SSO登录流程
2016-06-22 23:05:46 13 举报扫码登录,以及短信登录的流程
作者其他创作
大纲/内容
否,LoginInterceptor
是
登录成功!
检查是否存在有效的token
检查是否间隔时间30s,半小时5次发送短信,每日十次发生次数限制
点击进入APP
是否通过校验
查询
中心缓存
将uuid、token做为键值对放入中心缓存
关键数据
否
校验数据
App收到短信且输入了验证码
登录页面定时(1s)用uuid去查缓存
跳转到扫码登录页面(uuid)
根据token去缓存或者session返回
定时的BDCheckLogin方法
否,LoginInterceptor转发到login页面
抛异常:发送短信过于频繁
PC端获根据uuid在中心缓存取到token
抛异常:验证不通过的异常
sessionFilter
根据输出的电话号码
是否存在session
展示登录信息
是,根据token获取session
根据电话号码组合\"smsToken\
登录页面,短信验证码输入框
是否查询获取到token
同时刻
APP扫码,获取到uuid
SessionFilter
用户请求SSO-Client
生成随机数,发送短信&且放入缓存(包含当前时间,发送次数)
0 条评论
下一页
![[SSO] Cookie存储](https://www.processon.com/chart_image/template/thumb/55f6df21e4b0a8c6faeb8b5d.png?tid=55f6dd66e4b0a8c6faeb7d47)
