单实现SSO的简单实现
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
tomcat 配置 SSO解决方案,验证通过。
一个实现SSO方案的构想SSO单点登陆解决方案
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
一个sso的解决方案
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的...
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就...本示例简单的实现了SSO认证系统,没有考虑太多的安全问题,仅供参考。
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
通过PHP实现代理登录,结婚 apache 等服务器的代理功能,可以实现统一域名代理访问。(作用我就不说了,用到的时候自然知道其作用) 如果需要了解详细实现方案的,可以与我联系
提供一种统一身份认证的解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用...
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system...
SSO解决方案.rarSSO解决方案.rar
SSO单点登录解决方案,描述典型的SSO方案及原理
asp.net mvc 单点登录(SSO)源码
公司需要做统一的sso单点登录,由于CAS过于重量级和复杂。所以就自己基于springMVC mybatis redis缓存实现了SSO单点登录。mark一下!
CAS框架SSO的实现