目的:为解决现在各种服务越来越多,若不使用单点登录,则需要用户登录每个服务,即多次登录,体验很差。单点登录是用户只需要登录一次,就相当于登录了所有服务。
之前以为cas + uim、cas + shiro、 jwt等都是实现单点登录的常见组合。后来发现,cas是中央认证服务,负责用户管理,为单点登录服务。
而uim和shiro是用户权限控制的服务。因此若不需要权限控制,只要单点登录,则只需要cas。
jwt是oAuth2规范的简单实现,是一种token的生成方式。
大概流程:
用户 —> 前端输入账号密码,登陆 —> 前端发给后端 —> 后端去处理登录信息(保存登录信息、生成token之类的),从cas中取出需要的信息 —> 后端去各服务中获取用户需要的信息 —> 返回给前端 —> 前端呈现展示给用户
就是用户的一次登录,后端整合了所有服务的信息然后返回给前端,展现给用户。
对于用户来说只登录了一次,后端相当于做了之前客户登录各服务的操作。
微信等第三方授权登录问题:
微信这种第三方授权登录的,原理据我毫不负责任的猜都是一样的。因为只查了微信授权登录的资料,所以这里只说微信。
用户点击使用微信登录,会弹出授权登录页面,点击同意这类按钮之后,前端会得到一个code,然后发给后端这个code。后端通过这个code加上之前在微信注册的账号(你只有在微信登记了,才可以使用微信授权登录),获取一个token,然后拿着这个token再去向微信请求用户的相关信息。所以其实用户只是省去了自己注册再登录的过程,而是通过后端自己去微信获取用户的信息。后端获取到用户信息这个过程,从原本是通过用户注册变成了后端从微信直接获取用户信息。
所以这种授权登录也是单点登录
779
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
