一、什么是单点登陆
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
二、简单的运行机制
单点登录的机制其实是比较简单的,用一个现实中的例子做比较 。某公园内部有许多独立的景点,游客可以在各个景点门口单独买票 。
对于需要游玩所有的景点的游客,这种买票方式很不方便,需要在每个景点门口排队买票,钱包拿 进拿出的,容易丢失,很不安全 。
于是绝大多数游客选择在大门口买一张通票(也叫套票),就可以玩遍所有的景点而不需要重新再买票 。他们只需要在每个景点门 口出示一下刚才买的套票就能够被允许进入每个独立的景点 。
单点登录的机制也一样,如下图所示,
用户认证:这一环节主要是用户向认证服务器发起认证请求,认证服务器给用户返回一个成功的令牌token,主要在认证服务器中完成,即图中的认证系统,注意认证系统只能有一个 。
身份校验:这一环节是用户携带token去访问其他服务器时,在其他服务器中要对token的真伪进行检验,主要在资源服务器中完成,即图中的应用系统2 3
三、JWT介绍
概念说明 从分布式认证流程中,我们不难发现,这中间起最关键作用的就是token,token的安全与否,直接关系到系统的健壮性,这里我们选择使用JWT来实现token的生成和校验 。
JWT,全称JSON Web Token,官网地址https://jwt.io,是一款出色的分布式身份校验方案 。可以生成token,也可以解析检验token 。
JWT生成的token由三部分组成:头部:主要设置一些规范信息,签名部分的编码格式就在头部中声明 。载荷:token中存放有效信息的部分,比如用户名,用户角色,过期时间等,但是不要放密码,会泄露!签名:将头部与载荷分别采用ba
推荐阅读
- 什么是oa办公系统,oa系统登录网址
- 建设银行app登录密码忘了怎么办?建设银行锁定如何解除
- 墨守成规的失败事例 墨守成规的意思
- 英法隧道失败原因 英吉利海峡隧道
- 大渡河失败的地方 石达开在大渡河失败的主要原因是什么
- 教你更改路由器的用户名和密码 各个路由器登录密码是什么
- 追女生太心急把她惹烦了 追女生总失败的男生
- 数码知识:qq怎么关闭短信验证如何解除qq手机短信登录
- 数码知识:支付宝设置只能一台手机登录支付宝怎么设置只限本机登录
- 怎么查他和别人的聊天记录 男朋友让登录电脑微信聊天记录怎么查