如何实现详解可跨域的单点登录(SSO)方案及.NET代码示例?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1393个文字,预计阅读时间需要6分钟。
SSO简介:SSO(单点登录)是一种身份验证机制,允许用户通过一个统一的登录界面访问多个系统或应用程序。
定义:传统的单点登录访问授权机制是:登录成功后,用户信息存储在session中,sessionId存储在cookie中。每次访问资源(url)时,系统会判断当前session是否为空,为空则提示重新登录。
SSO简介
定义:
传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。
单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,处处登录。一处注销,处处注销。
应用场景:
当一个网站系统稍微复杂一些的时候,需要对业务进行拆分,比如一个电商网站,可以将商品搜索、商品详情、购物车、订单等拆分成一个个子系统,。当一个系统拆分成多个子系统的时候就需要单点登录来做授权了。
业务需求:
最近公司因为业务需要开发了一些子系统需要和主站进行集成,在网上看了好多单点登录的教程,综合各种情况总结出了了下面的单点登录实现思路。其中用到了轮询跳转的思路来解决同时给多个分站写cookie的问题。如有不妥之处欢迎各位批评指正。
本文共计1393个文字,预计阅读时间需要6分钟。
SSO简介:SSO(单点登录)是一种身份验证机制,允许用户通过一个统一的登录界面访问多个系统或应用程序。
定义:传统的单点登录访问授权机制是:登录成功后,用户信息存储在session中,sessionId存储在cookie中。每次访问资源(url)时,系统会判断当前session是否为空,为空则提示重新登录。
SSO简介
定义:
传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。
单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,处处登录。一处注销,处处注销。
应用场景:
当一个网站系统稍微复杂一些的时候,需要对业务进行拆分,比如一个电商网站,可以将商品搜索、商品详情、购物车、订单等拆分成一个个子系统,。当一个系统拆分成多个子系统的时候就需要单点登录来做授权了。
业务需求:
最近公司因为业务需要开发了一些子系统需要和主站进行集成,在网上看了好多单点登录的教程,综合各种情况总结出了了下面的单点登录实现思路。其中用到了轮询跳转的思路来解决同时给多个分站写cookie的问题。如有不妥之处欢迎各位批评指正。