最近研究项目中用到的单点登录以及权限认证,通过视频进一步的学习来总结和分享。
什么是SSO?
单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。比如你登录淘宝账号后同样可以用天猫或支付宝的功能。登录一个企业内的多个网站,你只需要登录一次。
如下图
利用Cookie方式实现的思路
注意:需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。
采用CAS实现单点登录
详细的时序图如下
关于具体的登录验证规则,返回更多的用户信息,注销等问题,CAS中有详细的说明。这里只介绍原理。