Http协议
无状态、会话(SESSION)机制
正常的登陆
第一次请求 /login?user=asd&password= 123
然后获取随机字符串
#获取随机字符串
openssl rand -hex 8
8356d4fc8356d4fc
#保存用户信息
8356d4fc8356d4fc=>
{
'user'=>'asd',
'role'=>'admin'
}
/tmp/session.8356d4fc8356d4fc
200 OK HTTP/1.1
Set-Cookie: SessionID=8356d4fc8356d4fc
#之后的请求都会带上Cookie
/index
Cookie: SessionID=8356d4fc8356d4fc
共享Session实现的SSO限制
- 不同徐通语言可能不同
- 不同系统可能部署在不同地方
- 域名必须同源才能获取Cookie
SSO原理
独立的认证中心
临时票据
全局SESSION
本地SESSION