sso单点登录
2024-02-27 11:27:13 0 举报
登录查看完整内容
SSO(Single Sign-On)单点登录是一种网络认证技术,允许用户通过一次认证就能访问多个应用系统,无需重复登录。它能够简化用户的登录流程,提高系统的安全性和用户体验。在SSO中,用户只需要提供一次用户名和密码,然后可以访问被授权的所有系统,而无需为每个系统单独登录。这项技术广泛应用于企业、政府和教育机构等组织,用于管理用户身份和访问权限。
作者其他创作
大纲/内容
④.登录页输入账号密码进行登录
③. 重定向访问www.sso.com?clientUrl=www.server1.com通过session查看用户是否登录,未登录跳转登录页
http://www.server2.com
tomcat
①.用户请求server1,并携带Server1的Cookie
sso-client.jarserver2.war
sso
⑨.重定向www.sso.com?returnUrl=www.server2.com (携带Cookie JSESSIONID)由于上次访问sso已经在Session中记录了登录状态及ticket,直接重定向http://www.server2.com?ticket=ab252d23
⑤..sso验证账号密码是否有效,有效后生成ticket=ab252d23(保存在Session或者分布式缓存中),并将Session增加已登录状态
Server1发现Cookie中不包含ticket,用户未登录
http://www.sso.com
Server2
sso-server.war
Server1
sso-client.jarserver1.war
⑧.访问Server2步骤如1、2
http://www.server1.com
②.向用户发送重定向url:www.sso.com?returnUrl=www.server1.com
验证ticket是否有效
⑥.重定向url:http://www.server1.com?ticket=ab252d23
0 条评论
回复 删除
下一页