背景介绍 随着业务与技术的发展,现今比以往任何时候都更需要单点登录 SSO 身份验证. 现在几乎每个网站都需要某种形式的身份验证才能访问其功能和内容. 随着网站和服务数量的增加,集中登录系统已成为一种必要. 在本文中,我们将研究 SSO 身份验证的方案演进. 问题描述 开发团队迟早会面临一个问题,已经开发了网站 A,新开发的网站 B 希望使用网站 A 的登录信息,而不是使用一套新的登录信息,如下图所示: 事实上,你可能还希望已经在网站 A 登录的用户自动完成网站 B 的登录. 问题的解决方案显然…

VIP PaaS在接近两年时间里,基于kubernetes主要经历四次网络方案的变迁: 1. kubernetes + flannel 2. 基于Docker libnetwork的网络定制 3. kubernetes + contiv + kube-haproxy 4. 应用容器IP固定 先简单说一下背景,PaaS平台的应用管理包括应用配置管理,应用的运行态管理.一个应用的运行态对应kubernetes的一个Replication Controller(后面使用RC简称)和一个Service,…

在牛客网上看到一题字符串拷贝相关的题目,深入挖掘了下才发现原来C++中string的实现还是有好几种优化方法的. 原始题目是这样的: 关于代码输出正确的结果是()(Linux g++ 环境下编译运行) int main(int argc, char *argv[]) { string a="hello world"; string b=a; if (a.c_str()==b.c_str()) { cout<<"true"<<endl; } e…

SSO SSO 是英文 Single Sign On 的缩写,翻译过来就是单点登录.顾名思义,它把两个及以上个产品中的用户登录逻辑抽离出来,达到只输入一次用户名密码,就能同时登录多个产品的效果. 打个比方,SSO 和我们去迪士尼玩时购买的通票很像. 我们只要买一次通票,就可以玩所有游乐场内的设施,而不需要在过山车或者摩天轮那里重新买一次票.在这里,买票就相当于登录认证,游乐场就相当于使用一套 SSO 的公司,各种游乐设施就相当于公司的各个产品. 使用 SSO 的优点很明显: 提升用户体验. 就以…

基本概念 SSO(Single Sign On)单点登录,是在多个应用系统中,用户只需要登录一次就能访问所有相互信任的应用系统.它包括将这次的主要登录映射到其他应用中用户同一个用户的登录机制. SSO可以分为Web SSO和桌面SSO,Web SSO体现在客户端,桌面SSO则是操作系统级别的SSO(如登录了Windows就可以使用QQ). 现在我们所讲的SSO,通常是Web SSO,也就是SSO应用间走Web协议(HTTP/SSL),并且多个应用共享一个SSO入口. 原理介绍 系统角色 User…

上一篇文章<ONOS高可用性和可扩展性实现初探>讲到了ONOS系统架构在高可用.可扩展方面技术概况,提到了系统在分布式集群中怎样保证数据的一致性.在数据终于一致性方面,ONOS採用了Gossip协议.这一部分的变化不大,而在强一致性方案的选择方面则在不断进行调整,其主要原因是分布式系统中强一致性对系统性能影响较大,并且现有的支持Paxos算法的实现不多. 本文承接上一篇提出的一个问题:ONOS为什么从開始使用ZooKeeper转到Hazelcast,而终于选择了Raft?是不是之前的选择导致系…

本系列将由浅入深的结合示例.源码以及演示视频,手把手的带大家深入最新的单点登录SSO方案选型与架构开发实战.文末附5个满足不同单点登录场景的gif动画演示(如果看不清请在图片上右键用新窗口打开),本系列后继文章会深入它们的实现方式以及适用场景,大家也可以先观看揣摩其实现. 单点登录即Single Sign On(SSO).它是大型政府OA.企事业单位OA的标配解决方案.它概言之就是在多个Web.桌面或移动应用系统中,用户只需要登录一次,就可以访问所有的应用系统. 从业十多年,为政府.电信.跨国公…

