电商系统中的单点登录

作者/分享人:lobster
向 Ta 提问
目前就职于国美互联网会员交易研发部,对sso系统有着比较深入研究

单点登录可以说是所有互联网公司的必备系统,一个出色的单点系统,可以解决不同业务系统之间跨域、重复认证、代码冗余、性能等方面问题。

学完本节课,读者可以掌握普通单点系统的架构设计以及自己可动手写一个自己的单点系统,主要内容:

  • SSO 系统产生背景
  • 一般的 SSO 系统模型(demo源码分享)
  • 开源框架 CAS 的原理
  • 分享淘宝 SSO 系统架构设计以及实现
已有280人预订
预订达标
文章出炉
交流日期
     
02月08日
02月23日
03月01日 20:30
查看文章评论/提问
郭佟燕 Lark
写得简单了点。比如文章一开始提到局部会话和全局会话,但没有具体描述架构中是如何处理的。
Nirvana
咦,你这写的也太浅了吧
存在
看了之后手写sso不行啊
大耳朵
1:请教老师:文中的全局会话和局部会话,局部会话是指的客户端和业务系统保持,局部会话是怎么产生?是从认证中心生成一个局部token么? 2:请教老师:接1的问题,sso服务端和客户端,客户端怎么集成到业务系统,提供jar包?还是提供服务生成token?提供jar包如果不是java开发的系统,那不就是sso整个就没用了。 3:请教老师:“客户端与 SSO 验证 ticket 有效性,返回验证信息”这个验证是有什么规则么,用的是证书或者密钥验证? 4: 请教老师:"final boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);" 客户端验证代码里面,这句我有点不太懂,这是在指网关的一些配置?可以说一下么? 5:请教老师:看了第一个时序图,感觉非常清晰,CAS服务在整个过程中只会接受请求,给出响应,不会有业务逻辑的处理吧。CAS服务端为啥不直接在输入账号密码,登陆验证之后直接跳转到业务系统了,为啥还要返回到浏览器再让浏览器请求原始资源路径? 6:请教老师:登陆过sso服务端之后,每次访问其它业务子系统都会生成一次临时会话令牌么? 7:请教老师:淘宝的同步状态是同步一些什么信息,异步ajax请求么? 8:请教老师:对于小公司的SSO,老师有什么建议么,最近在弄这个sso,从来没接触过? 谢谢老师解答,非常感谢。
肥low
确实太浅了 。。。
你可能还喜欢
关于为何以及如何阅读源码的一点心得
追梦
从零开始,轻松打造你的聊天机器人
微软公开课
每周一个机器学习小项目001:全链接层实现与分类问题
如是
通过前端团队管理谈谈技术管理的技法与思想
常新居士
朋友圈爆款背后的计算机视觉技术与应用
AI科技大本营
为什么说 Java 程序员到了必须掌握 Spring Boot 的时候?
纯洁的微笑
微信扫描登录