目前很多的web网站都是有单点系统的。通俗点将,只需要用户登录一次,
就能进入多个业务应用。
目前比较成熟的、用的比较多的单点登录系统应该是:CAS。
基于:GitHub - apereo/cas: Apereo CAS - Identity & Single Sign On for all earthlings and beyond.
1.未登录情况:
客户端访问请求,因为未登录,所以重定向CAS服务器,用户输入凭证。
CAS验证凭证是否有效,如果有效,则创建一个票据(ticket)并将含有
票据的URL发送回给应用程序,应用程序通过与CAS服务器通信来验证
凭据的有效性,如果有效则运行访问资源。
(这过程中,若用户输入的凭证有误,将不会走后续流程)
2.已登录情况:
客户端访问请求(已经拥有凭证),请求URL携带凭证信息,访问应用程序
,应用程序与CAS服务器通信验证凭证。若凭证无效,将重定向CAS让用户
重新输入凭证,认证。
(凭证有效,将直接访问资源)