Spring Security OAuth 的使用方法有哪些?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2015个文字,预计阅读时间需要9分钟。
单点登录简介及原理,我觉得下面这位老哥讲得比较清晰,有兴趣可以看看。下面我将其中重点做一个笔记总结:https://juejin.cn/post/6844904079274197005。主流的单点登录都是基于单点认证实现的。
1单点登录
关于单点登录的原理,我觉得下面这位老哥讲的比较清楚,有兴趣可以看一下,下面我把其中的重点在此做个笔记总结
juejin.cn/post/6844904079274197005
主流的单点登录都是基于共享 cookie 来实现的
1.1同域单点登录
适用场景:都是企业内部系统,所有系统都适用同一个一级域名,并通过不同的二级域名区分
举个例子:公司有一个一级域名cjs.com,我们有三个系统需要实现单点登录,分别是门户系统(sso.cjs.com)、应用系统1(app1.cjs.com)、应用系统2(app2.cjs.com)
核心原理:
- 门户系统设置 Cookie 的 domain 为一级域名也就是 cjs.com,这样就可以共享门户的 Cookie 给所有的使用该域名(xxx.cjs.com)的系统
- 使用 Spring Session 等技术让所有系统共享 Session
- 所有登录都跳转到门户系统去登录,也就说门户系统有两个页面就够了:登录页(login.html)和首页(index.html)。
本文共计2015个文字,预计阅读时间需要9分钟。
单点登录简介及原理,我觉得下面这位老哥讲得比较清晰,有兴趣可以看看。下面我将其中重点做一个笔记总结:https://juejin.cn/post/6844904079274197005。主流的单点登录都是基于单点认证实现的。
1单点登录
关于单点登录的原理,我觉得下面这位老哥讲的比较清楚,有兴趣可以看一下,下面我把其中的重点在此做个笔记总结
juejin.cn/post/6844904079274197005
主流的单点登录都是基于共享 cookie 来实现的
1.1同域单点登录
适用场景:都是企业内部系统,所有系统都适用同一个一级域名,并通过不同的二级域名区分
举个例子:公司有一个一级域名cjs.com,我们有三个系统需要实现单点登录,分别是门户系统(sso.cjs.com)、应用系统1(app1.cjs.com)、应用系统2(app2.cjs.com)
核心原理:
- 门户系统设置 Cookie 的 domain 为一级域名也就是 cjs.com,这样就可以共享门户的 Cookie 给所有的使用该域名(xxx.cjs.com)的系统
- 使用 Spring Session 等技术让所有系统共享 Session
- 所有登录都跳转到门户系统去登录,也就说门户系统有两个页面就够了:登录页(login.html)和首页(index.html)。