一.什么是单点登陆
单点登陆就是用户在一个系统登陆后,在访问同一认证体系下的系统时,无需进行二次登陆。其目的时为了优化用户的体验。
简而言之,单点登录可以做到:在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。
二.单点登陆和Oauth2登陆认证的区别
关于二者的区别,本人觉得,单点登陆是为了让用户无感的在各个系统之间穿梭。是同一个系统,一般是自己公司内部产品使用。而Oauth2认证是为了统一全网的登陆认证模式,该模式的主要是为了不同的系统共享同一套账号,其在认证授权过程需要用户统一才可以。打个比方,淘宝中的购物车和购物系统是在不同的服务下,但是,对于用户来说,他们是一个整体,我的授权是给整个所有模块进行授权,而非仅仅是浏览宝贝授权的。此时就是单点登陆。对于Oauth登陆则是一种授权使用其他公司账号的登陆模式。比如我想在淘宝使用qq登陆,这时候手机登陆了qq但是,对于用户来说,他的登陆qq本意并不是想给淘宝用。所以在他想使用qq登陆淘宝时,需要向qq认证服务申请登陆凭证。依靠凭证来自己资源服务器来进行访问。(总感觉这样好像淘宝这种资源服务器低人一等)
三.关于单点登陆的架构选型(来自Sa-Token官网)
对于单点登录,网上教程大多以CAS(Central Authentication Server)模