SSO单点登录

SSO

MIS

业务自身会维持自身的登录状态，如果已经登录则自动登录，如果没有登录则记录登录成功后要跳转的地址，然后通知浏览器跳转到SSO的登陆页面，并设置回调地址https://mis.ethercap.com/sso/account/login

展示登录框

302：https://sso.ethercap.com/account/login?gotoURL=https%3A%2F%2Fmis.ethercap.com%2Fsso%2Faccount%2Flogin&appname=mis

浏览器

处理MIS首页请求

查看登录状态并自动登录

SSO自身会维护自身的登录状态，如果已经登录则自动登录，如果没有登录则展示登录框

验证用户的有效性

访问 https://mis.ethercap.com/

验证ticket

302: https://mis.ethercap.com/sso/account/login?ticket=xxx

自动登录

展示MIS首页

GET https://sso.ethercap.com/user/info?ticket=xxx

GET https://sso.ethercap.com/account/login?gotoURL=https%3A%2F%2Fmis.ethercap.com%2Fsso%2Faccount%2Flogin&appname=mis

GET https://mis.ethercap.com/sso/account/login?ticket=xxx

输出MIS首页

302: https://mis.ethercap.com/

GET https://mis.ethercap.com/

用户验证通过，通知浏览器重定向到回调地址，并签发一个ticket作为URL的参数进行传递

在业务系统中登录并维持登录状态，并通知浏览器重定向到之前记录的登录成功后要跳转的地址

输入用户名密码登录

返回用户信息

根据用户名密码验证用户的有效性，有效就允许通过，无效就拒绝登陆

POST https://sso.ethercap.com/account/login?gotoURL=https%3A%2F%2Fmis.ethercap.com%2Fsso%2Faccount%2Flogin&appname=mis

根据URL中的ticket，验证有效性同时获取用户信息

用户