写第一篇博客<手把手教做单点登录(SSO)系列之一:概述与示例>,就获得了园子里朋友们热情的评论和推荐,感谢各位. 我那篇文章同时发了CSDN和博客园.对比一下,更感受到博客园童鞋们的技术交流热情:这篇文章在CSDN也有几百阅读量了,但评论区还静悄悄的.博客园才几天就有四十多个回复.二十多位童鞋推荐了. 深受鼓舞,周末没出门,熬了两个夜打磨图示.整理代码,给大家奉上本文. 完整的代码范例已完成,因和本文时序图严格对照,注释整理还需要一些工作,完成后将在下一篇放出.大家下载配置后,本地跑起来会是…

单点登录方案不同于一个普通站点,它的部署比较繁琐:涉及到好几个站点,要改host.安装证书.配置HTTPS. 看到的不少这方面示例都是基于HTTP的,不认同这种简化: 1. 它体现不出混合HTTP/HTTPS时,单点注销要注意处理的问题: 2. 做单点登录一定要有绝不能走HTTP传递用户登录信息的基本安全意识.自己“加密”用户登录信息之类的方案,大都是不堪一击的: 3. 我在 <看完48秒动画,让你不敢再登录HTTP网站(附完整示例代码)>这篇给了一个比较有冲击力的HTTP会话劫持示例. 为了…

目录 概述 示例运行效果动画 跨域Web SSO时序图 代码截图 几个基本概念 涉及的站点和页面 重点理解:单点登录的核心步骤 敢说最准确的单点登录图示,因为: 我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例: 时序图绘出的所有服务端步骤,都在代码中逐一标注对应,跟踪调试代码就能两相对照,深入理解流程: 跨域Web SSO的核心在于写cookie.URL传参策略.其参与对象多.逻辑分支繁杂也难倒很多人.所见的其它教程图示往往对cookie和传参语焉不详,让人初看简单明了.细想很困惑…

目录 概述 演示一:零改造实施单点登录 演示二: 单点注销 演示三:集成AD认证 演示四:客户端单点登录 演示五:移动端单点登录 单点登录SSO概述 本系列将由浅入深的,带大家掌握最新单点登录SSO方案选型,以及架构开发实战.系列将结合示例.源码以及演示视频,让大家能够直观.深入学习. 文末附5个满足不同单点登录场景的gif动画演示.本系列后继文章会深入它们的实现方式以及适用场景,大家也可以先观看揣摩其实现. 零改造实施单点登录 单点注销 集成AD认证 客户端单点登录 移动端单点登录 单点登录即…

完整的代码范例已完成,因和本文时序图严格对照,注释整理还需要一些工作,完成后将在下一篇放出.大家下载配置后,本地跑起来会是图一动画所示的运行效果,敬请期待. 敢说最准确,因为: 我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例: 时序图绘出的所有服务端步骤,都在代码中逐一标注对应,跟踪调试代码就能两相对照,深入理解流程: 跨域Web SSO的核心在于写cookie.URL传参策略.其参与对象多.逻辑分支繁杂也难倒很多人.所见的其它教程图示往往对cookie和传参语焉不详,让人初看简单…

概念 单点登录(Singleton Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就能访问所有相互信任的应用系统. 也就是说在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录就能得到其他所有系统的信任.单点登录在大型网站中使用非常频繁,例如阿里这里的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户操作繁琐…

原文地址: https://www.cnblogs.com/baibaomen/p/sso.html 目录 概述 演示一:零改造实施单点登录 演示二: 单点注销 演示三:集成AD认证 演示四:客户端单点登录 演示五:移动端单点登录 单点登录SSO概述 本系列将由浅入深的,带大家掌握最新单点登录SSO方案选型,以及架构开发实战.系列将结合示例.源码以及演示视频,让大家能够直观.深入学习. 文末附5个满足不同单点登录场景的gif动画演示.本系列后继文章会深入它们的实现方式以及适用场景,大家也可以先观…

阿里云RAM (Resource Access Management)为客户提供身份与访问控制管理服务.使用RAM,可以轻松创建并管理您的用户(比如雇员.企业开发的应用程序),并控制用户对云资源的访问权限. 对云资源的信息安全保护与风险控制能力是企业成功上云的关键.RAM支持在多种云原生应用场景下,为客户提供丰富的访问控制安全机制,赋能企业在DevOps.计算环境.应用程序.数据访问等全栈系统统一实施“最小权限原则”,降低云资源的攻击平面,有效控制企业上云的信息安全风险. RAM目前已经为数十万…

