SSO-SERVER
验证VT并拿VT里面的sessionid验证会话的有效性,验证通过则返回ssosession里面的会话数据
系统1
判断VT的Cookie是否存在,不存在说明没有登陆,通知浏览器跳转到SSO-SERVER的登陆页面,并设置回调地址http://www.ca.com/login?backurl=http://www.sys1.com/test1/test/t1
302:http://www.ca.com/login?backurl=http://www.sys1.com/test1/test/t1
浏览器
Response test/t1
Response sso session data
处理test/t1请求
VTcookie存在,再次通过服务器来验证VT的有效性
判断VT的Cookie存不存在,不存在,说明还为创建登陆的Session,直接返回登陆也,以便用户填写用户名密码
验证用户的有效性
submitb loginFrom
验证VT并拿VT验证会话有效性
show LoginForm
302:http://www.sys1.com/test1/test/t1?vt=xxxx
GET http://www.ca.com/validate?vt=xxxyyyy服务器端校验RPC
GET:http://www.ca.com/login?backurl=http://www.sys1.com/test1/test/t1
GET http://www.sys1.com/test1/test/t1?vt=xxxx
SET Cookie:VT302:http://www.sys1.com/test1/test/t1
GET:http://www.sys1.com/test1/test/te1
用户验证通过,建立SSO回话:1,为sys1签发一个VT,通知浏览器重定向到sys1的地址,并把VT作为URL的参数进行传递
服务器验证通过,把VT设置到sys1的Cookie里面,并通知浏览器重定向到之前的backurl制定的地址
response login
根据用户名密码验证用户的有效性,有效就允许通过,无效就拒绝登陆
show test/t1
Post:http://www.ca.com/login?backurl=http://www.sys1.com/test1/test/t1
Response Success
GET http://www.sys1.com/test1/test/t1
GET:http://www.ca.com/validation?vt=xxxyyy
场景一:用户发起对业务系统的第一次访问,假设他第一次访问的是系统1的test/t1这个页面
根据URL中的VT,取得服务器签发的VT,并验证VT是否有效,如果有效,则把VT设置到sys1的Session里面去,后续直接从session中获取vt验证,不在需要登陆验证
用户访问http://www.sys1.com/test1/test/t1
用户
