退出
已经登录,返回sessionId
退出请求,携带sessionId
1.用户在浏览器发起请求
登录成功
请求server2
已登录
SSO SERVER
请求Server1地址,携带操作码参数携ServerTicket
Server2
没登录
Server1
退出操作
8.ssoserver验证用户名密码,判定登录成功,生成token或sessionid
Browser
携带操作码、ServerTicket校验登录
SSO STORE
2.cookie中没有sso的用户信息,判定未登录
携带操作码,ServerTicket验证是否登录
SSO域下写入serverTicket
请求server2,携带操作码、ServerTicket
退出成功
登出
请求SSO登录页,携带server2地址
删除全局session
4.请求SSO登录页,携带server1地址
请求SSO判断是否登录携带server2址、serverTicket
SSO登录页面,携带server2地址
7.输入用户名、密码登录
SSO
6.跳转SSO登录页面,携带server1地址
9.浏览器保存token或sessionid到cookie中,并转发到server1地址
自登陆
3.302重定向SSO
302重定向SSO
返回操作码,302重定向到Server2地址,携带ServerTicket
5.cookie中没有sso的信息,判定未登录
