单点登录
2019-07-26 11:13:38 0 举报单点登录
作者其他创作
大纲/内容
登录页
验证 网站A 会话是否有效
目标地址
开始
结束
1. 生成ticket,维护ticket和用户登录信息周期2. 将ticket写入cookie
用户发起请求
输入正确账号密码
访问:网站A回调地址附带ticket
请求资源
返回资源
1.解析url ticket2. 访问http://sso-serve/session?ticket=xxxx,获取用户信息3. 存储用户信息,并设置本地会话4. 跳转目标地址
浏览器
有效
拦截请求
统一登录系统
网站A
验证sso-server会话是否有效
http://网站A? ticket=xxxxx&referer=目标地址
验证用户是否登录目标网站的权限
无效,浏览器跳转访问http://sso-server/callback?=网站A回调地址&referer=目标地址
sso-server
无效
有
0 条评论
下一页
