单点登录:
在一个系统上登录,就可以访问 它相关信任的系统
单点登录常见的方式有很多种,比如oauth,oauth2,cas等
永洪产品内置一种单点的集成方案, 客户若没有统一的单点方案可以考虑使用。这种方案采用token验证的方式
客户在自己的系统中登录以后
希望能直接打开永洪的报告或者功能模块
在报告或者功能模块的url后面附带token参数
永洪系统拦截这些请求,验证token是否是合法生成
验证通过后回调接口 返回当前用户信息
永洪系统会判断当前用户是否已经存在,如果不存在,如果用户不存在,需要参考下表配置参数,会创建该用户,创建好后就直接登录系统,不会出现登录页面。
多个客户系统均要跳转到永洪做单点登录
参数sysFlag,这个参数可以用来区分是哪个系统跳转过来的
根据参数的不同选取不同的回调地址,如果没有该参数或者该参数为空字符串,就会去读取默认配置的url回调接口。
Token生成建议采用随机方式,每次会话不应该相同,
Token应只能用来做一次验证,被验证后必须丢弃, 防止被其他人利用。
客户可以在生成token时,存储用户相关信息,然后url携带token跳转,等待永洪回调查询
根据token来返回当前用户相关信息
用post方式验证
配置单点登录的拦截器。
拦截产品请求,先采取单点登录的逻辑