好久没写文章了,突然间也不知道写什么好了一样,好多人可能以为我死了,写个文章分享一下.证明一下自己还在,很好的活着吧,刷个存在感. 放弃了很多娱乐.休闲.旅游.写文章.看书.陪伴家人,静心默默的用了接近2年多的时间突破了自己在.NET领域的最重大的软件项目建设记录.全程经历了公司的核心业务系统从无到有,几十套系统被有序的建设起来投入生产.上百人的研发队伍建设起来.影响全国几十万人日常办公的庞大的核心信息系统建设完毕.顺利进入维护完善阶段了. 很多人说.NET的各种好与坏.其实实实在在的开发几套大…

随着公司子系统越来越多,一直以来使用ucenter的同步登录方式的性能以及效率问题显得越来越大,重新构建一个SSO系统显得势在必行. 通过google搜索关于SSO单点登录文章,发现以下文章关于新浪微博的SSO登录描述得比较好 http://denger.iteye.com/blog/1039052http://blog.csdn.net/xiaojianpitt/article/details/6440561http://blog.csdn.net/cutesource/article/det…

当一个网站系统比较大型的时候,我们通常采用面向服务的编程,采用分布式的编程.各个子系统共同来实现一个大的系统,这时候登录注册功能的实现也面临着一些问题. 一.WHAT? SSO是什么? sso是单点登录系统,即单独的一个登录功能子系统,可以实现分布式系统的一次登录其他系统免登录的实现. SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制(说到底就是提供登录注册接口,供其他系统调用,其他系统在每次使用…

背景 年底的时候有机会开发一个SPA(单页面应用)的项目,那时候须要用到票据的方式能够用Cookie的方式来登录.当是想到了OpenID或者是CAS的方式来做统一认证中心.后来一个安全界的大牛推荐让我用SAML,就走上了一条SAML路.后来因为个人原因离开了那个SPA项目,离开的时候SAML还没有開始做,仅仅是大致上了解一些,后来在工作之余还是把OpenSAML2.X 完好成项目. 项目地址:https://github.com/MrsSunny/SSO-OpenSAML 项目介绍 OpenSA…

说在前面的话 一.sso系统分析 什么是sso系统 SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一. 传统的登录方式: 此方式在只有一个web工程时是没有问题.但是在集群环境下问题很大: 集群环境下会出现要求用户多次登录的情况. 解决方案: 1.配置tomcat集群.配置tomcatSession复…

一.单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的.我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系…

一:什么是sso(single sign on) ? sso(单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据.下次客户端访问应用2的时候,发送的url请求会携带着ticket作为自己的认证凭据,服务器会将该请求携带的ticket交给认证中心进行比对,检验,如果检验通过,应用2在可以不登录的情况下访问内部的资源信息. 二:单点登录系统的整个登录过程 (1)传统登录方式(单应用下) 图一:…

SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一. 1.1. 为什么要有单点登录系统 1.1.1. 传统的登录实现方式 此方式在只有一个web工程时是没有问题. 1.1.2. 集群环境下 集群环境下会出现要求用户多次登录的情况. 解决方案: 1.配置tomcat集群.配置tomcatSession复制…

登录的处理流程: 1.登录页面提交用户名密码. 2.登录成功后生成token.Token相当于原来的jsessionid,字符串,可以使用uuid. 3.把用户信息保存到redis.Key就是token,value就是TbUser对象转换成json. 4.使用String类型保存Session信息.可以使用“前缀:token”为key 5.设置key的过期时间.模拟Session的过期时间.一般半个小时. 6.把token写入cookie中. 7.Cookie需要跨域.例如www.e3.com\…

前些天一位其他开发部门的同事找到我们了解一些关于SSO单点登录的事,他们要做单点登录,同时也需要和我们这边的系统做集成,要我帮忙做一单点登录,了解关于单点登录的解决方案和资料,虽然做单点登录已经很久了,自以为对SSO系统也算比较了解.但是被他这么一问,反倒是一下讲不清楚,所以总结一下目前正在使用的SSO 解决方案的实现原理,也算是真正的再一次学习SSO 吧. 首先,单点登陆(SSO) 是为了一次登陆,就能在其他各子系统获得访问权限,无需用户再输入用户名和密码,所以一般会使用集中验证方式,多个站点…