权限系统
RBAC0:机构、平台、用户、角色、权限
校验临时门票获取用户信息 /checkTmpTicket
返回用户信息
SSO配置:1. 权限认证接口2. 登录页面地址3. 返回页面地址4. 应用名称SSOFilter:1. 从header获取token,没有token跳转登录页面(带returnUrl)2. 调用单点登录服务权限认证接口 /varifyUser,并获取用户信息3. SSOUser封装用户信息,由SSOContextHolder线程级保存
http://cas.com/islogined?returnUrl=http://b.com
云小蜜server
执行登录成功
redis保存临时门票
根据CAS协议获取用户信息
校验未登录
ISV server
提示登录成功(可以没有)
校验是否登录 /islogined
登录返回临时门票 /login
浏览器
初次访问
重定向到云小蜜/checkIn
callback回ISV服务
用户信息=token
登录成功
权限认证&返回用户信息 /varifyUser
重定向到云小蜜系统配置的returnUrl
访问云小蜜控制台
验证是否登录,未登录
单点登录服务
http://cas.com/varifyTmpTicket?tmpTicket=****
后台根据token获取用户信息
校验成功,销毁临时门票
http://b.com?tmpTicket=***
CAS
