如何实现详解可跨域的单点登录(SSO)方案并附上.NET代码?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1422个文字,预计阅读时间需要6分钟。
SSO简介:SSO即单点登录,是一种用户身份认证机制。
定义:传统的单站点登录访问授权机制是在用户登录成功后,将用户信息保存在session中,同时将sessionId保存在cookie中。每次访问资源时,需要判断当前session是否为空。
工作原理:用户登录成功后,将用户信息保存到session中,并将sessionId保存在cookie中。每次访问资源时,系统会检查cookie中的sessionId,从而获取session中的用户信息。如果session为空,则视为未登录,需要重新登录。
SSO简介
定义:
传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。
单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,处处登录。一处注销,处处注销。
应用场景:
当一个网站系统稍微复杂一些的时候,需要对业务进行拆分,比如一个电商网站,可以将商品搜索、商品详情、购物车、订单等拆分成一个个子系统,。当一个系统拆分成多个子系统的时候就需要单点登录来做授权了。
业务需求:
最近公司因为业务需要开发了一些子系统需要和主站进行集成,在网上看了好多单点登录的教程,综合各种情况总结出了了下面的单点登录实现思路。
本文共计1422个文字,预计阅读时间需要6分钟。
SSO简介:SSO即单点登录,是一种用户身份认证机制。
定义:传统的单站点登录访问授权机制是在用户登录成功后,将用户信息保存在session中,同时将sessionId保存在cookie中。每次访问资源时,需要判断当前session是否为空。
工作原理:用户登录成功后,将用户信息保存到session中,并将sessionId保存在cookie中。每次访问资源时,系统会检查cookie中的sessionId,从而获取session中的用户信息。如果session为空,则视为未登录,需要重新登录。
SSO简介
定义:
传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。
单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,处处登录。一处注销,处处注销。
应用场景:
当一个网站系统稍微复杂一些的时候,需要对业务进行拆分,比如一个电商网站,可以将商品搜索、商品详情、购物车、订单等拆分成一个个子系统,。当一个系统拆分成多个子系统的时候就需要单点登录来做授权了。
业务需求:
最近公司因为业务需要开发了一些子系统需要和主站进行集成,在网上看了好多单点登录的教程,综合各种情况总结出了了下面的单点登录实现思路。