SSO的实现通常有以下三种技术实现途径:代理登录(agent)、令牌环(token)、身份票据(ticket)
- http://www.53bk.com/news/detail/v753.html
-
代理登录
-
优点就是
-
无需对原有系统做任何改造,适用于无法改造的旧系统;
-
-
缺点很明显:
1、稳定性差,一旦登录期间某台服务器无法响应,则该服务器无法单点登录。
2、安全性差,用户名密码通过明文传输。
3、由于登录期间需要监控各个系统的响应,所以不建议大量使用,否则会影响登录的性能。
4、由于IE的安全限制,代理登录必须在同域的情况下运行
-
-
-
令牌环(token):通过Cookie共享令牌环的方式传递当前用户信息,实现SSO
-
令牌环的方式最大好处在于无需统一的验证服务器,
-
是“多点验证模式”的主力实现技术,
-
-
各个服务器都通过统一的密钥对令牌进行加密解密,
-
所以该方式具有安全性高、稳定性好、性能消耗低等优点;
-
缺点就是必须保证各台应用服务器同域。
-
-
身份票据(ticket):
-
与令牌环不一样,身份票据是通过URL的方式传递,通过“两次握手”的方式,实现SSO。
-
(如开源的CAS就是这种原理)
-
-
来源:oschina
链接:https://my.oschina.net/u/3847203/blog/3217401