liyabin2009 2016-04-09 10:36
浏览 1740

关于SSO认证 和授权的问题

公司有4套系统,现在每个系统都有独立的用户管理模块,和用户权限模块。
这样用户使用起来就不是很方便,所以公司希望通过SSO单点登录来解决用户账户管理的复杂度。

本人想到的方案是,建立一套Standalone 的SSO server ,用户访问各子系统时,跳转至sso登录界面
去完成用户认证,解决who are you 的问题,然后个子系统根据拿到的用户信息,匹配子系统中的用户权限,然后使用子系统。但是这样的问题在于,SSO server端 和子系统端都需要设置用户表,同时需要保证两边的用户表数据的即时同步,做起来会比较复杂,所以想知道有没有其他比较合适的好方法。

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • 关于sso单点登录问题
      2017-04-27 09:40
      回答 1 已采纳 http://www.cnblogs.com/songyaqi/p/4553069.html
    • 关于java集成ouath2 认证的退出问题 java
      2018-06-11 02:09
      回答 2 已采纳 试试,在验证登录账户名和密码通过之后,做一个session判断,如果已存在session并且和当前用户名不同(我假设你session的key值里含有当前用户信息,比如包含用户名),则销毁session
    • 关于springboot sso单点登录 那个才算真正的sso java maven spring boot
      2021-10-22 13:58
      回答 1 已采纳 sso就是一个概念,同个公司不同账号,可以使用同一套账号登录就是sso。我们直接用一个数据库啊。
    • SpringGateway集成Oauth2进行认证授权SSO
      2023-08-31 08:59
      SpringGateway集成Oauth2进行认证授权;还可以这么玩;SSO功能的认证;自己测试正常;SpringGateway集成Oauth2进行认证授权;还可以这么玩;SSO功能的认证;自己测试正常;SpringGateway集成Oauth2进行认证授权;还...
    • java 集成Isc统一权限认证登录 java
      2022-05-18 16:50
      回答 1 已采纳 公司统一权限平台系统版本统一认证应急功能集成说明- 技术资料下载 - 21ic电子技术资料下载站 一、目标及背景ISC统一认证,是提供
    • SSO单点登录的一些疑问 java spring 后端
      2021-12-28 08:20
      回答 2 已采纳 问题1:若去单点登录检测未登录,调转单点登录会携带之前的请求地址(如图中redirect) 问题2:这问题应该不用考虑,正常人不会去禁用(不懂电脑的人,就更不会禁用了)!毕竟很多大型网站都依赖coo
    • SSO问题清教 java javascript
      2014-10-30 16:54
      回答 4 已采纳 这个只能把B系统的cookie过期时间设短一些,然后B系统的cookie到期以后去SSO服务器去问的时候,就是退出状态了。 除非你SSO服务器去通知各个业务子系统清除相应的登录状态。
    • SpringSecurity之JWT实现token认证授权.zip
      2020-08-09 10:52
      在Web应用开发中,安全一直是非常重要的一个方面。Spring Security基于Spring 框架,提供了一套Web应用安全性的完整解决方案。
    • 关于springboot 使用cas实现sso单点登录 自定义登录接口 java maven spring boot
      2021-11-05 09:03
      回答 1 已采纳 又看到这个问题了,实在很好奇,就去cas github翻了下他们的文档,同样是sso的实现,oauth2.0有多种授权模式,支持浏览器或者非web应用,cas不可能这么拉稀,实在解决不了就去看官方文档
    • LR 录制cas sso 单击登录
      2017-07-12 10:44
      回答 1 已采纳 http 302 问题的解决: //////////////////////////////////////////////////////////////////////////////////
    • 关于CAS单点登录的用户认证 java 数据库
      2015-11-27 03:06
      回答 1 已采纳 1.首先你要实现一个过滤器,功能是检测登录状态,这个过滤器最好打成jar包,然后你所有受信任的项目都要导入这个过滤器, 2.过滤器的内容是:检查登录状态,若已经登录则直接跳转到请求画面,没有登录则调
    • spring cloud oauth2 zuul 单点登录 认证授权
      2019-01-08 15:02
      spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
    • 仅限NTLM和PHP的SSO php
      2014-06-15 14:03
      回答 1 已采纳 This is not possible using only PHP. Validating NTLMv2 credentials requires SecureChannel encrypte
    • 微服务架构下的统一身份认证授权
      2021-07-15 10:49
      JackieZhengChina的博客 身份认证和用户授权SSO、CAS、OAuth2.0、JWT 文章在涉及到上述知识内容时,会附上参考链接。此外,还有以下几个基础概念,在身份治理领域容易混淆: 认证 授权 鉴权 权限控制 建议参考 pphh 的博文《认证、...
    • 单点登录sso认证中心
      2019-10-23 17:11
      指尖改变生活的博客 单点登录sso认证中心 ** 什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 1. 登录 ...
    • 没有解决我的问题, 去提问

    悬赏问题

    • ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
    • ¥15 lammps拉伸应力应变曲线分析
    • ¥15 C++ 头文件/宏冲突问题解决
    • ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
    • ¥50 安卓adb backup备份子用户应用数据失败
    • ¥20 有人能用聚类分析帮我分析一下文本内容嘛
    • ¥15 请问Lammps做复合材料拉伸模拟,应力应变曲线问题
    • ¥30 python代码,帮调试,帮帮忙吧
    • ¥15 #MATLAB仿真#车辆换道路径规划
    • ¥15 java 操作 elasticsearch 8.1 实现 索引的重建