单点登录问题:
单点登录技术实现的原理机制:
当用户第一次访问子系统a的时候,由于是未登录状态,会被引导到认证系统中进行登陆,根据用户提供的登陆信息,认证系统会进行身份验证,如果验证通过会返回给用户一个标识(ticket);当用户再访问其他的子系统(子系统b,子系统c等等......)时就会带上这个认证凭据(ticket),其它的子系统接收到请求后就会将该ticket传送到身份认证系统中进行信息识别和校验,如果合法通过识别则不需要再进行登陆即可直接访问要访问的子系统。
以上就是单点登录技术的实现过程分析,这其中涉及到几个比较重要的切点:
第一:各个子系统必须有一套公用共享的身份认证系统;
第二:每个子系统都可以识别和提取ticket信息;