查看到登陆成功信息
统一认证流程
认证中心成功登录界面
目标系统
启动定时器,校验AT失效,如果AT失效,删除AT
响应请求
成功
用户输入账号密码或者用手机端APP进行扫码
查看
跳转认证中心 登录
返回工作流,绑定请求,获取请求的数据
有警告信息
AT( AssertionTicket ):AT是统一认证系统在用户签发ST票据后在接入系统cookie中生成的断言票据。
校验登录信息
是否携带登录信息
显示登录页面
视图节点,绑定数据,跳转到登录页面
获取所有登录了的系统的ST
TGT(Ticket Grangting Ticket):TGT是统一认证系统为用户签发的登录票据,拥有了TGT,用户就可以证明自己在统一认证系统成功登录过。
显示错误信息
显示登录成功
销毁cookie中AT的键值
判断TGT是否存在
判断是否有gateWay存在
用户在浏览器输入访问地址
在session中写入人员和校验信息
认证中心
跳转登出
将用户ID与二维码ID绑定
轮询向登录系统发送销毁请求
无警告信息
展示错误信息
提示错误信息
校验该用户是否已经登录统一认证
发送登录请求,携带签名信息
校验未通过
否
ST(Service Ticket):ST是统一认证系统为用户签发的访问某一service的票据。
用户
齐全
校验目标系统登录结果
跳转目标系统
不存在
校验AT
将二维码ID与用户ID传给后台
接收到二维码ID与用户名
校验ST
用户信息不存在或没有有效二维码
访问系统
接收到校验请求
无
是
校验是否有跳转系统
获取到TGT
销毁AT
失败
认证中心登录界面
Container
请求
发放跳转系统的ST
二维码扫码
已登录
校验是否需要重新登陆
登录校验
账号密码登录
销毁ST
发送校验登录信息的请求
销毁登录信息
更新AT
校验签名信息
自动登录
都存在
发放TGT
销毁TGT
过滤器拦截请求
返回结果
判断警告信息
发出请求
手机APP
转发登录认证中心请求请求,携带登录信息
Serlet拦截到请求
ST是否存在
接收登录请求
校验不通过
校验数据是否齐全
请求目标系统登录界面
校验session中是否有用户信息和校验成功的信息
有
在认证中心的域名下的cookie中写入tgc
判断是否为登出请求
校验通过
拼接登录地址,携带目的系统的路径
访问资源
展示访问内容
在cockie中写入AT的键值
判断是否为注销请求
绑定工作流
浏览器
存在
