一起来聊聊单点登录

今天我们一起来聊聊单点登录,首先我们先跟大家说清一个事情,单点登录和单例登录;

说到单点登录,可能有些朋友会以为是像QQ登录那样,另外一端登陆后,之前的登录就会被挤下线,这种模式其实是单例登录,只能有一个端可以处于登录状态;

单点登录简称SSO,主要是整合多套系统的登录,登录一次后,多套系统都可以同时具有登录状态,不用再次进行登录。


1.首先要有一个独立的用户服务器,专门存放登录、校验的接口处理;

2.系统A登录时,向User API服务器发起登录,传递账号密码、验证码和系统ID等,然后User API校验完成后,就会返回有效的token和用户信息回请系统A,系统A可以把token等信息存在cookie中;每次进入页面都需要向User API发起请求校验;若cookie被清空时,则需要重新登录账号;

3.登录系统之后,可以通过API获取对应的菜单,传递用户ID和系统ID和token凭证,每次都要校验token是否正确且未过有效期;

4.系统A跳转至系统B时带上token凭证,然后B系统会传递账号、token和系统ID等,User API会进行校验token是否有效和正确,检验通过后就可以免登陆;

总体来说单体登陆就是把用户登录验证这一块抽出来封成单独的API接口处理,若上述内容有不正确,望指正!


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值