【SSO】单点登录

应用场景:

一个企业中有不同的应用,员工只需登录一次,可以同步登录状态到其他服务(即访问别的应用就不用"登录")


**实际例子:** 在同一个浏览器下,登录新浪博客后,再去访问新浪微博,则会发现账号已登录。

WIKI: https://en.wikipedia.org/wiki/Single_sign-on



SSO 技术简介


涉及技术:
  1. Cookie
  2. 认证中心

举个例子:

  1. 浏览器
  2. 系统A(www.a.com
  3. 系统B(www.b.com
  4. 认证中心(www.sso.com
(1)首次访问
  1. 浏览器访问A,A发现验证未登录,重定向到认证中心
  2. 浏览器访问认证中心,并登陆
  3. 认证中心创建全局会话,创建ticket,并重定向到A
  4. 系统A保存认证中心的cookie,并访问A
  5. A获取ticket,向认证中心进行验证
  6. 认证中心验证ticket有效,返回给A
  7. A创建局部会话,并给浏览器展示受保护资源
  8. 浏览器保存A的cookie

这里写图片描述
这里写图片描述


(2)登录系统A以后,再来访问B系统

这里写图片描述
这里写图片描述


(3)注销登录

这里写图片描述

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值