千鋒教育-做有情懷、有良心、有品質的職業(yè)教育機構

當前位置:首頁  >  IT面試題  >  Java面試題  >  正文

你用過單點登錄嗎?是如何實現(xiàn)的?

來源:千鋒教育
作者:wjy
關鍵詞: 北京 大連
2022-09-26
分享

  1. 單點登錄概念 單點登錄SSO,說的是在一個多系統(tǒng)共存的環(huán)境下,用戶在一處登錄后,就不用在其他系統(tǒng)中登錄,也就是用戶的一次登錄能得到其他所有系統(tǒng)的信任

  2. 單點登錄的要點

  ①. 存儲信任; ②. 驗證信任;

你用過單點登錄嗎?是如何實現(xiàn)的?

  3. 實現(xiàn)單點登錄的三種方式

  ①. 以cookie作為憑證 最簡單的單點登錄實現(xiàn)方式,是使用cookie作為媒介,存放用戶憑證。 用戶登錄父應用之后,應用返回一個加密的cookie,當用戶訪問子應用的時候,攜帶上這個cookie,授權應用解密cookie進行校驗,校驗通過則登錄當前用戶。 缺點: - cookie不安全; - 通過加密可以保證安全性,但如果對方掌握了解密算法就完蛋了; - 不能跨域實現(xiàn)免登。

  ②. 通過JSONP實現(xiàn) 對于跨域問題,可以使用JSONP實現(xiàn)。用戶在父應用中登錄后,跟session匹配的cookie會存到客戶端中,當用戶需要登錄子應用的時候,授權應用訪問父應用提供的JSONP接口,并在請求中帶上父應用域名下的cookie,父應用接收到請求,驗證用戶的登錄狀態(tài),返回加密的信息,子應用通過解析返回來的加密信息來驗證用戶,如果通過驗證則登錄用戶。

  缺點: - 這種方法雖然能解決跨域問題,但是治標不治本,沒有解決cookie安全性的問題。

  ③. 通過頁面重定向的方式 最后一種介紹的方式,是通過父應用和子應用來回重定向進行通信,實現(xiàn)信息的安全傳遞。 父應用提供一個GET方式的登錄接口A(此時的父應用接口固定,攻擊者無法去偽造),用戶通過子應用重定向連接的方式訪問這個接口,如果用戶還沒有登錄,則返回一個登錄頁面,用戶輸入賬號密碼進行登錄,如果用戶已經(jīng)登錄了,則生成加密的token,并且重定向到子應用提供的驗證token的接口B(此時的子應用接口固定,攻擊者無法去偽造),通過解密和校驗之后,子應用登錄當前用戶。

  缺點: - 這種方式較前面的兩種方式,是解決了安全性和跨域的問題,但是并沒有前面兩種方式簡單,安全與方便,本來就是矛盾的。

  4. 使用獨立登錄系統(tǒng) 一般來說,大型應用會把授權的邏輯和用戶信息的相關邏輯獨立成一個應用,稱為用戶中心。用戶中心不處理業(yè)務邏輯,只是處理用戶信息的管理以及授權給第三方應用。第三方應用需要登錄的時候,則把用戶的登錄請求轉發(fā)給用戶中心進行處理,用戶處理完畢后返回憑證,第三方應用驗證憑證,通過后就登錄用戶。

  5. sso(單點登錄)與OAuth2.0(授權)的區(qū)別?

  ①. sso(單點登錄) 通常處理的是一個公司的不同應用間的訪問登錄問題,如企業(yè)應用有很多子系統(tǒng),只需登錄一個系統(tǒng),就可以實現(xiàn)不同子系統(tǒng)間的跳轉,而避免了登錄操作; 通過cookie、jsonp、重定向來實現(xiàn);

  ②. OAuth2.0(授權) 解決的是服務提供方(如微信)給第三方應用授權的問題,簡稱微信登錄; 是一種具體的協(xié)議,只是為用戶資源的授權提供了一個安全的、開放的而又簡易的標準,OAuth2.0(授權)為客戶開發(fā)者開發(fā)web應用,桌面應用程序,移動應用及客廳設備提供特定的授權流程。

