基础理论大致如下:
1、单点登录服务器集中维护“登录状态”,也就是该用户是否登录;
2、当需要自动登录到某应用服务器B时,单点登录服务器会先生成一个临时令牌(Token),然后让浏览器带着该令牌去访问应用服务器B,比如: http://xxxx/ooo?token=a;
3、应用服务器B得到该请求后,会拿着令牌去问单点登录服务器:该令牌是否合法?用户是谁?单点登录服务器则会检查令牌时间戳并跟本地保存的令牌进行对比,并返回用户信息;
4、应用服务器B得到肯定答复后,即自动完成Session初始化过程,然后forward到目标页面。
1、单点登录服务器集中维护“登录状态”,也就是该用户是否登录;
2、当需要自动登录到某应用服务器B时,单点登录服务器会先生成一个临时令牌(Token),然后让浏览器带着该令牌去访问应用服务器B,比如: http://xxxx/ooo?token=a;
3、应用服务器B得到该请求后,会拿着令牌去问单点登录服务器:该令牌是否合法?用户是谁?单点登录服务器则会检查令牌时间戳并跟本地保存的令牌进行对比,并返回用户信息;
4、应用服务器B得到肯定答复后,即自动完成Session初始化过程,然后forward到目标页面。