单点登录的意思呢就是有多个系统的情况下,用户在同一登陆系统处进行账号登陆。之后访问其他系统时,可以直接进入系统,不用再次进行登录操作,以此来节约资源,也方便管理。
那么如何搭建一个简易的单点登录呢,且看下面。
首先,看个图:
从这个图上可以明显的知道sso的一个工作原理,对于应用而言,只要没登录都会跳转到sso。由sso做统一的登录处理。在用户完成登录后,sso生成一个标识并跳转到应用端。应用端在拿着这个标识去sso验证准确性。至于如何验证,一种是通过httpClient(需要sso跳转回来时,url上携带sso的sessionId),还有就是利用远程调用框架。
至于代理,就是应用A登录后,A的一个方法需要从应用B那里获取数据。但是应用B还没有登录。若是直接调用应用B则会跳转到sso进行登录判断,这样应用A就获取不到数据。为了避免这类情况,我们可以通过设置token验证来解决。
首先,假设应用A要调用应用B的 getService()方法。在应用A要访问应用B之前先访问sso获取一个token标识,然后再去访问应用B。B拿到token后向sso验证该标识的有效性。通过则允许访问。从而达到免跳转。
542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