登录及身份认证是现代web应用最基本的功能之一,对于企业内部的系统,多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理,提升用户同时使用多个系统的体验,Keycloak正是为此种场景而生.本文将简明的介绍Keycloak的安装.使用,并给出目前较流行的前后端分离应用如何快速接入Keycloak的示例. Keycloak是什么 Keycloak是一种面向现代应用和服务的开源IAM(身份识别与访问管理)解决方案 Keycloak提供了单点登录(SSO)功能,支持OpenID C…

基于XDS协议实现控制面板与数据面板通信分享 基于这段时间在同程艺龙基础架构部的蹲坑,聊一聊微服务治理的核心难点.历史演进.最新动态, 以上内容属自我思考,不代表同程艺龙技术水准.如理解有偏差.理解不透彻.现状梳理不清楚的请大家多指教. 大纲 微服务治理的核心难点 方案演进的法宝: 代理模式 2.1 集中式代理 2.2 客户端嵌入Sdk代理 2.3 主机独立进程 Service Mesh是模式三 3.1 目前现状 & 建议取舍 istio是一种开源的Service Mesh实现 4.1 关键能力…

vivo 互联网服务器团队- Shuai Guangying 本文梳理了Elasticsearch对于数值索引实现方案的升级和优化思考,从2015年至今数值索引的方案经历了多个版本的迭代,实现思路从最初的字符串模拟到KD-Tree,技术越来越复杂,能力越来越强大,应用场景也越来越丰富.从地理位置信息建模到多维坐标,数据检索到数据分析洞察都可以看到Elasticsearch的身影. 一.业务背景 LBS服务是当前互联网重要的一环,涉及餐饮.娱乐.打车.零售等场景.在这些场景中,有很重要的一项基础能…

单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处.自从上次研究过JWT如何应用于会话管理,加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架,所以就一直在琢磨如何能够把JWT跟单点登录结合起来一起使用,尽量能把两种技术的优势都集成到项目中来.本文介绍我从CAS思考得出的SSO的实现方案. 前言 其实CAS这个方案很好,非常强大,它最新的版本已经集成JWT了,所以要是不想自己开发单点登录的服务的话…

Dubbo服务的发展和作用: 首先,看下一般网站架构随着业务的发展,逻辑越来越复杂,数据量越来越大,交互越来越多之后的常规方案演进历程. 其次,当服务越来越多之后,我们需要做哪些服务治理? 最后,是dubbo的架构图   注册中心的选择   dubbo支持多种类型的注册中心: Multicast注册中心 Zookeeper注册中心 Redis注册中心 Simple注册中心 dubbo的简单环境搭建 1.安装zookeeper zookeeper下载地址:http://www.apache.org…

本篇主要是来分享从头开始搭建一个dubbo+zookeeper平台的过程,其中会简要介绍下dubbo服务的作用. 首先,看下一般网站架构随着业务的发展,逻辑越来越复杂,数据量越来越大,交互越来越多之后的常规方案演进历程. 其次,当服务越来越多之后,我们需要做哪些服务治理? 最后,是dubbo的架构图   注册中心的选择   dubbo支持多种类型的注册中心: Multicast注册中心 Zookeeper注册中心 Redis注册中心 Simple注册中心 这里我们选择zookeeper,其实类型…

用Maven打包成EAR远程部署JBoss(一)讲了如何使用Maven打包,可是在文章的最后也留下了一个问题,那就是如何将包部署到远程的JBoss中呢?近期在对之前的学习进行总结,发现少了这样一篇重要的博客没有写-- 远程部署,所用到的插件叫做:Cargo.这里我是以Maven插件形式使用的,这样就能够实现使用Maven从编译.打包.部署一条龙服务了. 我当时的学习资料非常easy,就是官网.就是通过一次重新这种学习,让我更加坚定了:学习最好的资料就是官网提供的文档.可是,在我们最最刚開始的阶段…

首先,感谢微信android团队的分享 微信中的资源混淆工具主要为了混淆资源ID长度(例如将res/drawable/welcome.png混淆为r/s/a.png),同时利用7z深度压缩,大大减少了安装包体积,同时也增加了逼格,提升了反破解难度.本文主要是对此做一个简单分析. 写在前言 资源混淆工具大约是在2014年4月实现,并在微信5.4中使用,减少了大约1M的空间.然后在8月在公司内部开源,现以推广到QQ邮箱.QQ空间.手机管家等多个产品中使用. 具体源码与使用方法详细在github中:…

