单点登录|统一用户中心

展示资源

登录页面

GET http://user/loginservice=http%3A%2F%2Fa.com

Set-Cookie:jssion=xxxx

带上用户名和密码到用户中心验证

3.生成一个临时ticket，几秒后过期，并且通过他能查询用户信息

验证用户是否登录

根据tichet去用户中心获取用户信息

登录后访问B系统

1 验证用户登录信息

返回业务数据

根据用户的信息，子系统生成session，保存该用户登录凭证

A系统

get http://user/loginservice=http%3A%2F%2Fb.com

302 Location:http://user/loginservice=http%3A%2F%2Fa.com

Set-Cookie:token=xxxxxx

此时会带上保存到浏览器cookie中的token到用户中心

302 LOCATION:http://a.com

2 保存token和对应用户信息并且在浏览器cookie中保存token

b系统自动校验自己用户信息

使用系统

请求资源

reids服务器

保存token ticket，用户信息到redis

第一次访问b系统，没有登录

跳转的时候，会把保存在浏览器cookie中用户登录的token自动带上

如果token为空或者通过token没有找到相应的用户，就跳转到登录页面

302 Location:http://b.com?ticket=xxxx

浏览器

通过ticket获取用户信息，并且返回

GET http://a.com?ticket=xxx

GET http://user/validate?service=http%3A%2F%2Fa.com&tiket=xxxx&&signature=xxxxx

获取对应tichet的用户信息

用户

返回授权内容

第一次访问A系统

生成临时ticket 并且保存到redis中

GET http://a.com

302 LOCATION:http://a.com?ticket=xxxx

302 Location:http://user/loginservice=http%3A%2F%2Fb.com

GET http://b.com?ticket=xxxx

GET http://b.com

判断token是否为空， 根据token获取用户信息

验证用户相关信息

此处只需要实现一个拦截器，发现我们请求中包含了ticket并且没有登录，我们就通过ticket到用户中心去获取用户的信息

保存用户凭证到cookie，重定向到B系统的业务地址

统一用户认证中心

B系统

返回用户信息

a系统发现没有登录，跳转到用户中心去验证