單點登陸的概念

單點登陸的概念：當乙個大系統中存在多個子系統,時,使用者只需要正確登陸其中任何乙個子系統，就可以在各個子系統中來回自由切換和使用.

這個登陸系統是乙個共有的。單點登陸也就是用乙個統一的使用者管理系統（包括部分許可權控制模組）

登出的邏輯：使用者確定登出系統，或者使用者登入的所有的子系統的session都超時。

單點登陸的模式

單點登入（sso）的實現原理

（1）登陸點。理想的情況是使用者通過任何應用系統都能進行登陸，而且效果一樣。這種單一的登陸點在整個系統的設計中是唯一認證使用者的地方，由登陸點將相應的使用者資訊傳遞給應用系統，應用系統利用這些資訊來進行使用者的驗證。

（2）應用系統的單點登入（sso）整合。並不是任何系統都能夠使用sso，只有那些符合sso規範，使用sso api的應用系統才具有sso的功能。簡單地說就是要修改已有的應用系統，遮蔽已有的應用系統的使用者認證模組，使用系統提供的sso api來驗證使用者，以及對使用者的操作進行授權。

（3）統一的認證，許可權資訊庫。通常sso要求有統一的認證，許可權存放庫。但現實中，有的系統無法使用外部的認證，授權資訊庫，所以就需要在應用系統和sso認證系統之間進行認證，同時進行授權資訊的資料同步。

實現描述：在使用者成功通過sso認證系統認證之後，系統提供的對映授予許可權來為使用者登入到其有權可以使用的應用系統。系統提供的對映取消使用者許可權來實現使用者的登出功能。