系統的講解 SSO單點登入

sso 英文全稱 single sign on，單點登入。

在多個應用系統中，只需要登入一次，就可以訪問其他相互信任的應用系統。

比如：**網（www.taobao.com），天貓網（www.tmall.com），聚划算（ju.taobao.com），飛豬網（www.fliggy.com）等，這些都是阿里巴巴集團的**。在這些**中，我們在其中乙個**登入了，再訪問其他的**時，就無需再進行登入，這就是 sso 的主要用途。

使用者角度

使用者能夠做到一次登入多次使用，無需記錄多套使用者名稱和密碼，省心。

系統管理員角度

管理員只需維護好乙個統一的賬號中心就可以了，方便。

新系統開發角度

新系統開發時只需直接對接統一的賬號中心即可，簡化開發流程，省時。

流程圖流程介紹

如果沒這個介紹，看上圖肯定是懵懵的。

系統a和系統b都是前後端分離的，比如前端框架用的 react / vue / angular，都是通過 npm 編譯後獨立部署的，前後端完全通過http介面的方式進行互動，也有可能前後端專案的網域名稱都不一樣。

sso認證中心不是前後端分離的，就是前端**和後端**部署在乙個專案中。

為什麼用這兩種情況呢？

其實就是為了，在流程圖上出現這兩種情況，這樣的清楚了，後期改成任何一種就都清楚了。

試想一下：

三個系統都是前後端分離的情況，流程圖應該怎麼調整？

三個系統都不是前後端分離的情況，流程圖應該怎麼調整？

對外介面

系統a和系統b：使用者退出介面。

sso 認證中心：使用者退出介面和token驗證介面。

登入如上述流程圖一致。

系統a和系統b：使用token認證登入。

sso 認證中心：使用會話認證登入。

前後端分離專案，登入使用token進行解決，前端每次請求介面時都必須傳遞token引數。

退出上圖，表示的是從某乙個系統退出的流程圖。

退出，還可以從sso認證中心退出，然後調取各個系統的使用者退出介面。

當使用者再進行操作的時候，就會跳轉到sso的登入介面。

token 生成方式

建立全域性會話可以使用session，將session儲存到redis中。

令牌的生成可以使用jwt。

當然還可以自定義token的生成方式。

講解了什麼是sso，以及sso的用途與好處，同時根據流程圖一步步進行梳理，基本上就可以實現了。

sso與oauth的區別

談到sso很多人就想到oauth，也有談到oauth想到sso的，在這裡我簡單的說一下區別。

通俗的解釋，sso是處理乙個公司內的不同應用系統之間的登入問題，比如阿里巴巴旗下有很多應用系統，我們只需要登入乙個系統就可以實現不同系統之間的跳轉。

sso與rbac的關係

如果企業有多個管理系統，現由原來的每個系統都有乙個登入，調整為統一登入認證。

那麼每個管理系統都有許可權控制，吸取統一登入認證的經驗，我們也可以做一套統一的rbac許可權認證。