前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >简单的四种方式单点登录实现(SSO)

简单的四种方式单点登录实现(SSO)

作者头像
王念博客
发布2019-07-24 10:27:25
3.3K0
发布2019-07-24 10:27:25
举报
文章被收录于专栏:王念博客

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

在做单点登录之前观察了很多网站,比如微软中国登录跳转到微软美国统一登录页面再跳转过来,淘宝天猫登录,京东登录。

方法1

登录成功之后通过 url带token参数跳转 比如阿里云登录万网的方式

方法2

在js里获取登录服务器的token

代码语言:javascript
复制
jQuery.getScript("http://localhost:8081",function(){console.log(token);});

方法3

登录成功之后 跳转到 (一站登录把全站都登录上)

代码语言:javascript
复制
<script src='b.com/login?uid=xxxx&token=xxxxx'></script>
<script src='c.com/login?uid=xxxx&token=xxxxx'></script>

方法4

登录成功之后 跳转到 (一站登录把全站都登录上)

代码语言:javascript
复制
<iframe src="http://www.baidu.com"/>

思路:

比如A应用 使用 公共SSO登录

A应用先判断自个session是否为空,为空再用方法2js跨域获取SSO的信息,获取到之后再调用 A应用自己存session方法,登录成功刷新。

在整个过程考虑一下安全问题就可以了。

以上的几种方式是我自己整理不需要加入复杂比较重的框架的简单SSO实现

用以上的方法必须设置SSO服务端允许跨域

代码语言:javascript
复制
 /**
	 * 公共获取是否登录
	 * @param
	 * @param httpSessionl
         * @return
         */
	@RequestMapping(value = "/checklogin")
	@ResponseBody
	public String login(HttpSession httpSessionl, HttpServletResponse response){
		response.setHeader("Access-Control-Allow-Origin", "*");//允许所有域名可访问  解决跨域问题 
		response.setHeader("P3P","CP=IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT");//解决IE跨域问题
		Object token1=  httpSessionl.getAttribute("token");
		if(token1!=null){
			return "var isLogin=true;var token='"+token1+"';"; //script调用 返回json格式的数据
		}else{
			return "var isLogin=false";
		}
	}

除了 script方式 还有一种jsonp请求方式 这里就不做介绍,有兴趣去搜索一下

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 方法1
  • 方法2
  • 方法3
  • 方法4
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档