hello年夜家好,我是健康百科网网小航来为年夜家解答以上题目,sso,单点登录道理,说说甚么是单点登录良多人还不知道,此刻让我们一路来看看吧!
单点登录(SingleSignOn,SSO),就是经由过程用户的一次性辨别登录。当用户在身份认证办事器上登录一次今后,便可取得拜候单点登录系统中其他联系关系系统和利用软件的权限,同时这类实现是不需要办理员对用户的登录状况或其他信息进行点窜的,这意味着在多个利用系统中,用户只需一次登录便可以拜候所有彼此信赖的利用系统。这类体例削减了由登录发生的时候耗损,辅助了用户办理,是今朝比力风行的。
SSO是今朝比力风行的办事于企业营业整合的解决方案之一, SSO 使得在多个利用系统中,用户只需要 登录一次 便可以拜候所有彼此信赖的利用系统。
CAS 是 Yale 年夜学倡议的一个企业级的、开源的项目,旨在为 Web 利用系统供给一种靠得住的单点登录解决方式(SSO的一种框架)
CAS 包罗两部门:CAS Server 和 CAS Client
阶段汇总调集:一年内容,200期Java口试题阶段汇总
拿新浪举个单点登录的例子
新浪微博与新浪博客是彼此信赖的利用系统:
没有设置自力的 SSO 办事器,由于营业后台办事器自己就足以承当 SSO 的本能机能。
和同域SSO分歧在于,办事器在返回 cookie 的时辰,要把cookie 的 domain 设置为其父域。
设置专门SSO办事器,当两个产物分歧域时,cookie没法同享,从而我们就需要搭建SSO办事器。
/login:登录接口,用于登录到中间办事器。/logout:登出接口,用于从中间办事器登出。
1. TGT (Ticket Grangting Ticket) :
TGT 是 CAS 为用户签发的登录单据,具有了 TGT,用户便可以证实本身在 CAS 成功登录过。TGT 封装了 Cookie 值和此 Cookie 值对应的用户信息。
2.TGC(Ticket Granting Cookie) :
CAS Server 天生TGT放入本身的 Session 中,而 TGC 就是这个 Session 的独一标识(SessionId),以 Cookie 情势放到阅读器端。
3.ST(service Ticket) :
ST 是 CAS 为用户签发的拜候某一 service 的单据。用户拜候 service 时,service 发现用户没有 ST,则要求用户去 CAS 获得 ST。
作者:Java口试题精选
链接:https://mp.weixin.qq.com/s/Fcd7626X18_hwRRL_T88Og
本文就为年夜家讲授到这里,但愿对年夜家有所帮忙。
