什么是单点登录？单点登录的三种实现方式？

来源：三好IT网时间：2023-03-14 11:21:11

什么是单点登录?

单点登录(Single Sign On)，简称为 SSO，是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录的三种实现方式?

方式 1：通过 session 进行验证

session 称为“会话”，session 对象存储特定用户会话所需的属性及配置信息。简言之，session 就是服务器为了储存用户信息而创建的一个验证手段。用户在登录了一个系统后，服务器会将登录信息储存在一个 session 中，产生 session ID，客户端会保存该 ID;当这个用户再登录其他系统时，服务器会自动复制上一个模块的 session 该服务器的 session 中，以获取用户登录信息，实现用户只登录一次，就可以登录其他系统。在用户退出登录时，服务器会自动删除 session。

整个过程均在服务器端完成，用户实际使用时没有感知。

方式 2：通过 cookie 进行验证

cookie 是某些网站为了辨别用户身份，由服务端生成，发给客户端暂时或永久保存的信息。简言之，cookie 就是一种存储用户数据的媒介。举例来说，当我们打开一个网站，比如新浪、CSDN、知乎时，输入用户名和密码登录后系统会弹出是否保存 cookie，如果我们选择保存，在下一次登录时，就不需要再次输入用户名和密码，而是默认登录成功，直接进入页面。

方式 3：通过 token 进行验证

token 在身份认证中是令牌的意思，在词法分析中是标记的意思。一般作为邀请、登录系统使用。简言之，token 就是一种凭证，用户在登录注册时需要获取凭证，在经过验证后，方可登录相关被授权的应用。

用户在首次登录系统时输入账号和密码，服务器会收到登录请求，然后验证是否正确;

服务器会根据用户信息，如用户 ID、用户名、秘钥、过期时间等信息生成一个 token 签名，然后发给用户;

用户验证成功后，返回 token;

前端服务器收到 token 后，存储到 cookie 或 Local Storage 里;当用户再次登录时，会被服务器验证 token;

服务器收到用户登录请求后，对 token 签名进行比对：如果 token 验证正确，用户登录成功;如果 token 验证不正确，用户登录失败，跳转到登录页。

标签：什么是单点登录单点登录的三种实现方式单点登录三种方式单点登录的意思

上一篇：怎么解决iexplore.exe应用程序错误？iexplore.exe应用程序错误解决办法
下一篇：最后一页