sso原理与流程

SSO（Single Sign-On，单点登录）是一种基于Web的身份验证服务，允许用户使用一组用户名和密码就可以登录到连接到SSO的所有系统。原理是当用户第一次访问应用系统时，将会被引导到认证系统中进行身份验证；通过身份验证后，用户和应用系统之间将会建立起一个短期的、加密的身份标识。之后用户再访问其他应用系统时，只需要证明自己的身份即可，无需再次输入用户名和密码。SSO流程包括用户请求访问应用系统、应用系统向认证服务器发送请求、认证服务器对用户身份进行验证、认证服务器返回身份认证结果给应用系统、应用系统根据认证结果决定是否允许用户访问。