单点登录:为了实现多个系统之间登录一个系统其他系统可同步获取用户的信息,包括同步退出。
简述,
当用户访问接入单点登录的其中一个系统时,单点登录认证中心拦截请求,判断用户登录信息,当用户没有登录时,302重定向至登录页,在登录成功后,服务端通过set-Cookie将用户令牌token设置在浏览器cookie中,当每次请求时携带cookie信息,判断用户登录情况。
此时分为两种情况:
1。各子系统间顶级域名相同,则在设置cookie时设置与顶级域名,多个系统之间可共享cookie。(domain)
2. 子系统顶级域名不同,涉及到跨域,cookie不共享,此时,当用户登录A系统,SSO认证中心,在对A做出响应之前,跳转至B系统时(带参返回路径),B系统cookie设置完成之后,返回至A系统页面。完成cookie设置。
服务器跳转有两种,一种需要浏览器参与,受网络性能影响。另一种在服务器中实现跳转,但消耗内存。(但服务器中跳转cookie貌似设置不了)
具体跳转流程为,A作出响应之前,服务器对浏览器发送重定向至B,并附带参数A的地址,此时浏览器将cookie设置在B中,此时cookie携带在请求头中,服务器接收到B的请求时,会立即重定向回A,并通过cookie获取到A的cookie,返回浏览器中,浏览器接收到A的cookie存储在本地,并立即再次向A发起请求,SSO判断用户登录后返回A的页面而不再是登录页面。