单点登录系统SSO概述 | 单点登录讲解(1)
本項(xiàng)目主要講解的是單點(diǎn)登錄系統(tǒng)的原理及其實(shí)現(xiàn)。
本章主要講解的是單點(diǎn)登錄系統(tǒng)的概述部分。
單點(diǎn)登錄
單點(diǎn)登錄顧名思義就是從一個系統(tǒng)進(jìn)行登錄操作,就可以訪問其他附近的系統(tǒng)。單點(diǎn)登錄避免了用戶重復(fù)的登錄過程,在整個核心業(yè)務(wù)中起到了一個基層的輔助作用。
關(guān)鍵步驟
當(dāng)用戶對業(yè)務(wù)系統(tǒng)發(fā)起訪問請求的時(shí)候,我們將其攔截下來,進(jìn)行授權(quán)驗(yàn)證,驗(yàn)證其是否有訪問業(yè)務(wù)系統(tǒng)的權(quán)限。若用戶有權(quán)限,則進(jìn)行訪問操作。若用戶沒有權(quán)限,則提供一個接口,讓用戶進(jìn)行授權(quán)登錄的操作。
單點(diǎn)登錄體系結(jié)構(gòu)
1.認(rèn)證中心
認(rèn)證中心的作用:
(1)驗(yàn)證用戶是否有訪問的權(quán)限。
(2)若無權(quán)限,則提供頁面或接口,讓用戶進(jìn)行授權(quán)登錄操作。
2.用戶與賬號管理系統(tǒng)
需要提供用戶數(shù)據(jù)獲取的接口,讓業(yè)務(wù)系統(tǒng)在需要獲取用戶的數(shù)據(jù)的時(shí)候通過訪問接口獲得。
3.客戶端模塊
完成用戶請求時(shí)的授權(quán)驗(yàn)證與訪問攔截。
4.令牌
權(quán)限的驗(yàn)證。
登錄流程
登錄流程的三個組成部分:
(1)權(quán)限的驗(yàn)證
1.1 token是否存在的判斷
1.2 token是否有效的判斷
2)認(rèn)證中心的認(rèn)證界面
3)token的生成
轉(zhuǎn)載于:https://juejin.im/post/5c851864e51d45193754c9ff
總結(jié)
以上是生活随笔為你收集整理的单点登录系统SSO概述 | 单点登录讲解(1)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Windows配置jdk环境变量JAVA
- 下一篇: Chrome 74 Beta 发布,Wi