网站首页 > 技术文章 正文
1.什么是单点登录
所谓单点登录,你可以简单的理解为有两个网站,这个两个网站的域名是不相同,但是它们同属于一家公司。当你在某一个网站登录输入完密码之后,你再去访问第二个网站时,就不需要再次输入密码了,可以直接显示登录状态。例如你在百度文库登录之后,再去百度知道,你发现也同样处于登录状态。
2.单点登录原理
单点登录最重要的是认证中心,假设有a网站和b网站,当你登录其中任何一个时,都会跳转到认证中心,实际的用户名和密码的验证是在这里完成的。
2.1认证中心如何区分子系统
登录时,都跳转到认证中心,那么认证中心怎么区分这次请求是从哪个网站来的呢?方法很简单,你登录a网站时,a网站的后台跳转到认证中心时,会将自己网站的网址作为参数(referer),这样,认证中心就知道是哪个子系统网站在登录了。
2.2认证中心登录后做什么
你在认证中心填写好用户名和密码登录后,认证中心会再次跳转到a网站,而且要带上一个ticket,这个很关键,同时设置session
2.3 a网站怎么办
对于a网站,请求里带有ticket,那么就对这个ticket进行验证,看他是不是认证中心颁发的(我的程序没有做这个验证),如果是呢,则登录成功
2.4 b网站如何登录
a网站登录后,你又想去b网站逛逛,和a网站一样,也要跳转到认证中心,可是不同于第一次跳转,在2.2中,已经设置了session,就说明已经在认证中心认证过了,所以认证中心这次会直接跳转到b网站,也带着ticket,b网站看到ticket,也去验证是否是认证中心颁发的,最后b网站成功登录。
3 代码构建
项目结构如下所示,项目使用的框架是python flask。
3.1 login.html
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>SSO</title>
<meta name="author" content="" />
<meta http-equiv="X-UA-Compatible" content="IE=7" />
<meta name="keywords" content="SSO" />
<meta name="description" content="SSO" />
</head>
<body>
<form method="POST" action="dologin?referer={{ referer }}">
account: <input type="username" name="username"><br>
password: <input type="password" name="password"><br>
<input type="submit" value="logon">
</body>
</html>3.2 sso.py
#coding: utf8
import os
from datetime import timedelta
from flask import Flask, session, render_template, request, redirect
import urllib
app = Flask(__name__)
app.secret_key = '123456'
app.permanent_session_lifetime = timedelta(seconds=30 * 24 * 60 * 60)
@app.route('/login')
def login():
session.permanent = True
referer = request.args.get('referer', None)
if referer is not None:
referer = referer.strip()
if 'name' in session:
if referer is not None:
return redirect(referer + '?ticket=' + _makeTicket())
return render_template('login.html', **dict(referer=referer))
@app.route('/dologin',methods=['POST'])
def doLogin():
'''
这里没有真正的去进行验证,直接写session了,然后redirect了
'''
session.permanent = True
print request.args
print request.form
referer = request.args.get('referer', None)
if(request.form.get('username')== 'zhangsan') and (request.form.get('password')=='111111'):
print "username and password is right"
else:
return "username and passwprd is not right"
if referer is not None:
referer = urllib.unquote(referer.strip())
#不实现登录功能,直接设置登录态
_setLoginState()
if referer:
return redirect(referer + '?ticket=' + _makeTicket())
else:
return 'error'
def _setLoginState():
session['name'] = 'zhangsan'
def _makeTicket():
'''生成ticket,这里只是简单返回用户名,真实场景中可以使用des之类的加密算法'''
return 'zhangsan'
if __name__ == '__main__':
app.run(
host="0.0.0.0",
port=int("5200"),
debug=True
) 3.3 a.py
#coding: utf8
import os
from datetime import timedelta
from flask import Flask, session, redirect, url_for, request
import urllib
app = Flask(__name__)
