一图轻松理解sso流程
sso认证流程时序图
总结
- 上图描述的流程主要包括两个过程:用户首次登陆A.abc.com,以及登陆过A.abc.com后再登陆B.abc.com的过程。其实还缺一个登陆过A.abc.com后重复登陆A.abc.com的过程。
- 要搞懂sso必须先明白两个东西:第一,没有浏览器就不存在sso;第二,cookie的原理(简单说就是什么情况下浏览器会带cookie进行访问)。
- 注意理解sso-server、sso-client以及cas.dustin.com三者的概念。sso-client:集成在用户想要登陆的系统中(A和B);cas.dustin.com:可以理解成sso-server的前端页面,用户登陆过A.abc.com后再登陆B.abc.com之所以不用再重新输入账号密码,就是因为账号密码已经作为cookie保存在cas.dustin.com域名下了;sso-server:维护用户信息以及和各cookie的对应关系、颁发ticket、维护ticket和用户据信息的对应关系
- 几个概念需要区分:sso-server颁发的ticket、保存在sso-client下的cookie、保存在A.abc.com域名下的cookie、保存在B.abc.com下的cookie。
- 另外,sso-server和cas.dustin.com之间的交互是通过http进行的,上图没有画出来。
- 这篇文章用实例演示了sso登陆流程,值得参考:
CAS单点登录详细流程