一,场景
包含以下三节的内容:
- 一,233-商城业务-认证服务-单点登录流程-1
- 二,233-商城业务-认证服务-单点登录流程-2
- 三,233-商城业务-认证服务-单点登录流程-3
单点登录的原理总结,假设有以下三个服务:
- 单点登录系统,域名sso.com
- 商城系统,域名mall.com
- 营销系统,域名sales.com
二,单点登录流程
单点登录的流程如下:
- 用户使用商城系统的某个需要登录的功能,比如加购物车,浏览器发出请求,因为没有登录,所以没有cookie信息
- 商城系统的网关判定为未登录,响应浏览器重定向到单点登录系统的登录页
- 用户在登录页输入用户名密码登录
- 登录系统验证用户名密码,验证通过后,响应浏览器,浏览器保存cookie,注意cookie是保存在登录系统域名下
- 登录系统重定向请求到加购物车界面,发出加购请求,架构请求携带登录系统创建的cookie
- 商城系统的网关感知到cookie,向登录系统发出请求,登录系统判断cookie有效,并返回用户信息
- 商城系统将加购物车请求转发到商城后台系统执行业务逻辑
- 商城系统拦截商城后台系统响应,让浏览器保存cookie信息和用户信息
- 第一次登录成功
- 用户打开营销系统,发出一个需要登录的请求,营销系统网关接受到请求,判定没有登录
- 营销系统网关将请求重定向到单点登录系统的登录界面
- 浏览器向单点登录系统发出请求,这一步要特别注意,特别关键,上一步登录时已经保存了cookie,所以这一步浏览器向登录系统发出请求时会携带cookie
- 单点登录系统接受到请求后,验证cookie,判定登录有效
- 单点登录系统将请求重定向到用户对营销系统的请求,并附带cookie信息
- 营销系统网关接收到请求后,感知到cookie信息,向单点登录系统发出请求,验证登录是否有效
- 单点登录系统验证登录有效,返回用户信息
- 营销系统网关将请求转发到营销后台
- 营销系统网关拦截营销后台响应,在响应中添加cookie和用户信息
- 浏览器接收到响应后,保存cookie和用户信息,下一次请求就会携带cookie信息
- 至此,实现了一次登录,多系统共享的逻辑,用户虽然感受不到,但实际结果浏览器多次重定向
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
