在不同的场景中,单点登录以不同的方式实现。当应用系统是同一域名下的不同站点时,通常采用cookie验证的方法。当应用系统在同一个域名中,但数据在不同的子域中时,采用cookie和sessionid相结合的方法;当应用系统属于不同的域时,采用cookie传输和站点间重定向的方法。宇孚科技针对不同的场景有不同的单点登录方式。目前,市场上主流的单点登录公司如宇福科技都在深入从事单点登录领域,能够满足客户的需求。如何实现单点登录?如何实现统一认证?宇富单点登录可以快速帮助企业实现云认证。支持saml、oidc、cas、ouath等主流协议。可实现快速部署,交货周期短,适用于各行业企业。
用redis实现单点登录是可行的。首先,大多数会话是通过cookies实现的,所以跨域会话是不可能的。但是,跨域身份验证可以由oauth实现,这是不推荐的。第二,跨域有点困难,但是同一域中的不同项目可以共享会话,而cas并不复杂。您可以在github上搜索redis会话项目。只有一个源代码文件。提供了redis下session的nodejs实现,即设置redis的超时来模拟session的超时。第三,也可以跨域,即登录时使用iframe在多个域中同时写入cookie,并注意浏览器差异。总而言之,这是完全可行的。
单点登录要求客户端保存用户的票证(简化,也可以是会话id)。这可以为不同的子域完成。通常,只有会话id或与会话id对应的密钥存储在cookie中。在访问重要资源(不同子域下)时,可以要求用户重新输入登录密码或输入其他用户的安全码。http只能用来提高安全性能,但不能完全防止xss攻击。
