单点登录(Single Sign On),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不许需要管理员对用户的登录状态或者其他信息进行修改的,就是意味在多个应用系统中,用户只需要登录一次就可访问所有相互信任的应用的系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。
核心思想:1.用户信息共享 2.保证用户信息安全
1.所有的登录都在SSO中心认证进行
2.SSO认证中心通过一些方法来告诉WEB应用,当前访问用户究竟是不是已经通过认证的用户。
3.SSO认证中心和所有的WEB应用建立一种信任关系,SSO认证中心对用户身份正确性的判断会通过某种方法告知WEB应用,而且判断结果必须被WEB应用信任。
实现步骤:
1.用户通过浏览器输入用户名和密码点击登录按钮开始执行单点登录操作。
2.WEB服务器将用户请求传递给SSO服务器,进行数据校验。
3.SSO接收后,如果正确则将USER对象转化为JSON字符串,之后动态生成UUID,保存到Redis中(超时时间7天)。
4.无论登录是否成功,都应该返回TICKET信息(可以为NULL)。
5.用户通过浏览器提供的COOKIE保存返回的秘钥信息,方便下次访问。
6.当用户执行业务操作时,动态的获取TICKET信息,之后校验,校验通过则放行请求,否则拦截重定向到用户登录页面。
1.用户向服务器发起注销请求
2.服务器根据用户与服务器建立的会话id拿到令牌,向sso认证中心发起注销请求
3.sso认证中心校验令牌有效,销毁全局会话,同时取出所有用此令牌注册的系统地址
4.sso认证中心向所有注册系统发起注销请求
5.各注册系统接收sso认证中心的注销请求,销毁局部会话
6.sso认证中心引导用户至登录页面
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。
总结: 以.html为结尾的展现动态页面的技术称之为伪静态.
本文地址:https://blog.csdn.net/weixin_46621094/article/details/107619734
如对本文有疑问, 点击进行留言回复!!
before社区电量是什么意思 Before社区电量获得方法
RecycleView入门详解(教你全面掌握RecycleView用法)
动态权限请求框架RxPermissions(几行代码搞定权限)
URL路径@PathVariable出现点号“.“时值遭截断问题
我要评论
网友评论