一、概述
单点登录系统SSO(Single Sign On)是在多个应用系统中,用户只需要登录一次就可以访问相互信任的其它系统
二、系统简介
流程:
1.用户访问应用一
2.应用一检查用户登录,如果用户没有,验证不通过,应用一就带着自己的url地址冲定向到认证系统索要票据
3.认证系统会返回给用户一个登陆界面,且携带应用一的url
4.提交登录信息(用户名,密码),携带应用一的url
5.与数据库交互验证用户信息
6.将用户名保存到session中
7.创建票据,并带着票据跳转回应用一
8.应用一拿着票据再次验证,票据有效
9.认证票据有效,就把用户名返回给应用一
10.用户可以访问应用一的受保护资源
a.用户访问应用二
b.应用二检查用户登录,如果用户没有,验证不通过,应用二就带着自己的url地址冲定向到认证系统索要票据
c.认证系统发现用户已经登录
d.带着票据跳转回应用二
e.应用二拿着票据再次验证,票据有效
f.认证票据有效,就把用户名返回给应用二
g.用户可以访问应用二的受保护资源