SSO
MIS
业务自身会维持自身的登录状态,如果已经登录则自动登录,如果没有登录则记录登录成功后要跳转的地址,然后通知浏览器跳转到SSO的登陆页面,并设置回调地址https://mis.ethercap.com/sso/account/login
展示登录框
302:https://sso.ethercap.com/account/login?gotoURL=https%3A%2F%2Fmis.ethercap.com%2Fsso%2Faccount%2Flogin&appname=mis
浏览器
处理MIS首页请求
查看登录状态并自动登录
SSO自身会维护自身的登录状态,如果已经登录则自动登录,如果没有登录则展示登录框
验证用户的有效性
访问 https://mis.ethercap.com/
验证ticket
302: https://mis.ethercap.com/sso/account/login?ticket=xxx
自动登录
展示MIS首页
GET https://sso.ethercap.com/user/info?ticket=xxx
GET https://sso.ethercap.com/account/login?gotoURL=https%3A%2F%2Fmis.ethercap.com%2Fsso%2Faccount%2Flogin&appname=mis
GET https://mis.ethercap.com/sso/account/login?ticket=xxx
输出MIS首页
302: https://mis.ethercap.com/
GET https://mis.ethercap.com/
用户验证通过,通知浏览器重定向到回调地址,并签发一个ticket作为URL的参数进行传递
在业务系统中登录并维持登录状态,并通知浏览器重定向到之前记录的登录成功后要跳转的地址
输入用户名密码登录
返回用户信息
根据用户名密码验证用户的有效性,有效就允许通过,无效就拒绝登陆
POST https://sso.ethercap.com/account/login?gotoURL=https%3A%2F%2Fmis.ethercap.com%2Fsso%2Faccount%2Flogin&appname=mis
根据URL中的ticket,验证有效性同时获取用户信息
用户
