1 什么是单点登陆:
在分布式项目中会包含多个子项目,每个子项目都会接入认证和授权,那么这个时候用户想要访问的时候不能每个子模块都需要登陆一次,为了提高用户体验性需要实现用户只认证一次便可以在多个拥有访问权限的子项目中访问,这个功能就做单点登陆;
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。
SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
举例说明下单点登录,谈谈流程:
2 单点登陆的特点:
(1)认证系统为独立的系统;
(2)各子系统通过http或其他协议与认证系统通过,完成用户认证;
(3)用户身份信息存储在redis集群
什么是第三方认证:
假如一个用户没有在该平台注册账号,但是拥有微信的账号和个人信息,用户登陆的时候就可以点击微信登陆,本系统去请求微信系统来验证用户的身份信息,在微信拿到该用户的身份信息后就可以继续访问;
当需要访问系统的资源时需要首先通过第三方系统的认证(例如:微信认证),由第三方系统对用户认证通过,并授权资源的访问权限