app.secret_key = 'b123456'
app.permanent_session_lifetime = timedelta(seconds=24 * 60 * 60)
@app.route('/')
def index():
#表示存活期为浏览器进程的存活期
session.permanent = False
ticket = request.args.get('ticket', None)
#此处应该验证ticket是认证中心发布的
if ticket is not None:
session['name'] = ticket.strip()
#检测登录态
if 'name' in session:
return 'a登录成功'
else:
referer = urllib.quote('http://www.a.com:5201/')
return redirect('http://www.sso.com:5200/login?referer=' + referer)
if __name__ == '__main__':
app.run(
host="0.0.0.0",
port=int("5201"),
debug=True
) 3.4 b.py
#coding: utf8
import os
from datetime import timedelta
from flask import Flask, session, redirect, url_for, request
import urllib
app = Flask(__name__)
app.secret_key = 'a123456'
app.permanent_session_lifetime = timedelta(seconds=24 * 60 * 60)
@app.route('/')
def index():
#表示存活期为浏览器进程的存活期
session.permanent = False
ticket = request.args.get('ticket', None)
print session
if ticket is not None:
session['name'] = ticket.strip()
#检测登录态
if 'name' in session:
print session['name']
return 'b登录成功'
else:
referer = urllib.quote('http://www.b.com:5202/')
return redirect('http://www.sso.com:5200/login?referer=' + referer)
if __name__ == '__main__':
app.run(
host="0.0.0.0",
port=5202,
debug=True
)注意:代码构建完成之后需要在window的hosts文件或者服务器的hosts文件中添加域名和ip的映射。
4.结果演示
首先在浏览器中输入http://www.a.com:5201,可以看到自动跳转到了http://www.sso.com:5200,并且调用了login接口
这个时候输入账号密码zhangsan/111111,会发现调用了dologin接口,并且带上了a网站的域名作为参数,验证通过后重新跳转到了www.a.com网站,并带上了ticket参数,并且显示了a网站登录成功的结果。
这个时候再去登录www.b.com,会发现,会先去www.sso.com认证一下,发现session已经存在之后,就会跳回www.b.com,并且设置session。所以在没有输入密码的情况下,b网站也成功登录。
猜你喜欢
- 2025-07-27 UV 迄今最快、最好的 Python 包管理器
- 2025-07-27 Python“三步”即可爬取,毋庸置疑
- 2025-07-27 第二章:Python 运算符与表达式(python语言中运算符号)
- 2025-07-27 掌握Python比较运算符:核心要点与实战解析
- 2025-07-27 Python开发必会技巧:访问限制(python访问数据)
- 2025-07-27 Python教程(九):While循环与真实示例
- 2025-07-27 Python字符串对齐神技!4种方法让你的输出瞬间专业10倍
- 2025-07-27 Python运算符与表达式(python运算符含义)
- 2025-07-27 一图看懂 Python 2 / Python 3 编码 | CSDN 博文精选
- 2025-07-27 让 Python 代码飙升330倍:从入门到精通的四种性能优化实践
- 08-06中等生如何学好初二数学函数篇
- 08-06C#构造函数
- 08-06初中数学:一次函数学习要点和方法
- 08-06仓颉编程语言基础-数据类型—结构类型
- 08-06C++实现委托机制
- 08-06初中VS高中三角函数:从"固定镜头"到"360°全景",数学视野升级
- 08-06一文讲透PLC中Static和Temp变量的区别
- 08-06类三剑客:一招修改所有对象!类方法与静态方法的核心区别!
- 最近发表
- 标签列表
-
- cmd/c (90)
- c++中::是什么意思 (84)
- 标签用于 (71)
- 主键只能有一个吗 (77)
- c#console.writeline不显示 (95)
- pythoncase语句 (88)
- es6includes (74)
- sqlset (76)
- windowsscripthost (69)
- apt-getinstall-y (100)
- node_modules怎么生成 (87)
- chromepost (71)
- flexdirection (73)
- c++int转char (80)
- mysqlany_value (79)
- static函数和普通函数 (84)
- el-date-picker开始日期早于结束日期 (70)
- asynccallback (71)
- localstorage.removeitem (74)
- vector线程安全吗 (70)
- java (73)
- js数组插入 (83)
- mac安装java (72)
- 查看mysql是否启动 (70)
- 无效的列索引 (74)