SSO单点登录时序图

退出

已经登录，返回sessionId

退出请求，携带sessionId

1.用户在浏览器发起请求

登录成功

请求server2

已登录

SSO    SERVER

请求Server1地址，携带操作码参数携ServerTicket

Server2

没登录

Server1

退出操作

8.ssoserver验证用户名密码，判定登录成功，生成token或sessionid

Browser

携带操作码、ServerTicket校验登录

SSO  STORE

2.cookie中没有sso的用户信息，判定未登录

携带操作码，ServerTicket验证是否登录

SSO域下写入serverTicket

请求server2，携带操作码、ServerTicket

退出成功

登出

请求SSO登录页，携带server2地址

删除全局session

4.请求SSO登录页，携带server1地址

请求SSO判断是否登录携带server2址、serverTicket

SSO登录页面，携带server2地址

7.输入用户名、密码登录

SSO

6.跳转SSO登录页面，携带server1地址

9.浏览器保存token或sessionid到cookie中，并转发到server1地址

自登陆

3.302重定向SSO

302重定向SSO

返回操作码，302重定向到Server2地址，携带ServerTicket

5.cookie中没有sso的信息，判定未登录