电商系统中的单点登录

作者/分享人:lobster
向 Ta 提问
就职于某电商公司

单点登录可以说是所有互联网公司的必备系统,一个出色的单点系统,可以解决不同业务系统之间跨域、重复认证、代码冗余、性能等方面问题。

学完本节课,读者可以掌握普通单点系统的架构设计以及自己可动手写一个自己的单点系统,主要内容:

  • SSO 系统产生背景
  • 一般的 SSO 系统模型(demo源码分享)
  • 开源框架 CAS 的原理
  • 分享淘宝 SSO 系统架构设计以及实现
已有338人预订
预订达标
文章出炉
交流日期
     
02月08日
02月23日
03月01日 20:30
查看文章评论/提问
郭佟燕 Lark
写得简单了点。比如文章一开始提到局部会话和全局会话,但没有具体描述架构中是如何处理的。
肥low
确实太浅了 。。。
稍稍有些冷
尼玛。。亏大了
Nirvana
咦,你这写的也太浅了吧
存在
看了之后手写sso不行啊
大耳朵
1:请教老师:文中的全局会话和局部会话,局部会话是指的客户端和业务系统保持,局部会话是怎么产生?是从认证中心生成一个局部token么? 2:请教老师:接1的问题,sso服务端和客户端,客户端怎么集成到业务系统,提供jar包?还是提供服务生成token?提供jar包如果不是java开发的系统,那不就是sso整个就没用了。 3:请教老师:“客户端与 SSO 验证 ticket 有效性,返回验证信息”这个验证是有什么规则么,用的是证书或者密钥验证? 4: 请教老师:"final boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);" 客户端验证代码里面,这句我有点不太懂,这是在指网关的一些配置?可以说一下么? 5:请教老师:看了第一个时序图,感觉非常清晰,CAS服务在整个过程中只会接受请求,给出响应,不会有业务逻辑的处理吧。CAS服务端为啥不直接在输入账号密码,登陆验证之后直接跳转到业务系统了,为啥还要返回到浏览器再让浏览器请求原始资源路径? 6:请教老师:登陆过sso服务端之后,每次访问其它业务子系统都会生成一次临时会话令牌么? 7:请教老师:淘宝的同步状态是同步一些什么信息,异步ajax请求么? 8:请教老师:对于小公司的SSO,老师有什么建议么,最近在弄这个sso,从来没接触过? 谢谢老师解答,非常感谢。
洛小城
大佬,能否写一个前后端分离的架构下前端和后台API如何接入CAS的Demo,需要多少钱,多少时间,麻烦评估一下吧。
你可能还喜欢
Docker 入门之个人博客搭建教程
一念成魔
JVM 精华知识点汇总
胡玉洋
美团客户端响应式框架 EasyReact 开源
美团技术团队
MySQL 数据同步双机互备
小闲丶
前端游戏框架哪个好
cba
Spring Boot 最佳入门实践
老王
微信扫描登录