sso 登入流程說明
1 訪問a.com,驗證token,沒有(未登入),跳轉sso-islogin驗證
2 訪問sso-islogin,驗證token,沒有(未登入),跳轉sso-login登入介面
3 sso-login登入,驗證使用者名稱密碼,通過,則生成token並寫入cookie,註冊domain到cache,然後跳轉a.com(url攜帶sso的token)
4 訪問a.com,本域化sso的token到cookie,跳轉a.com
5 訪問a.com,後台訪問sso-validateauthorize,驗證token與url,已登入且有許可權,就生產頁面並返回,重複步驟(5)
6 訪問b.com,驗證token,不通過,跳轉sso-islogin驗證
7 訪問sso-islogin,驗證token,通過,跳轉b.com(url攜帶sso的token),前往步驟(4)
sso登出流程說明
1 訪問sso-loginout,驗證token,通過,獲取已註冊登入的網域名稱列表(a.com,b.com。。。。。。)
2 獲取乙個已註冊的網域名稱a.com,請求a.com其銷毀token
3 重複步驟(2),直到銷毀了所有的token
4 跳轉登入介面
可參考如下的時序圖
SSO單點登入流程
sso單點登入流程 1.當使用者第一次登陸時,先通過sso單點登入系統進行登入操作.2.根據使用者資訊查詢使用者資料驗證登入是否有效 3.如果使用者名稱和密碼都正確,則生成ticket.並將user物件轉化為json資料 4.將ticket和userjson資料寫入redis快取中 5.當使用者登陸...
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...