1.单点登录简介
在一个大型公司里有多个应用子系统中,用户只需要在一个子系统中登录一次,其他的子系统就可以免密登录
2.单点登录原理
(1) 假设认证授权中心域名是auth.mouse.com,子系统1的域名是a1.mouse.com , 子系统2的域名是a2.mouse.com, a1.mouse.com子系统登录时,先在过滤器中检查本域名下的cookie是否有sessionId,没有sessionId或者有但是从redis中不存在对应的value,则跳转到认证授权中心进行登录,登录通过后会在auth.mouse.com域名下生成cookie,并保存sessionId,然后带上sessionId重定向到a1.mouse.com,子系统1会从redis中查找是否有对应的value,有的话会在a1.mouse.com域名下生成cookie,保存sessionId。
(2) a2.mouse.com子系统登录时,会与系统1走相同的流程,不同的是现在auth.mouse.com域名下有了cookie信息,直接带上sessionId重定向到a2.mouse.com子系统,完成登录
(3) 当a1.mouse.com子系统退出时,将auth.mouse.com域名下的cookie删除,redis中的值也删除即可。a2.mouse.com子系统再次登录时要重新认证。