单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可 以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 
当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，应该 返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把 ticket送到认证系统进行效验，检查ticket的合法性。如果通过效验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

支持多域的单点登陆：

1、需要验证服务器验证服务器相当于同一入口，任何登陆和注销工作都会通过这里，验证的工作也在这里进行 2、过程

a,b,c服务器为业务服务器，d为验证服务器

用户A在a服务器上进行需要验证的操作（比如url_a），a服务器发现用户未登陆，则跳转到d服务器的登陆页面，d服务器通过A用户验证后，生成用户的 session，并同时生成用户的一次性令牌并附加在url_a后面（比如url_a?ssid=key_id）进行跳转，此时a服务器根据传入的 ssid通过远程调用或者服务器间私有通道调用d服务器的验证服务，d服务器判断令牌是否有效并删除次令牌，如果通过验证此时a服务器获得用户信息，d服 务器记录a服务器的地址，此时A用户在a服务器上已经登陆了。如果A用户在b或者c服务器*问需要验证的操作比如（url_b），则跳转到d服务器的登 陆页面，因为已经存在着a用户的session，此时同样生成一次性令牌重复上述过程。

3、退出过程用户A在a、b服务器登陆，用户点击d服务器的退出链接，则d服务器清除d服务器session，同时根据session中A用户登录过的服 务器列表通过页面上有img指到a，b服务器的退出功能，此时通过这种方式同时清除a,b服务器上的A用户session

SSO跨域解决方案的更多相关文章

1. 跨域解决方案一：使用CORS实现跨域

   跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求. 比如说,我在Web网站A(www.a.com)中通过<img ...

2. asp&period;net web api2&period;0 ajax跨域解决方案

   asp.net web api2.0 ajax跨域解决方案 Web Api的优缺点就不说了,直接说怎么跨域,我搜了一下,主要是有两种.  一,ASP.NET Web API支持JSONP,分两种 1, ...

3. iframe跨域解决方案

   公司某个功能用的是iframe,由于跨域的原因,我们不能直接设置父级页面iframe的高度,所以用了一个中间页home来完成父级页面iframe的高度设置,这种中间页其实很多时候不好用,因为涉及到页面 ...

4. JSON跨域解决方案收集

   最近面试问的挺多的一个问题,就是JavaScript的跨域问题.在这里,对跨域的一些方法做个总结.由于浏览器的同源策略,不同域名.不同端口.不同协议都会构成跨域:但在实际的业务中,很多场景需要进行跨域 ...

5. Atitit&period;js跨域解决方案attilax大总结&&num;160&semi;后台java&&num;160&semi;php&&num;160&semi;c&num;&period;net的CORS支持

   Atitit.js跨域解决方案attilax大总结 后台java php c#.net的CORS支持 1. 设置 document.domain为一致  推荐1 2. Apache 反向代理 推荐1 ...

6. js最全的十种跨域解决方案

   在客户端编程语言中,如javascript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义.同 源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问 ...

7. 跨域解决方案之JSONP，通过借助调用百度搜索的API了解跨域案例

   跨域解决方案之JSONP 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web ...

8. nginx跨域解决方案

   nginx跨域解决方案Access to Font at 'http://47.104.86.187/yinjiatoupiao2/iconfont/iconfont.woff' from origi ...

9. 小白的springboot之路（六）、跨域解决方案CORS

   0-前言 前后端分离.分布式集群,经常都会涉及到跨域访问,而浏览器基于同源策略,正常情况下是不能跨域的,这就需要我们解决跨域访问问题:spring boot解决跨域也比较简单: 1-CORS跨域解决方 ...

随机推荐

1. Google C&plus;&plus;单元测试框架GoogleTest---Google Mock简介--概念及基础语法

   就在昨天终于做了gtest的分享,我的预研工作终于结束了,感觉离我辞职的日子不远了,毕竟是专注java二百年啊,要告别实习啦.. 这篇是GoogleMock的简介文档,会在后边附带一个自己的例子. 一 ...

2. iOS - UITabBarController

   前言 NS_CLASS_AVAILABLE_IOS(2_0) @interface UITabBarController : UIViewController <UITabBarDelegate ...

3. poj3280 区间dp

   //Accepted 15880 KB 250 ms #include <cstdio> #include <cstring> #include <iostream&gt ...

4. 框架开发&lpar;三&rpar;---smarty整合

   一 smarty 是什么 Smarty是一个PHP的模板引擎.更明确来说,它可以帮助开发者更好地 分离程序逻辑和页面显示.最好的例子,是当程序员和模板设计师是不同的两个角色的情况,而且 大部分时候都不 ...

5. C&num; 获得当前应用程序路径

   1.获得当前应用程序的路径最稳定的方法:AppDomain.CurrentDomain.BaseDirectory 生成的路径:../项目名称/bin/Debug下的路径

6. Left&sol;Right&sol;Inner Join用法和区别

   left join(左联接) 返回包括左表中的所有记录和右表中联结字段相等的记录 right join(右联接) 返回包括右表中的所有记录和左表中联结字段相等的记录inner join(等值连接) 只 ...

7. 浅解&period;Net分布式锁的实现

   序言 我晚上有在公司多呆会儿的习惯,所以很多晚上我都是最后一个离开公司的.当然也有一些同事,跟我一样喜欢在公司多搞会儿.这篇文章就要从,去年年末一个多搞会的晚上说起,那是一个夜黑风高的晚上,公司应该没 ...

8. servlet数据库验证登录

   servlet数据库验证登录 一.将数据库连接和验证封装为一个单独的类 import java.sql.*; public class SQLtest { // JDBC 驱动名及数据库 URL st ...

9. 使用svn导入项目

   打开eclipse工作平台点击“File”-->import如下图:   在项目导入框中找到SVN选择“从SVN检出项目”然后点击“下一步”,出现如下界面:   在上图界面中选择“创建新的资源库 ...

10. POJ3469Dual Core CPU

    题意:给你n个模块,每个模块在A核花费为ai,在B核跑花费为bi,然后由m个任务(ai,bi,wi),表示如果ai,bi不在同一个核上跑,额外的花费为wi,求最小的花费. 分析: 用最小的费用将对象划 ...