千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)
千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)
1. 單點(diǎn)登錄概念 單點(diǎn)登錄SSO,說的是在一個(gè)多系統(tǒng)共存的環(huán)境下,用戶在一處登錄后,就不用在其他系統(tǒng)中登錄,也就是用戶的一次登錄能得到其他所有系統(tǒng)的信任
2. 單點(diǎn)登錄的要點(diǎn)
①. 存儲(chǔ)信任; ②. 驗(yàn)證信任;
3. 實(shí)現(xiàn)單點(diǎn)登錄的三種方式
①. 以cookie作為憑證 最簡單的單點(diǎn)登錄實(shí)現(xiàn)方式,是使用cookie作為媒介,存放用戶憑證。 用戶登錄父應(yīng)用之后,應(yīng)用返回一個(gè)加密的cookie,當(dāng)用戶訪問子應(yīng)用的時(shí)候,攜帶上這個(gè)cookie,授權(quán)應(yīng)用解密cookie進(jìn)行校驗(yàn),校驗(yàn)通過則登錄當(dāng)前用戶。 缺點(diǎn): - cookie不安全; - 通過加密可以保證安全性,但如果對(duì)方掌握了解密算法就完蛋了; - 不能跨域?qū)崿F(xiàn)免登。
②. 通過JSONP實(shí)現(xiàn) 對(duì)于跨域問題,可以使用JSONP實(shí)現(xiàn)。用戶在父應(yīng)用中登錄后,跟session匹配的cookie會(huì)存到客戶端中,當(dāng)用戶需要登錄子應(yīng)用的時(shí)候,授權(quán)應(yīng)用訪問父應(yīng)用提供的JSONP接口,并在請(qǐng)求中帶上父應(yīng)用域名下的cookie,父應(yīng)用接收到請(qǐng)求,驗(yàn)證用戶的登錄狀態(tài),返回加密的信息,子應(yīng)用通過解析返回來的加密信息來驗(yàn)證用戶,如果通過驗(yàn)證則登錄用戶。
缺點(diǎn): - 這種方法雖然能解決跨域問題,但是治標(biāo)不治本,沒有解決cookie安全性的問題。
③. 通過頁面重定向的方式 最后一種介紹的方式,是通過父應(yīng)用和子應(yīng)用來回重定向進(jìn)行通信,實(shí)現(xiàn)信息的安全傳遞。 父應(yīng)用提供一個(gè)GET方式的登錄接口A(此時(shí)的父應(yīng)用接口固定,攻擊者無法去偽造),用戶通過子應(yīng)用重定向連接的方式訪問這個(gè)接口,如果用戶還沒有登錄,則返回一個(gè)登錄頁面,用戶輸入賬號(hào)密碼進(jìn)行登錄,如果用戶已經(jīng)登錄了,則生成加密的token,并且重定向到子應(yīng)用提供的驗(yàn)證token的接口B(此時(shí)的子應(yīng)用接口固定,攻擊者無法去偽造),通過解密和校驗(yàn)之后,子應(yīng)用登錄當(dāng)前用戶。
缺點(diǎn): - 這種方式較前面的兩種方式,是解決了安全性和跨域的問題,但是并沒有前面兩種方式簡單,安全與方便,本來就是矛盾的。
4. 使用獨(dú)立登錄系統(tǒng) 一般來說,大型應(yīng)用會(huì)把授權(quán)的邏輯和用戶信息的相關(guān)邏輯獨(dú)立成一個(gè)應(yīng)用,稱為用戶中心。用戶中心不處理業(yè)務(wù)邏輯,只是處理用戶信息的管理以及授權(quán)給第三方應(yīng)用。第三方應(yīng)用需要登錄的時(shí)候,則把用戶的登錄請(qǐng)求轉(zhuǎn)發(fā)給用戶中心進(jìn)行處理,用戶處理完畢后返回憑證,第三方應(yīng)用驗(yàn)證憑證,通過后就登錄用戶。
5. sso(單點(diǎn)登錄)與OAuth2.0(授權(quán))的區(qū)別?
①. sso(單點(diǎn)登錄) 通常處理的是一個(gè)公司的不同應(yīng)用間的訪問登錄問題,如企業(yè)應(yīng)用有很多子系統(tǒng),只需登錄一個(gè)系統(tǒng),就可以實(shí)現(xiàn)不同子系統(tǒng)間的跳轉(zhuǎn),而避免了登錄操作; 通過cookie、jsonp、重定向來實(shí)現(xiàn);
②. OAuth2.0(授權(quán)) 解決的是服務(wù)提供方(如微信)給第三方應(yīng)用授權(quán)的問題,簡稱微信登錄; 是一種具體的協(xié)議,只是為用戶資源的授權(quán)提供了一個(gè)安全的、開放的而又簡易的標(biāo)準(zhǔn),OAuth2.0(授權(quán))為客戶開發(fā)者開發(fā)web應(yīng)用,桌面應(yīng)用程序,移動(dòng)應(yīng)用及客廳設(shè)備提供特定的授權(quán)流程。
920人已學(xué)習(xí)
項(xiàng)目
940人已學(xué)習(xí)
項(xiàng)目
936人已學(xué)習(xí)
高級(jí)
930人已學(xué)習(xí)
項(xiàng)目
923人已學(xué)習(xí)
入門
1002人已學(xué)習(xí)
項(xiàng)目
相關(guān)推薦
限時(shí)學(xué)習(xí)福利
一鍵掃碼領(lǐng)取
Copyright 2011-2025北京千鋒互聯(lián)科技有限公司
京ICP備12003911號(hào)-12
京公網(wǎng)安備
11010802035719號(hào)
千鋒教育 運(yùn)營主體:北京千鋒互聯(lián)科技有限公司 ,屬具備計(jì)算機(jī)技術(shù)培訓(xùn)資質(zhì)的教育培訓(xùn)機(jī)構(gòu)。