本篇主要是来分享从头开始搭建一个dubbo+zookeeper平台的过程,其中会简要介绍下dubbo服务的作用. 首先,看下一般网站架构随着业务的发展,逻辑越来越复杂,数据量越来越大,交互越来越多之后的常规方案演进历程. 其次,当服务越来越多之后,我们需要做哪些服务治理? 最后,是dubbo的架构图 节点角色说明: Provider: 暴露服务的服务提供方. Consumer: 调用远程服务的服务消费方. Registry: 服务注册与发现的注册中心. Monitor: 统计服务的调用次调和调用…

概述 首先声明,本文是学习总结类型的博客内容,如有雷同纯属学习.本位主要结合zookeeper和dubbo做个简单实例.目前来说,一般网站架构随着业务的发展,逻辑越来越复杂,数据量越来越大,交互越来越多之后的常规方案演进历程. 其次,当服务越来越多之后,我们需要做哪些服务治理? Dubbo主要处理服务,约束服务提供者和消费者之间的关系.Dubbo处理消费者.提供者以及注册的关系如下: Zookeeper使用 ZooKeeper 虽然是一个针对分布式系统的协调服务,但它本身也是一个分布式应用程序.…

Dubbo服务的发展和作用: 首先,看下一般网站架构随着业务的发展,逻辑越来越复杂,数据量越来越大,交互越来越多之后的常规方案演进历程. 其次,当服务越来越多之后,我们需要做哪些服务治理? 最后,是dubbo的架构图   注册中心的选择   dubbo支持多种类型的注册中心: Multicast注册中心 Zookeeper注册中心 Redis注册中心 Simple注册中心 dubbo的简单环境搭建 1.安装zookeeper zookeeper下载地址:http://www.apache.org…

摘要: 本文来自蚂蚁金服首席技术架构师,基础技术部负责人胡喜.从2010年支撑双十一最高交易峰值2万笔/分钟到2015年双十一的8.59万笔/秒,蚂蚁金服的技术架构和运维体系一直都在不断摸索和实践.本文就“互联网IT运维体系”这一主题,和朋友们分享蚂蚁金服在该领域的实践经验. 8月30-31日20:00-21:30,一场别开生面的技术大会—— “蚂蚁金服&阿里云在线金融技术峰会”将在线举办.本次将聚焦数据库.应用架构.移动开发.机器学习等热门领域,帮助金融业技术开发者深入解析互联网应用的前沿应用…

提到SAML (Security Assertion Markup Language), 很多人都会联想到单点登录SSO.那么Saml到底是什么,它跟sso到底有什么联系?这里给大家分享一下我在读完了saml差不多全部规范之后的一些心得.希望给saml入门者一些帮助. 我并不想详细介绍每个xml节点怎么写.大家可以参考标准规范. 看了这篇随笔,相信如果万一哪天你要做saml, 你也不会害怕了. Saml是什么 首先,saml是一种xml格式的语言. 翻译过来大概叫 安全断言(标记)语言.  这里…

村长让小王给村里各系统来一套SSO方案做整合,隔壁的陈家村流行使用Session+认证中心方法,但小王想尝试点新鲜的,于是想到了JWT方案,那JWT是啥呢?JavaWebToken简称JWT,就是一个字符串,由点号连接,可以Encoded和Decoded进行明文和密文转换,结构如下: 头部,声明和签名,头部(header)说明加密算法.类型等,声明(payload)内容如账号密码信息或需要传输的内容,签名(signature)即对声明进行加密生成的签名,用于防篡改.这样,SSO就无需认证中心了,…

作为 Modern JavaScript 基础设施的一部分,Promises 对前端开发者而言异常重要.它是 async/await 语法的基础,是 JavaScript 中处理异步的标准形式.并且,未来的 Web API,只要是异步的,都会以 Promises 的形式出现. 1.实现 Promises/A+ 规范 1.1.前期工作 An open standard for sound, interoperable JavaScript promises https://promisesaplu…