a.me.com登录成功,生成自己的登录标识
a.me.com
校验是否登录
b.he.com
返回数据
访问登陆中心的登陆页面,携带登录成功要展示的地址,url携带参数serviceUrl=https://a.me.com/valid/ticket&businessUrl=https://a.me.com/homePage
访问businessUrl
JS跳转到businessUrl
center未登录流程
拦截器校验当前未登录
username/password登录
校验accessToken有效性
u.center.com
filter校验是否登录
浏览器
1.a.me.com未登录,u.center.com未登录2.a.me.com未已登录,u.center.com已登录3.a.me.com已登录,u.center.com已登录,a.me.com内部访问b.he.com,携带at,b.he.com去center校验4.a.me.com已登录,u.center.com已登录,b.he.com未登录,流程与流程2完全相同
内部访问b.he.com接口
center已登录流程
登录标识写入cookie
center/me已登录流程
新的有效期
校验成功,返回accessToken及有效期
跳转到businessUrl
定时更新accessToken或校验失败的时候更新
center返回Cookie给前端,作为center登录的标识
302到登录页面:前往认证中心地址或401由前端自己跳转
展示登录页面
业务访问businessUrl页面或接口
处理数据
内部接口校验ticket是否有效
携带accessToken
已登录302到ticket地址,携带ticket
已登录,生成ticket并缓存到redis,指向ticket地址
成功
https://a.me.com/valid/ticket?ticket=xxxxxxx&business=businessUrl=https://a.me.com/homePage
redis缓存生成cookie
