一系統後台下有多個子web後台系統,如:a、b、c,通過登入同一登入sso(全稱single sign on)實現所有子系統的。重點是要根據瀏覽器cookie的特點。
流程說明:
a系統在www.a.com/check-token 對應的**邏輯中獲取token引數b2ce49e4a541068d,並請求 www.sso.com/validate-token 將token引數帶上,www.sso.com/validate-token 對應**邏輯驗證token 是否為自己之前發設定的token,若是則返回token 所對應的使用者名稱、暱稱等,a系統完成登入。
b系統在www.b.com/check-token 對應的**邏輯中獲取token引數b4ce49e4a5410123,並請求 www.sso.com/validate-token 將token引數帶上,www.sso.com/validate-token 對應**邏輯驗證token 是否為自己之前發設定的token,若是則返回token 所對應的使用者名稱、暱稱等,b系統完成登入。
暫時記錄這些,沒有畫圖說明。以後需要時有個筆記。
單點登入原理
單點登入sso single sign on 說得簡單點就是在乙個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型 裡使用得非常頻繁,例如像阿里巴巴這樣的 在 的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個...
單點登入原理
1 為什麼要有單點登入。以往登入乙個系統使用session登入,但是隨著系統的完善和優化,模組與模組之間可能存放在不同的伺服器,中間使用 伺服器來分發例如 nginx。但是多伺服器是如何共享使用者資訊的呢?答案就是單點登入。2 解決方式。這裡的單點登陸在nginx集群的時候最常用 解決方式 1 se...
單點登入原理
問題 採用將session儲存到一台伺服器的做法,在大型 構建中,是不合理的,因為session資料不同的伺服器之間不能共享,會導致使用者在訪問 時,會有很多次的校驗,如果該伺服器中沒有使用者資訊,則會出現使用者重複登入的問題 session不能共享!解決 1.使用者輸入使用者名稱和密碼 2.當前臺...