请选择 进入手机版 | 继续访问电脑版
搜索
房产
装修
汽车
婚嫁
健康
理财
旅游
美食
跳蚤
二手房
租房
招聘
二手车
教育
茶座
我要买房
买东西
装修家居
交友
职场
生活
网购
亲子
情感
龙城车友
找美食
谈婚论嫁
美女
兴趣
八卦
宠物
手机

系统的讲解 - SSO单点登录

[复制链接]
查看: 20|回复: 0

7856

主题

1万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
31850
发表于 2019-11-9 09:15 | 显示全部楼层 |阅读模式
概念

SSO 英文全称 Single Sign On,单点登录。

在多个利用系统中,只需要登录一次,便可以拜候其他相互信任的利用系统。

比如:淘宝网(www.taobao.com),天猫网(www.tmall.com),聚划算(ju.taobao.com),飞猪网(www.fliggy.com)等,这些都是阿里巴巴团体的网站。在这些网站中,我们在其中一个网站登录了,再拜候其他的网站时,就无需再举行登录,这就是 SSO 的垂危用处。
优点
用户角度

用户可以大要做到一次登录屡次操纵,无需记录多套用户名和密码,费心。
系统治理员角度

治理员只需保护好一个同一的账号中心便可以了,方便。
新系统开辟角度

新系统开辟时只需间接对接同一的账号中心即可,简化开辟流程,省时。
技术实现
流程图
系统的讲解 - SSO单点登录  游戏 20190307174049266

流程先容

假如没这个先容,看上图必定是懵懵的。

系统A和系统B都是前后端分手的,比如前端框架用的 React / Vue / Angular,都是经过 NPM 编译后自力安排的,前后端完全经过HTTP接口的方式举行交互,也有大要前后端项目标域名都纷歧样。

SSO认证中心不是前后端分手的,就是前端代码和后端代码安排在一个项目中。

为什么用这两种情况呢?

实在就是为了,在流程图上出现这两种情况,这样的清楚了,前期改成任何一种就都清楚了。

试想一下:

三个系统都是前后端分手的情况,流程图应当怎样调解?

三个系统都不是前后端分手的情况,流程图应当怎样调解?
对外接口

系统A和系统B:用户退出接口。

SSO 认证中心:用户退出接口和token考证接口。
登录

如上述流程图齐截。

系统A和系统B:操纵token认证登录。

SSO 认证中心:操纵会话认证登录。

前后端分手项目,登录操纵token举行打点,前端每次请求接口时都必须转达token参数。
退出
系统的讲解 - SSO单点登录  游戏 20190307174119408

上图,表示的是从某一个系统退出的流程图。

退出,还可以从SSO认证中心退出,然后调取各个系统的用户退出接口。

当用户再举行操纵的时候,就会跳转到SSO的登录界面。
Token 天生方式

建立全局会话可以操纵session,将session存储到redis中。

令牌的天生可以操纵JWT。

PHP JWT参考地址:https://github.com/lcobucci/jwt

固然还可以自界说token的天生方式。
小结

讲授了什么是SSO,以及SSO的用处与优点,同时按照流程图一步步举行梳理,底子上便可以实现了。

时代碰到任何题目,都可以关注公众号和我举行交换。
扩大
SSO与OAuth的区分

谈到SSO很多人就想到OAuth,也有谈到OAuth想到SSO的,在这里我简单的说一下区分。

普通的表白,SSO是处置赏罚一个公司内的差别利用系统之间的登录题目,比如阿里巴巴旗下有很多利用系统,我们只需要登录一个系统便可以实现差别系统之间的跳转。

OAuth是差别公司依照的一种授权计划,也是一种授权协议,凡是都是由至公司供给,比如腾讯,微博。我们常用的QQ登录,微博登录等,操纵OAuth的优点是可以操纵其他第三方账号举行登录系统,淘汰了因用户懒,不愿注册而致利用户流失的风险。

现在一些支出营业也用OAuth,比如微信支出,支出宝支出。

另有一些开放平台也用OAuth,比如百度开放平台,腾讯开放平台。
SSO与RBAC的关系

假如企业有多个治理系统,现由本来的每个系统都有一个登录,调解为同一登录认证。

那末每个治理系统都有权限控制,罗致同一登录认证的履历,我们也可以做一套同一的RBAC权限认证。



免责声明:假如加害了您的权益,请联系站长,我们会实时删除侵权内容,感谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2006-2014 妈妈网-中国妈妈第一,是怀孕、育儿、健康等知识交流传播首选平台 版权所有 法律顾问:高律师 客服电话:0791-88289918
技术支持:迪恩网络科技公司  Powered by Discuz! X3.2
快速回复 返回顶部 返回列表