簡介原理
使用者已經通過認證中心的認證後
使用者訪問系統2的保護資源,系統2發現使用者未登入,跳轉至sso認證中心,sso認證中心發現使用者已經登入,就會帶著令牌跳轉回系統2,系統2拿到令牌後去sso認證中心校驗令牌是否有效,sso認證中心返回有效,註冊系統2,系統2使用該令牌建立與使用者的區域性會話,返回受保護資源。
如果系統1的區域性會話存在的話,當使用者去訪問系統1的保護資源時,就直接返回保護資源,不需要去認證中心驗證了
區域性會話存在,全域性會話一定存在;全域性會話存在,區域性會話不一定存在;全域性會話銷毀,區域性會話必須銷毀
如果在校驗令牌過程中發現客戶端令牌和伺服器端令牌不一致或者令牌過期的話,則使用者之前的登入就過期了,使用者需要重新登入
關於令牌可參考:
基於跨域單點登入令牌的設計與實現
單點登出
整體陳述
伺服器端:
單點登入實現
什麼是單點登入 單點登入就是 你有好幾個應用,然後只需要在其中乙個應用裡面登入以後,就不需要在其他系統裡面登入了。打個比方 你在北京辦了一張銀行卡,然後到了上海這張銀行卡依舊可以使用。單點登入應用場景單點登入的實現 呵呵,重要講到我們的主題上來了。單點登入的實現,其實實現的就是維持乙個回話。我下面給...
單點登入實現
簡介原理 使用者已經通過認證中心的認證後 使用者訪問系統2的保護資源,系統2發現使用者未登入,跳轉至sso認證中心,sso認證中心發現使用者已經登入,就會帶著令牌跳轉回系統2,系統2拿到令牌後去sso認證中心校驗令牌是否有效,sso認證中心返回有效,註冊系統2,系統2使用該令牌建立與使用者的區域性會...
網路上實現單點登入
單點登入是目前比較流行的企業業務整合的解決方案之一。在開發企業門戶 或電子商務系統時,設計乙個使用者只能在同一 進行唯一登入的功能。cache 物件主要用於 web應用程式的快取。對於每個應用程式都需要建立 cache 物件的乙個例項,並且只要對應的應用過程性域保持活動,該例項更保持有效,有關 ca...