1、单点登录三种实现方式1.1饼干作为证书的缺点:
cookie不安全。 由于cookie仅面向一个域,因此不能在域之间访问1.2 jsonp方法。 这种方式可以解决第一种方法不能跨域豁免的问题。
什么是jsonp:
网页可以加载位于任何站点的资源(如js、css和图像),而不受“跨域”的影响。 因为可以调用第三方站点的js,所以只要将数据放在第三方站点的js上,不就可以将数据带到客户端吗? JSONP(JSONwithpadding )是JSON的“使用模式”,可用于解决主要浏览器的域间数据访问问题。
其核心思想是利用JS标签中的域间特性进行域间数据访问,
JS标记中存在的是域间的URL,实际运行时将从此URL中检索字符串
此返回的字符串必须是合法的JS调用,以完成对字符串EVAL中检索到的数据的处理。
JSONP是非正式协议,可以在服务器端集成脚本标签并返回客户端
以javascript callback的形式提供域间访问。 这只是JSONP的一个简单实现。 1.3重定向方式
2、集中认证服务(CAS )这是单点登录的一种解决方案,属于上述第三类。
2.1 CAS1.0和CAS2.0 CAS1.0也被称为基础模式。 如果适用:参与SSO的所有APP应用程序都是web APP应用程序,并且每个APP应用程序之间相互独立,没有复杂的集成关系。 CAS2.0称为代理模式。 应用—参与SSO的APP应用程序中存在非web APP应用程序,并且可以在APP应用程序之间建立集成关系。 2.2 CAS协议内容术语2.2.1客户端、服务器、服务、代理和目标服务
2.2.2接口/login、/logout、/validate、/serviceValidate、/proxyValidate、/proxy
2.2.3证书Ticket Grangting Ticket :用于证明用户通过CAS成功登录。 TGT封装了cookie和用户信息。 服务工具包:用于验证用户是否可以访问服务。 ST由CAS发布,用户必须带着ST访问服务。 proxygrantingticket:proxyservice认证成功后,CAS会生成PGT并将值返回给proxy service。 代理服务获得PGT后,您可以申请PT作为目标服务的代理。 Proxy Ticket:PT是用户访问目标服务的票证。 用户通过代理服务到CAS获取PT后访问Target Serivce,Target Serivce通过CAS验证PT后允许用户访问。 2.3 CAS1.0流程图注册
2 .访问某个子服务