关于单点登录的实现机制

今晚回来找师兄聊了下，顺便再理顺下单点登录的实现机制，希望有人可以问的深一点，好了解。。。

 

神马是单点登录？

简单来讲，几个相关系统共用一个验证系统，当你在其中一个系统成功登陆后，无需重新登陆就可以访问相关系统。

实现的机制：

做一个独立的登录验证系统SSO，向其它业务系统APP提供登录验证、登录服务（指的就是登录的页面，可以提供多种风格给用户选择）功能。

首先，用户在某个APP操作受限页面，先进行本地验证（要理解什么是本地验证，就是对操作页面所在系统的服务器进行验证）是否登录过（APP的SESSION中查找有无对应ticket），如果有，继续操作受限页面。如果没有，APP向SSO发出该用户是否曾经登录过的验证请求（不是马上跳到登录页面，因为也许客户在其他相关系统登录过了），这个验证请求是通过url传参来实现的。

 

SSO收到验证请求后，通过读取浏览器的COOKIE验证该用户是否登录过（针对SSO工程的COOKIE来验证ticket），如果有，返回已登录信息给APP（也是通过url传参来实现的），APP接到已登录信息，将登录信息加载到SESSION中，然后更新cookie的时间后继续操作受限页面。如果没有，提供登录页面（登录服务），登录成功后，往用户端写入COOKIE（包含已登录信息），然后返回已登录信息给APP……

 

注销，APP向SSO发出注销请求，SSO将对应COOKIE删除。

 

注册，用户元数据（用户ID、用户登录名、密码）是在SSO的数据库中，所以，各个APP在用户注册时，除了向自己库中保存用户信息，还必须向SSO数据库中保存用户元数据。用户元数据修改，也一样。注意，用户的元数据一般只保留在sso系统中。

看图估计比较好理解一点：

 再附自己工程的一张流程图，做备份：