本文主要对完整的单点登录登出流程进行梳理,下面是本文梳理的单点流程基础要求:
- 跨域单点:同域单点不在本文研究范围,同域单点可以通过cokie实现。
- 客户端认证:支持单点服务端对接入单点的客户端进行验证,未注册的服务不允许认证。
- 支持单点登出:需要客户端注册登出回调。若不配置,则表示该客户端不需要单点登出(即用户从单点系统中退出并不会退出该客户端,SSO-SERVER对该客户端仅做统一认证)。
单点客户端注册
一个客户端需要接入单点登录系统,首先需要在单点登录服务端注册,然后将服务端为其生成的客户端id配置在客户端,用于单点认证。
登录
未登录直接访问客户端受限资源
已登录情况下访问客户端受限资源
登出
从客户端单点登出和服务端单点登出流程其实是差不多的,所以这里只画了从客户端单点登出。