参考链接:
https://blog.csdn.net/ban_tang/article/details/80015946
https://www.jianshu.com/p/75edcc05acfd
一、什么是单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport。子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话,在一定时间内可以无需再次向passport发起认证。
二、单点登录的实现
1、同域名下的单点登录
一个企业一般情况下只有一个域名,通过二级域名区分不同的系统,比如说我们公司的域名a.com ,同时有两个业务系统分别为:app1.a.com和app2.a.com。那么需要再做单点登录(SSO),需要一个登录系统,叫做:ss