单点登录
登录流程:
1.用户访问系统1的受保护资源,系统1发现用户未登录,跳转到SSO认证中心,并将自己的地址作为参数。
2.SSO认证中心发现用户未登录,将请求引导到登录界面。
3.用户输入用户名密码提交登录申请。
4.SSO认证中心校验用户信息,如果无误,创建全局会话,同时创建授权令牌。
5.SSO认证中心带着令牌跳转到系统1的地址(步骤1中将系统1的地址作为参数)。
6.系统1拿到令牌后,到SSO认证中心验证令牌是否有效。
7.SSO认证中心验证令牌,返回有效,并注册系统1。(注册的作用主要用于注销登录)
8.系统1使用该令牌创建与用户的会话,称为局部会话,并将当前会话id与令牌进行绑定,可以用hashmap存储,保存的数据用来处理SSO认证中心发来的注销请求,返回受保护的资源。
9.用户访问系统2的资源,发现未登录,跳转到SSO认证中心,并将自己的地址作为参数。
10.SSO认证中心发现用户已登录,返回步骤9中请求参数中携带的地址,并附上令牌
11.系统2拿到令牌后,到SSO认证中心验证令牌是否有效。
12.SSO认证中心验证令牌,返回有效,注册系统2。(注册的作用主要用于注销登录)
13.系统2使用该令牌创建与用户的会话,称为局部会话,返回受保护的资源。
注销流程:
1.用户向系统1发起注销请求。
2.系统1根据会话id得到令牌,向sso认证中心发起注销请求。
3.sso认证中心验证令牌有效,销毁全局会话,同时取出所以用此令牌注册的系统地址。
4.sso认证中心向所有注册系统发出注销请求。
5.各注册系统接收sso系统发出的注销请求,销毁局部会话。
6.sso认证中心引导用户至登录页面。
单点登录
最新推荐文章于 2023-03-13 14:17:44 发布