聲明:本站稿件版權均屬千鋒教育所有,未經(jīng)許可不得擅自轉載。

相關推薦

  • JVM調優(yōu)參數(shù)有哪些? 1. JVM堆設置參數(shù) 針對JVM堆的設置,一般可以通過-Xms -Xmx限定其最小、最大值,為了防止垃圾收集器在最小、最大之間收縮堆而產(chǎn)生額外的時間,通常把最大、最小設置為相同的值;
  • 存儲過程如何進行優(yōu)化? 存儲過程是一組為了完成特定功能的SQL語句集,存儲在數(shù)據(jù)庫中,經(jīng)過次編譯后再次調用不需要再次編譯,用戶通過指定存儲過程的名字并給出參數(shù)(如果該存儲過程帶有參數(shù))來執(zhí)行它。存儲過程是數(shù)據(jù)庫中的一個重要對象。
  • 常見的索引原則有哪些? 1. 選擇唯一性索引 唯一性索引的值是唯一的,可以更快速的通過該索引來確定某條記錄。2. 為經(jīng)常需要排序、分組和聯(lián)合操作的字段建立索引:3. 為常作為查詢條件的字段建立索引。
  • 你用過單點登錄嗎?是如何實現(xiàn)的? 父應用提供一個GET方式的登錄接口A(此時的父應用接口固定,攻擊者無法去偽造),用戶通過子應用重定向連接的方式訪問這個接口,如果用戶還沒有登錄,則返回一個登錄頁面,用戶輸入賬號密碼進行登錄,如果用戶已經(jīng)登錄了,則生成加密的token,并且重定向到子應用提供的驗證token...
  • 你熟悉的測試用例設計方法都有哪些? 你熟悉的測試用例設計方法都有哪些?請分別以具體的例子來說明這些方法在測試用例設計工作中的應用。 答:有黑盒和白盒兩種測試種類,黑盒有等價類劃分法,邊界分析法,因果圖法和錯誤猜測法。白盒有邏輯覆蓋法,循環(huán)測試路徑選擇,基本路徑測試。
  • 描述一下你所使用的分支策略? 功能分支(Feature branching):要素分支模型將特定要素的所有更改保留在分支內。當通過自動化測試對功能進行全面測試和驗證時,該分支將合并到主服務器中。
  • 主站蜘蛛池模板: 亚洲日韩中文字幕无码一区| 人妻AV中文字幕一区二区三区| 精品中文字幕一区二区三区四区 | 无码一区二区三区在线| 日本午夜精品一区二区三区电影| 日产精品久久久一区二区| 人妻激情偷乱视频一区二区三区 | 欧美日韩一区二区成人午夜电影 | 亚洲AV无码一区二区二三区软件 | 亚洲综合av永久无码精品一区二区| 亚洲国产AV一区二区三区四区 | 国产天堂一区二区综合| 一区二区三区日韩| 精品一区二区三区在线观看视频| 国产精品亚洲产品一区二区三区| 日本无卡码免费一区二区三区| 精品91一区二区三区| 国产AV一区二区三区无码野战| 亚洲一区二区三区国产精品无码| 国产乱子伦一区二区三区| 亚洲av无码成人影院一区| 精品乱码一区二区三区在线| 国产免费伦精品一区二区三区| 骚片AV蜜桃精品一区| 波多野结衣在线观看一区| 亚洲一区二区女搞男| 国产观看精品一区二区三区| 中文字幕人妻第一区| 成人精品视频一区二区三区| 亚洲AV日韩AV一区二区三曲| 精品国产一区二区三区麻豆| 国产一区二区三区免费观在线| 无码av免费一区二区三区| 视频在线观看一区二区三区| 亚洲熟妇AV一区二区三区浪潮| 欧洲精品码一区二区三区| 日韩精品无码一区二区三区免费| 日本精品一区二区三区四区| 在线精品亚洲一区二区| 国产AV国片精品一区二区| 无码国产伦一区二区三区视频|