京东的sso流程: 初始访问状态: cookies: http请求:   1.在首页点击登陆,跳转至passport.360buy.com,给予验证cookie alc(可以试试在提交登陆信息前删除该cookie) cookies   http请求   2.填写用户名密码,提交登陆,验证alc,登陆成功则给予sso的cookie ceshi3.com,跳转至首页 cookies:   3.首页异步ajax,向passport.360buy.com发起hello请求,hello请求返回json对象…

1.前言 一个安全的信息系统,合法身份检查是必须环节.尤其IM这种以“人”为中心的社交体系,身份认证更是必不可少. 一些PC时代小型IM系统中,身份认证可能直接做到长连接中(也就是整个IM系统都是以长连接为中心:身份鉴权.数据收发.文件传送等等).但当前主流的IM(尤其新一代的移动端IM)中,都是“长”(指TCP或UDP长连接).“短”(是指Http短连接)相结合的方式. 一个现代的移动端IM“长”.“短”连接配合内容大致如下: 1)短连接用途1:前置HTTP的SSO单点接口来实现身份认证: 2…

一.Session使http协议成为有状态协议(浏览器cookie本地这个session,服务器端也有这个session) 1.ajax前端登陆无法保存session,造成无法维持登陆状态(http本身就是无状态协议,登陆就是要变成有状态协议)?怎么解决? :后台一直显示没有登陆,虽然前端已经登陆了.(默认用session保持的登陆状态) 1).查看前端是否传sessionID过来了,session是保存在客户端的cookie里的,同时又是保存在服务器端的,两端都有session才能保持登陆状态…

回到目录 一般sso的说明 在Lind.DDD框架里,有对单点登陆的集成,原理就是各个网站去sso网站统一登陆授权,之后在sso网站将登陆的token进行存储,存储方式随你(cache,redis,mongodb,file),之后业务平台在访问资源时,如果这些资源需要用户登陆才能访问,就会去sso网站取token,再根据token去凭证,然后将cookies(由sso域名+token值组成)存储到自己浏览器的cookies里,同时在自己的业务平台也存储的登陆状态,当退出后,将sso上存储的信息清…

目录 创建ashop-sso-web单点登陆系统 用户名唯一性验证 用户注册 用户登陆 获得用户登陆状态 实现安全退出 项目的Github地址 创建ashop-sso-web单点登陆系统 先创建好模块, 然后配置pom.xml文件 加入spring的配置文件 然后配置web.xml文件, 并把静态资源放到webapp目录下. 打包部署模块测试, 能看到如下效果则项目搭建成功.   用户名唯一性验证 请求方法 GET URL http://sso.ashop.com/user/check/{par…

介绍一下springsession这个框架,其实springsession框架默认的是使用redis来实现单点登陆的,但是不支持redis集群,这个框架的特点是无侵入的实现单点登陆,就是说我们之前获取user的信息是从session中获取的,我们改造好之后还是从session中获取,逻辑代码不用改变,只不过这个session已经不是我们之前的httpsession了,它是框架包装的session,因为我们在配置文件中配置了相关的属性.ok,看代码吧. 注意:spring的版本要是4.0.3.RE…

可以先看下这边文章:http://blog.chinaunix.net/uid-25508399-id-3431705.html   1.点击首页的登陆按钮跳转到京东的登陆中心https://passport.jd.com/new/login.aspx?ReturnUrl=http%3A%2F%2Fwww.jd.com%2F,然后输入用户名.密码验证,验证通过跳转到ReturnUrl指定的地址,也就是京东首页 2.首页通过Jquery.getJSON()方法发起http://passport.j…

一句话,就是能让各个不同的域名带回相同的认证信息即可.实现方法,就是把其中一个登陆后,把认证的信息分别保存在不同域名下的 cookie,当在验证是否登陆时,验证 cookie,如果是子域名,这个则直接用 cookie设置作用域为顶级即可.以下说的是不同的域名,其中是用了 script 的功能,分别去访问各个页面,如域名:www.a.comwww.b.comwww.c.com各个域名下放一个 index.php文件,作为验证用,index.php测试代码如下: <?php print_r($_CO…

最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1.jquery ajax跨域重定向,要理ajax解跨域重定向,先要了解浏览器对重定向的处理.正常我们请求一个地址,如果server返回302,那么浏览器会再发起一次重定向后的http请求:用jquery ajax发起一次异步请求,server返回302,如果重定后url的域名跟ajax请求的域名是同一个域名的话,浏览器会再发…

一.背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便.但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便.于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题. 单点登录英文全称Single Sign On,简称就是SSO. 它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系…